|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour
Je parcours ce forum fort sympa, pour me sortir de problèmes divers
Jais suivi deux solutions poster sur d'autre post ici mais jais toujours les problèmes, jais des fenêtres de pub intempestive et des messages d'infection par des spywares et autre, un petit coup de pouce serais sympas, jais installer et suivi les tutos deux ces deux petit programmes, hijack et navilog 1 poster sur le forum de bibou, mais sa résiste je croix 
-->Message édité par spoon49 le 17/05/2008 10:51:57<--
|
|
|
|
|
je mets les deux raport, mais toujours le meme prob ?
EDITION MODERATEUR : Règle du forum à respecter :
Pas de rapport avant qu'il n'en soit demandé un ! 
Veuillez lire l'article suivant :
http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/a_(...)
Merci d'en prendre connaissance.
-->Message édité par Mérillym le 13/05/2008 14:55:31<--
|
|
Modérateur/Helper
|
|
|
 Bonjour,
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec
Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
Afin de lancer la recherche, clic sur"Rechercher".
Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
AIDE : Tuto en images sur MBAM
|
|
|
|
|
donc voila le fichier txt apres l'usage de MalwareByte's Anti-Malware
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 722
Type de recherche: Examen complet (C:\|)
Eléments examinés: 110945
Temps écoulé: 12 minute(s), 26 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\mlJCRiFW.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\opnmLffe.dll (Trojan.Vundo) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4fb7b892-db1d-4f8c-a976-331751f44c1f} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{4fb7b892-db1d-4f8c-a976-331751f44c1f} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6584c510-924b-486a-a1a0-e380de08c2db} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6584c510-924b-486a-a1a0-e380de08c2db} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\opnmlffe (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6584c510-924b-486a-a1a0-e380de08c2db} (Trojan.Vundo) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\mlJCRiFW.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\WFiRCJlm.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\WFiRCJlm.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\opnmLffe.dll (Trojan.Vundo) -> No action taken.
mais jais toujours des pages de pub intenpestuves quand je lance mon explorer,plus ce trojan alors que jais fais une détection en ligne avec scan bitdefender.fr ?
dsl d'avoir postser les fichiers txt avant que ont me le demande 
-->Message édité par spoon49 le 13/05/2008 16:23:01<--
|
|
Modérateur/Helper
|
|
|
Re,
Tu as mal lu la procédure :
C:\Documents and Settings\All Users\Menu Démarrer\Security Troubleshooting.url (Rogue.Link) -> No action taken.
Une fois le scan terminé, clique sur "Afficher les résultats" et enregistre le rapport sur ton Bureau.
Clique enfin sur "Supprimer la sélection".
Recommence stp.
|
|
|
|
|
bon je croix que jais tous bien fais 
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 722
Type de recherche: Examen complet (C:\|)
Eléments examinés: 108122
Temps écoulé: 11 minute(s), 58 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\383c6bc2 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM3b0f585e (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\wdeyjkah.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hakjyedw.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wpsonofd.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\uvfblbix.dll (Trojan.Agent) -> Quarantined and deleted successfully.
je viens de revoir une page qui s'ouvre toute seul mais il y as du mieux sa vas plus vite sur internet et le pc un peut plus rapide
merci Mérillym , je dois faire autre chose maintenant ?
|
|
Modérateur/Helper
|
|
|
Re,
Si tu as Vista, fais ceci avant :
Désactive l'UAC( Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le )
1) Désactive toute protection résidente ( antivirus…) ! Aide ici : http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm
Déconnecte-toi d’internet, ferme tous les programmes en cours et laisse combofix travailler : ne fais donc pas autre chose en même temps !
Télécharge Combofix de sUBs
Sauvegarde le sur ton bureau et pas ailleurs !
Redémarre en mode sans échecs : aide ici >>>
http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_(...)
/!\ Ne jamais redémarrer en mode sans échec via msconfig ! /!\
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport. Il se trouve ici : C:\Combofix.txt
2) Copie/colle un nouveau rapport HiJackThis avec.
|
|
|
|
|
bonjour à tous
donc jais suivi tes indications mérillym ,je mets le rapport
je suis sous win xp 
ComboFix 08-05-12.1 - Administrateur 2008-05-14 8:14:00.1 - NTFSx86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1765 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur.TITANIUM\Bureau\ComboFix.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\install\install.exe
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\eikivipv.dll
C:\WINDOWS\system32\esawdubi.dll
C:\WINDOWS\system32\gjyuaqjt.ini
C:\WINDOWS\system32\ishofqdv.dll
C:\WINDOWS\system32\mpbkmnlk.ini
C:\WINDOWS\system32\nttbdjqt.dll
C:\WINDOWS\system32\pubsfegu.dll
C:\WINDOWS\system32\rpuvwrru.dll
C:\WINDOWS\system32\uxxgbbfn.dll
C:\WINDOWS\system32\uyiktbem.dll
C:\WINDOWS\system32\WFiRCJlm.ini
C:\WINDOWS\system32\WFiRCJlm.ini2
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-14 to 2008-05-14 ))))))))))))))))))))))))))))))))))))
.
