Aller au contenu

BENLAKORE

Membres
  • Compteur de contenus

    28
  • Inscription

  • Dernière visite

Réputation sur la communauté

0 Neutral

À propos de BENLAKORE

  • Rang
    Member
  1. C:\Documents and Settings\Will\Application Data\Mozilla\Firefox\Profiles\zskprn8f.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\Will\Application Data\Mozilla\Firefox\Profiles\zskprn8f.default\content-prefs.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Will\Application Data\Mozilla\Firefox\Profiles\zskprn8f.default\cookies.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Will\Application Data\Mozilla\Firefox\Profiles\zskprn8f.default\downloads.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Will\Application Data\Mozilla\Firefox\Profiles\zskprn8f.default\formhistory.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Will\Application Data\Mozilla\Firefox\Profiles\zskprn8f.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\Will\Application Data\Mozilla\Firefox\Profiles\zskprn8f.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\Will\Application Data\Mozilla\Firefox\Profiles\zskprn8f.default\permissions.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Will\Application Data\Mozilla\Firefox\Profiles\zskprn8f.default\places.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Will\Application Data\Mozilla\Firefox\Profiles\zskprn8f.default\places.sqlite-journal L'objet est verrouillé ignoré C:\Documents and Settings\Will\Application Data\Mozilla\Firefox\Profiles\zskprn8f.default\search.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Will\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Will\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Will\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré C:\Documents and Settings\Will\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\pending.dat L'objet est verrouillé ignoré C:\Documents and Settings\Will\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_B080_3D15_803C_E40E\dfsr.db L'objet est verrouillé ignoré C:\Documents and Settings\Will\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_B080_3D15_803C_E40E\fsr.log L'objet est verrouillé ignoré C:\Documents and Settings\Will\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_B080_3D15_803C_E40E\fsrtmp.log L'objet est verrouillé ignoré C:\Documents and Settings\Will\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_B080_3D15_803C_E40E\tmp.edb L'objet est verrouillé ignoré C:\Documents and Settings\Will\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Will\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Will\Local Settings\Application Data\Microsoft\Windows Live Contacts\[email protected]\real\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Will\Local Settings\Application Data\Microsoft\Windows Live Contacts\[email protected]\shadow\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Will\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Will\Local Settings\Historique\History.IE5\MSHist012009031820090319\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Will\Local Settings\temp\~DF6DCB.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Will\Local Settings\temp\~DF6E38.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Will\Local Settings\temp\~DF7C18.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Will\Local Settings\temp\~DF7DE7.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Will\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Will\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Will\ntuser.dat.LOG L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{866191D2-A072-4F3C-8DB7-F012C5C37879}\RP41\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_194.dat L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré D:\System Volume Information\_restore{866191D2-A072-4F3C-8DB7-F012C5C37879}\RP41\change.log L'objet est verrouillé ignoré E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré E:\System Volume Information\_restore{866191D2-A072-4F3C-8DB7-F012C5C37879}\RP18\A0002695.exe/data0000.cab/server-nme.exe Infecté : Backdoor.Win32.Ciadoor.gn ignoré E:\System Volume Information\_restore{866191D2-A072-4F3C-8DB7-F012C5C37879}\RP18\A0002695.exe/data0000.cab Infecté : Backdoor.Win32.Ciadoor.gn ignoré E:\System Volume Information\_restore{866191D2-A072-4F3C-8DB7-F012C5C37879}\RP18\A0002695.exe Rsrc-Package: infecté - 2 ignoré Kaspersky me trouve les 2 dernières lignes in fectées
  2. Pour mon routeur c'est un TRENDNET 435 BRM Pour les scans je vais refaire tout ça et te les envoyer en MP Merci Mot de passe changé
  3. Quand tu me dis Télécharge la toute dernière version de Gmer ici: http://www.gmer.net/download.php Je viens de le faire et ça me donne 9gne4v29.exe donc j'ai installé et lancé un scan à y être ^^ mais j'ai pas encore vu le catchme.exe : ni une fenêtre noire s'ouvrir peut être à la fin du scan ?