2008-05-13 18:50 . 2008-05-13 18:50 <REP> d-------- C:\djp
2008-05-13 15:11 . 2008-05-13 15:11 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-13 15:11 . 2008-05-13 15:11 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2008-05-13 15:11 . 2008-05-13 15:11 <REP> d-------- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Malwarebytes
2008-05-13 15:11 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-13 15:11 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-13 13:47 . 2008-05-13 13:47 <REP> d-------- C:\Program Files\Trend Micro
2008-05-13 13:19 . 2008-05-13 17:46 <REP> d-------- C:\Program Files\Navilog1
2008-05-11 14:33 . 2008-05-13 16:49 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-05-10 17:04 . 2008-05-10 17:04 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Lavasoft
2008-05-10 08:25 . 2008-05-13 17:54 109,840 --a------ C:\WINDOWS\BM3b0f585e.xml
2008-05-09 11:16 . 2008-05-09 11:16 275,968 --a------ C:\WINDOWS\system32\mlJCRiFW.dll.bak
2008-05-09 11:11 . 2008-05-09 11:11 43,520 --a------ C:\WINDOWS\system32\opnmLffe.dll.bak
2008-05-04 15:35 . 2008-05-04 15:43 <REP> d--h----- C:\LG3G
2008-05-04 15:35 . 2008-05-04 15:35 <REP> d-------- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\LG Electronics
2008-04-30 18:53 . 2008-04-30 18:53 <REP> d-------- C:\lgupload
2008-04-30 18:50 . 2008-04-30 18:50 <REP> d-------- C:\Program Files\LG Electronics
2008-04-30 18:50 . 2007-07-11 10:45 21,632 --a------ C:\WINDOWS\system32\drivers\lgusbmodem.sys
2008-04-30 18:50 . 2007-07-11 15:51 19,840 --a------ C:\WINDOWS\system32\drivers\lgusbdiag.sys
2008-04-30 18:50 . 2007-07-11 10:40 12,416 --a------ C:\WINDOWS\system32\drivers\lgusbbus.sys
2008-04-30 18:48 . 2008-04-30 18:49 <REP> d-------- C:\Program Files\LG PC Suite 2
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-13 12:33 --------- d-----w C:\Program Files\eMule
2008-05-09 16:36 --------- d-----w C:\Documents and Settings\Administrateur.TITANIUM\Application Data\uTorrent
2008-05-07 10:08 --------- d-----w C:\Documents and Settings\Administrateur.TITANIUM\Application Data\AdobeUM
2008-04-30 16:50 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-09 07:30 --------- d-----r C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Brother
2008-04-07 16:45 --------- d-----w C:\Program Files\RocketDock
2008-04-07 07:52 --------- d-----w C:\Documents and Settings\Administrateur.TITANIUM\Application Data\PC-FAX TX
2008-04-05 15:54 --------- d-----w C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Roxio
2008-04-05 10:36 --------- d-----w C:\Program Files\Brother
2008-04-05 10:35 --------- d-----w C:\Program Files\Nuance
2008-04-05 10:35 --------- d-----w C:\Documents and Settings\Administrateur.TITANIUM\Application Data\InstallShield
2008-04-05 10:34 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\ScanSoft
2008-04-05 10:34 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\InstallShield
2008-04-05 10:21 --------- d-----w C:\Program Files\Fichiers communs\ScanSoft Shared
2008-04-05 10:21 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-04-05 10:20 --------- d-----w C:\Program Files\ScanSoft
2008-04-05 10:19 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Brother
2008-03-26 20:42 --------- d-----w C:\Program Files\MSXML 4.0
2008-03-25 14:10 --------- d-----w C:\Program Files\Ciel
2008-03-25 13:47 --------- d-----w C:\Program Files\Fichiers communs\Ciel
2008-03-25 13:47 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Ciel
2008-03-20 16:40 --------- d-----w C:\Documents and Settings\Administrateur.TITANIUM\Application Data\TeamViewer
2008-03-20 16:25 --------- d-----w C:\Program Files\Olifax
2008-03-20 14:47 --------- d-----w C:\Program Files\CONEXANT
2008-03-14 23:47 --------- d-----w C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Skype
2008-03-14 22:51 --------- d-----w C:\Program Files\Dofus
2007-08-22 18:09 18,320 ----a-w C:\Documents and Settings\Administrateur.TITANIUM\Application Data\GDIPFONTCACHEV1.DAT
2006-11-14 20:04 902 ----a-w C:\Program Files\INSTALL.LOG
.
------- Sigcheck -------
2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-23 00:35 2118144 f475d682325f8fc188ba1562b76980d6 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{50A22633-7F8A-42D8-977B-0CA25C7A15CC}]
C:\WINDOWS\system32\mlJCRiFW.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2005-03-14 01:37 1057280]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-18 20:46 68856]
"H/PC Connection Agent"="C:\PROGRA~1\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 22:45 1211176]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PRONoMgr.exe"="C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe" [2003-03-11 17:24 86016]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 02:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"RoxioEngineUtility"="C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe" [2003-05-01 19:44 65536]
"RoxioDragToDisc"="C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe" [2003-07-17 01:19 868352]
"RoxioAudioCentral"="C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe" [2003-07-15 13:36 319488]
"BDMCon"="C:\PROGRA~1\Softwin\BitDefender10\bdmcon.exe" [2007-05-14 14:48 290816]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-05-14 14:48 69632]
"Jet Detection"="C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-29 01:00 28672]
"vspdfprsrv.exe"="C:\Program Files\Visagesoft\eXPert PDF Creator\vspdfprsrv.exe" [2005-10-31 11:45 704512]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 02:41 81920]
"PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2007-01-29 21:12 30248]
"IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2007-01-29 21:10 46632]
"PPort11reminder"="C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-02-01 13:46 255528]
"ControlCenter3"="C:\Program Files\Brother\ControlCenter3\brctrcen.exe" [2007-01-26 15:58 65536]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\opnmLffe]
opnmLffe.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"L:\\World of Warcraft\\BackgroundDownloader.exe"=
"L:\\World of Warcraft\\Repair.exe"=
"L:\\World of Warcraft\\WoW-2.0.3-frFR-downloader.exe"=
"L:\\World of Warcraft\\WoW-2.0.5.6320-to-2.0.6.6337-frFR-downloader.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Program Files\\uTorrent\\utorrent.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
R0 Pnp680r;Silicon Image SiI 0680 Medley Raid Controller;C:\WINDOWS\system32\DRIVERS\pnp680r.sys [2002-05-31 10:35]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2007-03-15 22:00]
S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys [2004-10-15 12:50]
S3 FILESpy;FILESpy;C:\Program Files\Softwin\BitDefender9\filespy.sys []
S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-05-05 20:46]
S3 v800bus;Sony Ericsson V800-Vodafone 802SE driver (WDM);C:\WINDOWS\system32\DRIVERS\v800bus.sys [2004-08-09 14:51]
S3 v800mdfl;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\v800mdfl.sys [2004-08-09 14:52]
S3 v800mdm;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\v800mdm.sys [2004-08-09 14:53]
S3 v800mgmt;Sony Ericsson V800-Vodafone 802SE USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\v800mgmt.sys [2004-08-09 14:54]
S3 v800obex;Sony Ericsson V800-Vodafone 802SE USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\v800obex.sys [2004-08-09 14:55]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-13 09:30:00 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1163586549.job"
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-14 08:19:15
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
folder error: C:\DOCUME~1\ADMINI~1.TIT\LOCALS~1\Temp\
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\C:\DOCUME~1\ADMINI~1.TIT\LOCALS~1\Temp\mc2C.tmp"
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------
PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Brother\ControlCenter3\BrccMCtl.exe
C:\PROGRA~1\Microsoft ActiveSync\rapimgr.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-14 8:21:05 - machine was rebooted [Administrateur]
ComboFix-quarantined-files.txt 2008-05-14 06:21:00
Pre-Run: 28,014,641,152 octets libres
Post-Run: 27,951,378,432 octets libres
197 --- E O F --- 2008-04-10 21:53:50
merci encor pour ton aide 
et le rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:50, on 14/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\PROGRA~1\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Visagesoft\eXPert PDF Creator\vspdfprsrv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\PROGRA~1\Microsoft ActiveSync\rapimgr.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {50A22633-7F8A-42D8-977B-0CA25C7A15CC} - C:\WINDOWS\system32\mlJCRiFW.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BitDefender10\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visagesoft\eXPert PDF Creator\vspdfprsrv.exe --background
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users.WINDOWS\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - Winlogon Notify: opnmLffe - opnmLffe.dll (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\system32\CTsvcCDA.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
--
End of file - 8081 bytes
-->Message édité par spoon49 le 14/05/2008 08:53:33<--
|
|
Modérateur/Helper
|
|
|
|
|
voila
ComboFix 08-05-12.1 - Administrateur 2008-05-14 11:17:55.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1534 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur.TITANIUM\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrateur.TITANIUM\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
FILE ::
C:\DOCUME~1\ADMINI~1.TIT\LOCALS~1\Temp\mc2C.tmp
C:\WINDOWS\BM3b0f585e.xml
C:\WINDOWS\system32\mlJCRiFW.dll
C:\WINDOWS\system32\mlJCRiFW.dll.bak
C:\WINDOWS\system32\opnmLffe.dll.bak
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_MCHINJDRV
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-14 to 2008-05-14 ))))))))))))))))))))))))))))))))))))
.
2008-05-13 18:50 . 2008-05-13 18:50 <REP> d-------- C:\djp
2008-05-13 15:11 . 2008-05-13 15:11 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-13 15:11 . 2008-05-13 15:11 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2008-05-13 15:11 . 2008-05-13 15:11 <REP> d-------- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Malwarebytes
2008-05-13 15:11 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-13 15:11 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-13 13:47 . 2008-05-13 13:47 <REP> d-------- C:\Program Files\Trend Micro
2008-05-13 13:19 . 2008-05-13 17:46 <REP> d-------- C:\Program Files\Navilog1
2008-05-11 14:33 . 2008-05-13 16:49 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-05-10 17:04 . 2008-05-10 17:04 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Lavasoft
2008-05-04 15:35 . 2008-05-04 15:43 <REP> d--h----- C:\LG3G
2008-05-04 15:35 . 2008-05-04 15:35 <REP> d-------- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\LG Electronics
2008-04-30 18:53 . 2008-04-30 18:53 <REP> d-------- C:\lgupload
2008-04-30 18:50 . 2008-04-30 18:50 <REP> d-------- C:\Program Files\LG Electronics
2008-04-30 18:50 . 2007-07-11 10:45 21,632 --a------ C:\WINDOWS\system32\drivers\lgusbmodem.sys
2008-04-30 18:50 . 2007-07-11 15:51 19,840 --a------ C:\WINDOWS\system32\drivers\lgusbdiag.sys
2008-04-30 18:50 . 2007-07-11 10:40 12,416 --a------ C:\WINDOWS\system32\drivers\lgusbbus.sys
2008-04-30 18:48 . 2008-04-30 18:49 <REP> d-------- C:\Program Files\LG PC Suite 2
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-14 09:19 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2008-05-13 12:33 --------- d-----w C:\Program Files\eMule
2008-05-09 16:36 --------- d-----w C:\Documents and Settings\Administrateur.TITANIUM\Application Data\uTorrent
2008-05-07 10:08 --------- d-----w C:\Documents and Settings\Administrateur.TITANIUM\Application Data\AdobeUM
2008-04-30 16:50 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-09 07:30 --------- d-----r C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Brother
2008-04-07 16:45 --------- d-----w C:\Program Files\RocketDock
2008-04-07 07:52 --------- d-----w C:\Documents and Settings\Administrateur.TITANIUM\Application Data\PC-FAX TX
2008-04-05 15:54 --------- d-----w C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Roxio
2008-04-05 10:36 --------- d-----w C:\Program Files\Brother
2008-04-05 10:35 --------- d-----w C:\Program Files\Nuance
2008-04-05 10:35 --------- d-----w C:\Documents and Settings\Administrateur.TITANIUM\Application Data\InstallShield
2008-04-05 10:34 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\ScanSoft
2008-04-05 10:34 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\InstallShield
2008-04-05 10:21 --------- d-----w C:\Program Files\Fichiers communs\ScanSoft Shared
2008-04-05 10:21 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-04-05 10:20 --------- d-----w C:\Program Files\ScanSoft
2008-04-05 10:19 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Brother
2008-03-26 20:42 --------- d-----w C:\Program Files\MSXML 4.0
2008-03-25 14:10 --------- d-----w C:\Program Files\Ciel
2008-03-25 13:48 155,995 ----a-w C:\WINDOWS\java\Packages\CP77VTBN.ZIP
2008-03-25 13:47 --------- d-----w C:\Program Files\Fichiers communs\Ciel
2008-03-25 13:47 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Ciel
2008-03-20 16:40 --------- d-----w C:\Documents and Settings\Administrateur.TITANIUM\Application Data\TeamViewer
2008-03-20 16:25 --------- d-----w C:\Program Files\Olifax
2008-03-20 14:47 --------- d-----w C:\Program Files\CONEXANT
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-14 23:47 --------- d-----w C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Skype
2008-03-14 22:51 --------- d-----w C:\Program Files\Dofus
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-16 09:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2007-08-22 18:09 18,320 ----a-w C:\Documents and Settings\Administrateur.TITANIUM\Application Data\GDIPFONTCACHEV1.DAT
2006-11-14 20:04 902 ----a-w C:\Program Files\INSTALL.LOG
.
(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of C:\djp ----
2008-05-13 18:50 672199 --a------ C:\djp\unins000.exe
2008-05-13 18:50 63 --a------ C:\djp\Acheter.url
2008-05-13 18:50 54 --a------ C:\djp\Internet.url
2008-05-13 18:50 4524 --a------ C:\djp\unins000.dat
2008-02-22 12:03 1574400 --a------ C:\djp\djp.exe
2008-02-11 18:51 947 --a------ C:\djp\Demo\standard.js
2008-02-11 18:51 93240 --a------ C:\djp\bass.dll
2008-02-11 18:51 858624 --a------ C:\djp\Mic.exe
2008-02-11 18:51 83127 --a------ C:\djp\Files\r05.jpg
2008-02-11 18:51 803 --a------ C:\djp\djp.exe.manifest
2008-02-11 18:51 64923 --a------ C:\djp\Files\25.jpg
2008-02-11 18:51 64161 --a------ C:\djp\Files\r03.jpg
2008-02-11 18:51 53585 --a------ C:\djp\Files\24.jpg
2008-02-11 18:51 52666 --a------ C:\djp\Files\08.jpg
2008-02-11 18:51 5187 --a------ C:\djp\index2.html
2008-02-11 18:51 40260 --a------ C:\djp\Files\r02.jpg
2008-02-11 18:51 39562 --a------ C:\djp\Files\r04.jpg
2008-02-11 18:51 39302 --a------ C:\djp\Files\22.jpg
2008-02-11 18:51 37983 --a------ C:\djp\Files\01.jpg
2008-02-11 18:51 35301 --a------ C:\djp\Files\20.jpg
2008-02-11 18:51 350782 --a------ C:\djp\Demo\Demo3.swf
2008-02-11 18:51 34353 --a------ C:\djp\Files\r01.jpg
2008-02-11 18:51 34085 --a------ C:\djp\Files\18.jpg
2008-02-11 18:51 33569 --a------ C:\djp\Files\26.jpg
2008-02-11 18:51 33457 --a------ C:\djp\Files\19.jpg
2008-02-11 18:51 32962 --a------ C:\djp\Files\23.jpg
2008-02-11 18:51 31524 --a------ C:\djp\Files\27.jpg
2008-02-11 18:51 31359 --a------ C:\djp\Files\03.jpg
2008-02-11 18:51 31272 --a------ C:\djp\Files\07.jpg
2008-02-11 18:51 28910 --a------ C:\djp\Files\16.jpg
2008-02-11 18:51 28248 --a------ C:\djp\bass_fx.dll
2008-02-11 18:51 28062 --a------ C:\djp\Files\04.jpg
2008-02-11 18:51 27802 --a------ C:\djp\Files\02.jpg
2008-02-11 18:51 27779 --a------ C:\djp\Files\17.jpg
2008-02-11 18:51 27287 --a------ C:\djp\Files\06.jpg
2008-02-11 18:51 27078 --a------ C:\djp\Files\05.jpg
2008-02-11 18:51 24018 --a------ C:\djp\index.html
2008-02-11 18:51 22543 --a------ C:\djp\Files\15.jpg
2008-02-11 18:51 207360 --a------ C:\djp\LAME_ENC.DLL
2008-02-11 18:51 201786 --a------ C:\djp\Demo\Demo3_Fullmotion1.swf
2008-02-11 18:51 19035 --a------ C:\djp\Files\10.jpg
2008-02-11 18:51 18875 --a------ C:\djp\Files\09.jpg
2008-02-11 18:51 18845 --a------ C:\djp\Files\11.jpg
2008-02-11 18:51 1693 --a------ C:\djp\Demo\Demo3.htm
2008-02-11 18:51 15778 --a------ C:\djp\Files\21.jpg
2008-02-11 18:51 14904 --a------ C:\djp\basswma.dll
2008-02-11 18:51 13839 --a------ C:\djp\Files\12.jpg
2008-02-11 18:51 13772 --a------ C:\djp\Files\14.jpg
2008-02-11 18:51 13732 --a------ C:\djp\Files\13.jpg
2008-02-11 18:51 1213440 --a------ C:\djp\Exp.exe
2008-02-11 18:51 12009 --a------ C:\djp\Files\r00.jpg
2008-02-11 18:51 12009 --a------ C:\djp\Files\00.jpg
2008-02-11 18:51 10889 --a------ C:\djp\Demo\Demo3_skin.swf
---- Directory of C:\LG3G ----
---- Directory of C:\lgupload ----
------- Sigcheck -------
2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-23 00:35 2118144 f475d682325f8fc188ba1562b76980d6 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((( snapshot@2008-05-14_ 8.20.43.43 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-14 06:18:20 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-14 09:22:30 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2005-03-14 01:37 1057280]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-18 20:46 68856]
"H/PC Connection Agent"="C:\PROGRA~1\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 22:45 1211176]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PRONoMgr.exe"="C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe" [2003-03-11 17:24 86016]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 02:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"RoxioEngineUtility"="C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe" [2003-05-01 19:44 65536]
"RoxioDragToDisc"="C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe" [2003-07-17 01:19 868352]
"RoxioAudioCentral"="C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe" [2003-07-15 13:36 319488]
"BDMCon"="C:\PROGRA~1\Softwin\BitDefender10\bdmcon.exe" [2007-05-14 14:48 290816]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-05-14 14:48 69632]
"Jet Detection"="C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-29 01:00 28672]
"vspdfprsrv.exe"="C:\Program Files\Visagesoft\eXPert PDF Creator\vspdfprsrv.exe" [2005-10-31 11:45 704512]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 02:41 81920]
"PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2007-01-29 21:12 30248]
"IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2007-01-29 21:10 46632]
"PPort11reminder"="C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-02-01 13:46 255528]
"ControlCenter3"="C:\Program Files\Brother\ControlCenter3\brctrcen.exe" [2007-01-26 15:58 65536]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"L:\\World of Warcraft\\BackgroundDownloader.exe"=
"L:\\World of Warcraft\\Repair.exe"=
"L:\\World of Warcraft\\WoW-2.0.3-frFR-downloader.exe"=
"L:\\World of Warcraft\\WoW-2.0.5.6320-to-2.0.6.6337-frFR-downloader.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Program Files\\uTorrent\\utorrent.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
R0 Pnp680r;Silicon Image SiI 0680 Medley Raid Controller;C:\WINDOWS\system32\DRIVERS\pnp680r.sys [2002-05-31 10:35]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2007-03-15 22:00]
R3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys [2004-10-15 12:50]
S3 FILESpy;FILESpy;C:\Program Files\Softwin\BitDefender9\filespy.sys []
S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-05-05 20:46]
S3 v800bus;Sony Ericsson V800-Vodafone 802SE driver (WDM);C:\WINDOWS\system32\DRIVERS\v800bus.sys [2004-08-09 14:51]
S3 v800mdfl;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\v800mdfl.sys [2004-08-09 14:52]
S3 v800mdm;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\v800mdm.sys [2004-08-09 14:53]
S3 v800mgmt;Sony Ericsson V800-Vodafone 802SE USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\v800mgmt.sys [2004-08-09 14:54]
S3 v800obex;Sony Ericsson V800-Vodafone 802SE USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\v800obex.sys [2004-08-09 14:55]
*Newly Created Service* - MCHINJDRV
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-13 09:30:00 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1163586549.job"
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-14 11:23:12
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
folder error: C:\DOCUME~1\ADMINI~1.TIT\LOCALS~1\Temp\
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\C:\DOCUME~1\ADMINI~1.TIT\LOCALS~1\Temp\mc22.tmp"
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------
PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Brother\ControlCenter3\BrccMCtl.exe
C:\PROGRA~1\Microsoft ActiveSync\rapimgr.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-14 11:25:18 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-14 09:25:13
ComboFix2.txt 2008-05-14 09:14:35
ComboFix3.txt 2008-05-14 06:21:06
Pre-Run: 27,892,736,000 octets libres
Post-Run: 27,876,446,208 octets libres
257 --- E O F --- 2008-04-10 21:53:50
|
|
Modérateur/Helper
|
|
|
Re,
Fais un scan en ligne Kaspersky avec Internet Explorer :
Clique sur 
Clique maintenant sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Tuto sur le scan en ligne
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
|
|
|
|
|
voila le rapport kaspersky
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, May 14, 2008 3:12:51 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 14/05/2008
Enregistrements dans la base antivirus Kaspersky : 689429
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
M:\
N:\
O:\
P:\
R:\
Statistiques de l'analyse
Total d'objets analysés 195684
Nombre de virus trouvés 4
Nombre d'objets infectés 11 / 0
Nombre d'objets suspects 0
Durée de l'analyse 03:20:37
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\BitDefender\Desktop\Profiles\asdict.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Historique\History.IE5\MSHist012008051420080515\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\temp\ima23.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\temp\ima24.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\temp\WCESLog.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Brother\BrLog\BraCTLCN.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Softwin\BitDefender10\aspdict.dat L'objet est verrouillé ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\ishofqdv.dll.vir Infecté : Trojan.Win32.Monder.de ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\mlJCRiFW.dll.bak.vir Infecté : Trojan.Win32.Monder.dg ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\nttbdjqt.dll.vir Infecté : Trojan.Win32.Monder.dk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\opnmLffe.dll.bak.vir Infecté : Trojan.Win32.Monder.gen ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\uyiktbem.dll.vir Infecté : Trojan.Win32.Monder.dk ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{04D96C19-A7B2-4524-864D-5FC7740600D7}\RP2\A0000050.dll Infecté : Trojan.Win32.Monder.de ignoré
C:\System Volume Information\_restore{04D96C19-A7B2-4524-864D-5FC7740600D7}\RP2\A0000051.dll Infecté : Trojan.Win32.Monder.dk ignoré
C:\System Volume Information\_restore{04D96C19-A7B2-4524-864D-5FC7740600D7}\RP2\A0000055.dll Infecté : Trojan.Win32.Monder.dk ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\bdss.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\tmp00000c76\tmp00000000 L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{04D96C19-A7B2-4524-864D-5FC7740600D7}\RP4\change.log L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\System Volume Information\_restore{04D96C19-A7B2-4524-864D-5FC7740600D7}\RP4\change.log L'objet est verrouillé ignoré
G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
G:\System Volume Information\_restore{04D96C19-A7B2-4524-864D-5FC7740600D7}\RP4\change.log L'objet est verrouillé ignoré
J:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
J:\System Volume Information\_restore{04D96C19-A7B2-4524-864D-5FC7740600D7}\RP4\change.log L'objet est verrouillé ignoré
K:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
K:\System Volume Information\_restore{04D96C19-A7B2-4524-864D-5FC7740600D7}\RP4\change.log L'objet est verrouillé ignoré
K:\System Volume Information\_restore{7FA961BF-33DC-47E6-86BC-A7E655C131D1}\RP238\A0079535.exe L'objet est verrouillé ignoré
K:\System Volume Information\_restore{7FA961BF-33DC-47E6-86BC-A7E655C131D1}\RP238\A0079536.dll L'objet est verrouillé ignoré
K:\System Volume Information\_restore{7FA961BF-33DC-47E6-86BC-A7E655C131D1}\RP238\A0079537.dll L'objet est verrouillé ignoré
K:\System Volume Information\_restore{7FA961BF-33DC-47E6-86BC-A7E655C131D1}\RP238\A0079538.exe L'objet est verrouillé ignoré
K:\System Volume Information\_restore{7FA961BF-33DC-47E6-86BC-A7E655C131D1}\RP238\A0079539.dll L'objet est verrouillé ignoré
K:\System Volume Information\_restore{7FA961BF-33DC-47E6-86BC-A7E655C131D1}\RP238\A0079540.exe L'objet est verrouillé ignoré
K:\System Volume Information\_restore{7FA961BF-33DC-47E6-86BC-A7E655C131D1}\RP238\A0079541.dll L'objet est verrouillé ignoré
K:\System Volume Information\_restore{7FA961BF-33DC-47E6-86BC-A7E655C131D1}\RP238\A0079542.exe L'objet est verrouillé ignoré
K:\System Volume Information\_restore{7FA961BF-33DC-47E6-86BC-A7E655C131D1}\RP238\A0079543.cat L'objet est verrouillé ignoré
K:\System Volume Information\_restore{7FA961BF-33DC-47E6-86BC-A7E655C131D1}\RP238\A0079544.dll L'objet est verrouillé ignoré
K:\System Volume Information\_restore{7FA961BF-33DC-47E6-86BC-A7E655C131D1}\RP238\A0079545.cat L'objet est verrouillé ignoré
K:\System Volume Information\_restore{7FA961BF-33DC-47E6-86BC-A7E655C131D1}\RP238\A0079546.dll L'objet est verrouillé ignoré
K:\System Volume Information\_restore{7FA961BF-33DC-47E6-86BC-A7E655C131D1}\RP238\A0079547.cat L'objet est verrouillé ignoré
K:\System Volume Information\_restore{7FA961BF-33DC-47E6-86BC-A7E655C131D1}\RP238\A0079548.dll L'objet est verrouillé ignoré
K:\System Volume Information\_restore{7FA961BF-33DC-47E6-86BC-A7E655C131D1}\RP238\A0079549.dll L'objet est verrouillé ignoré
K:\System Volume Information\_restore{7FA961BF-33DC-47E6-86BC-A7E655C131D1}\RP238\A0079550.dll L'objet est verrouillé ignoré
K:\System Volume Information\_restore{7FA961BF-33DC-47E6-86BC-A7E655C131D1}\RP238\A0079551.cat L'objet est verrouillé ignoré
K:\System Volume Information\_restore{7FA961BF-33DC-47E6-86BC-A7E655C131D1}\RP238\A0079552.dll L'objet est verrouillé ignoré
K:\System Volume Information\_restore{7FA961BF-33DC-47E6-86BC-A7E655C131D1}\RP238\A0079553.dll L'objet est verrouillé ignoré
K:\System Volume Information\_restore{7FA961BF-33DC-47E6-86BC-A7E655C131D1}\RP238\A0079554.exe L'objet est verrouillé ignoré
K:\System Volume Information\_restore{7FA961BF-33DC-47E6-86BC-A7E655C131D1}\RP238\A0079555.exe L'objet est verrouillé ignoré
K:\System Volume Information\_restore{7FA961BF-33DC-47E6-86BC-A7E655C131D1}\RP238\A0079556.inf L'objet est verrouillé ignoré
K:\System Volume Information\_restore{7FA961BF-33DC-47E6-86BC-A7E655C131D1}\RP238\A0079557.cat L'objet est verrouillé ignoré
K:\System Volume Information\_restore{7FA961BF-33DC-47E6-86BC-A7E655C131D1}\RP238\A0079558.cat L'objet est verrouillé ignoré
K:\System Volume Information\_restore{7FA961BF-33DC-47E6-86BC-A7E655C131D1}\RP238\A0079559.exe L'objet est verrouillé ignoré
K:\System Volume Information\_restore{7FA961BF-33DC-47E6-86BC-A7E655C131D1}\RP238\A0079560.dll L'objet est verrouillé ignoré
K:\System Volume Information\_restore{7FA961BF-33DC-47E6-86BC-A7E655C131D1}\RP238\A0079561.ver L'objet est verrouillé ignoré
K:\System Volume Information\_restore{7FA961BF-33DC-47E6-86BC-A7E655C131D1}\RP238\A0079562.ver L'objet est verrouillé ignoré
K:\System Volume Information\_restore{7FA961BF-33DC-47E6-86BC-A7E655C131D1}\RP238\A0079563.inf L'objet est verrouillé ignoré
L:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
L:\System Volume Information\_restore{04D96C19-A7B2-4524-864D-5FC7740600D7}\RP4\change.log L'objet est verrouillé ignoré
M:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
M:\System Volume Information\_restore{04D96C19-A7B2-4524-864D-5FC7740600D7}\RP4\change.log L'objet est verrouillé ignoré
N:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
N:\System Volume Information\_restore{04D96C19-A7B2-4524-864D-5FC7740600D7}\RP4\change.log L'objet est verrouillé ignoré
N:\torrent du 0801\Usher ft Young Jeezy - Love In This Club (mp3).zip/Usher ft Young Jeezy - Love In This Club (mp3).exe/data0002 Infecté : Trojan.Win32.Monder.gen ignoré
N:\torrent du 0801\Usher ft Young Jeezy - Love In This Club (mp3).zip/Usher ft Young Jeezy - Love In This Club (mp3).exe Infecté : Trojan.Win32.Monder.gen ignoré
N:\torrent du 0801\Usher ft Young Jeezy - Love In This Club (mp3).zip ZIP: infecté - 2 ignoré
O:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
O:\System Volume Information\_restore{04D96C19-A7B2-4524-864D-5FC7740600D7}\RP4\change.log L'objet est verrouillé ignoré
P:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
P:\System Volume Information\_restore{04D96C19-A7B2-4524-864D-5FC7740600D7}\RP4\change.log L'objet est verrouillé ignoré
Analyse terminée.
|
|
Modérateur/Helper
|
|
|
Bonjour,
[~]Aller dans poste de travail/outils/option des dossiers/affichage/afficher les fichiers et dossiers cachés/Appliquer - - > OK
[~]Aller dans poste de travail/outils/option des dossiers/affichage/décocher masquer les fichiers protégés du système d'exploitation./Appliquer - - > OK
Tu recocheras après.
[~] Poste de travail/outils/option des dossiers/affichage/décocher masquer les extensions dont le type est connu./Appliquer - - > OK
1) Supprime le dossier .zip en gras suivant :
N:\torrent du 0801\Usher ft Young Jeezy - Love In This Club (mp3).zip
2) Refais un combofix normal et poste-moi le rapport.
Bonne journée
-->Message édité par Mérillym le 15/05/2008 12:43:54<--
|
|
|
|
|
bonjour mérillym
voila le rapport demander
ComboFix 08-05-12.1 - Administrateur 2008-05-15 13:51:15.4 - NTFSx86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1758 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur.TITANIUM\Bureau\ComboFix.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-15 to 2008-05-15 ))))))))))))))))))))))))))))))))))))
.
2008-05-14 11:39 . 2008-05-14 11:39 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-13 15:11 . 2008-05-13 15:11 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-13 15:11 . 2008-05-13 15:11 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2008-05-13 15:11 . 2008-05-13 15:11 <REP> d-------- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Malwarebytes
2008-05-13 15:11 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-13 15:11 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-13 13:47 . 2008-05-13 13:47 <REP> d-------- C:\Program Files\Trend Micro
2008-05-13 13:19 . 2008-05-13 17:46 <REP> d-------- C:\Program Files\Navilog1
2008-05-11 14:33 . 2008-05-13 16:49 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-05-10 17:04 . 2008-05-10 17:04 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Lavasoft
2008-05-04 15:35 . 2008-05-04 15:43 <REP> d--h----- C:\LG3G
2008-05-04 15:35 . 2008-05-04 15:35 <REP> d-------- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\LG Electronics
2008-04-30 18:53 . 2008-04-30 18:53 <REP> d-------- C:\lgupload
2008-04-30 18:50 . 2008-04-30 18:50 <REP> d-------- C:\Program Files\LG Electronics
2008-04-30 18:50 . 2007-07-11 10:45 21,632 --a------ C:\WINDOWS\system32\drivers\lgusbmodem.sys
2008-04-30 18:50 . 2007-07-11 15:51 19,840 --a------ C:\WINDOWS\system32\drivers\lgusbdiag.sys
2008-04-30 18:50 . 2007-07-11 10:40 12,416 --a------ C:\WINDOWS\system32\drivers\lgusbbus.sys
2008-04-30 18:48 . 2008-04-30 18:49 <REP> d-------- C:\Program Files\LG PC Suite 2
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-15 11:46 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2008-05-13 12:33 --------- d-----w C:\Program Files\eMule
2008-05-09 16:36 --------- d-----w C:\Documents and Settings\Administrateur.TITANIUM\Application Data\uTorrent
2008-05-07 10:08 --------- d-----w C:\Documents and Settings\Administrateur.TITANIUM\Application Data\AdobeUM
2008-04-30 16:50 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-09 07:30 --------- d-----r C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Brother
2008-04-07 16:45 --------- d-----w C:\Program Files\RocketDock
2008-04-07 07:52 --------- d-----w C:\Documents and Settings\Administrateur.TITANIUM\Application Data\PC-FAX TX
2008-04-05 15:54 --------- d-----w C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Roxio
2008-04-05 10:36 --------- d-----w C:\Program Files\Brother
2008-04-05 10:35 --------- d-----w C:\Program Files\Nuance
2008-04-05 10:35 --------- d-----w C:\Documents and Settings\Administrateur.TITANIUM\Application Data\InstallShield
2008-04-05 10:34 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\ScanSoft
2008-04-05 10:34 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\InstallShield
2008-04-05 10:21 --------- d-----w C:\Program Files\Fichiers communs\ScanSoft Shared
2008-04-05 10:21 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-04-05 10:20 --------- d-----w C:\Program Files\ScanSoft
2008-04-05 10:19 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Brother
2008-03-26 20:42 --------- d-----w C:\Program Files\MSXML 4.0
2008-03-25 14:10 --------- d-----w C:\Program Files\Ciel
2008-03-25 13:48 155,995 ----a-w C:\WINDOWS\java\Packages\CP77VTBN.ZIP
2008-03-25 13:47 --------- d-----w C:\Program Files\Fichiers communs\Ciel
2008-03-25 13:47 --------- d-----w C:\Documents and Setti | | |