  4. Avira AntiVir Personal Date de création du fichier de rapport : lundi 16 mars 2009 23:11 La recherche porte sur 1303192 souches de virus. Détenteur de la licence :Avira AntiVir PersonalEdition Classic Numéro de série : 0000149996-ADJIE-0001 Plateforme : Windows XP Version de Windows :(Service Pack 2) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur :WILLPOWER Informations de version : BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 22:08:15 ANTIVIR2.VDF : 7.1.2.152 749568 Bytes 11/03/2009 22:08:16 ANTIVIR3.VDF : 7.1.2.177 153088 Bytes 16/03/2009 22:08:17 Version du moteur: 8.2.0.116 AEVDF.DLL : 8.1.1.0 106868 Bytes 16/03/2009 22:08:22 AESCRIPT.DLL : 8.1.1.63 364923 Bytes 16/03/2009 22:08:21 AESCN.DLL : 8.1.1.8 127346 Bytes 16/03/2009 22:08:21 AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38 AEPACK.DLL : 8.1.3.10 397686 Bytes 16/03/2009 22:08:20 AEOFFICE.DLL : 8.1.0.36 196987 Bytes 16/03/2009 22:08:20 AEHEUR.DLL : 8.1.0.104 1634679 Bytes 16/03/2009 22:08:19 AEHELP.DLL : 8.1.2.2 119158 Bytes 16/03/2009 22:08:18 AEGEN.DLL : 8.1.1.29 336245 Bytes 16/03/2009 22:08:18 AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56 AECORE.DLL : 8.1.6.6 176501 Bytes 16/03/2009 22:08:17 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, D:, E:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: arrêt Fichier mode de recherche........: Sélection de fichiers intelligente Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Début de la recherche : lundi 16 mars 2009 23:11 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'WLLoginProxy.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés Processus de recherche 'smax4pnp.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés Processus de recherche 'nTuneService.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '34' processus ont été contrôlés avec '34' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '51' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\system32\drivers\sptd.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\_OTMoveIt\MovedFiles\03012009_152647\Program Files\ESET\ESET NOD32 Antivirus\nodlogin.exe [RESULTAT] Contient le cheval de Troie TR/PSW.Delf.CRX [REMARQUE] Fichier supprimé. Recherche débutant dans 'D:\' <Jeux> Recherche débutant dans 'E:\' <Will> E:\Mes fichiers reçus\Divers Tofs et images\divers\RemoveWGA.rar [0] Type d'archive: RAR --> RemoveWGA.exe [RESULTAT] Contient le cheval de Troie TR/Spy.Gampass.RV [REMARQUE] Fichier supprimé. E:\System Volume Information\_restore{866191D2-A072-4F3C-8DB7-F012C5C37879}\RP16\A0002306.exe [RESULTAT] Contient le modèle de détection du ver WORM/AutoIt.AJQ [REMARQUE] Fichier supprimé. E:\System Volume Information\_restore{866191D2-A072-4F3C-8DB7-F012C5C37879}\RP16\A0002307.exe [RESULTAT] Contient le cheval de Troie TR/Killav.299260 [REMARQUE] Fichier supprimé. E:\System Volume Information\_restore{866191D2-A072-4F3C-8DB7-F012C5C37879}\RP18\A0002481.exe [RESULTAT] Contient le modèle de détection du dropper DR/Fraud.SpyNoMore.E.1 [REMARQUE] Fichier supprimé. Fin de la recherche : mardi 17 mars 2009 00:03 Temps nécessaire: 53:00 Minute(s) La recherche a été effectuée intégralement 6283 Les répertoires ont été contrôlés 291614 Des fichiers ont été contrôlés 5 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 5 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 291607 Fichiers non infectés 4575 Les archives ont été contrôlées 2 Avertissements 5 Consignes
  5. Bon ça avance trés bien ! Pour la première fois depuis un long momment j'ai pu télécharger et installer et faire les mises à jour. Je fais un scan du coup depuis le temps que j'avais les vielles versions ça se fête ^^ Je vais faire la dernière étape UPLOAD DES MENACES dés que les Scan sont terminés. En tout ça vraiment merci. Je vais pouvoir redécouvrir le Web, je vais vérifier desuite si les sites sont toujours en anglais ect ect ect
  6. voila la fenetre s'ouvre tout le temps quabd j'ouvre Zébulon par exemple .... Lien édite.
  7. Malwarebytes' Anti-Malware 1.34 Version de la base de données: 1749 Windows 5.1.2600 Service Pack 2 11/03/2009 23:34:39 mbam-log-2009-03-11 (23-34-39).txt Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|) Eléments examinés: 131398 Temps écoulé: 33 minute(s), 48 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)
  8. Verdict toujours impossible de faire la mise à jour ....... vérifiez que vous êtes connectés à internet comme d'habitude ...........
  9. J'ai trouvé la version 1.34 de Malwarebytes sur ce site http://www.download.com j'installe voir si je peux faire une mise à jour.
  10. ok pour la procédure. Je sents que ça à fait effet car avant quand j'ouvrais le topic ZEBULON j'avais un spam qui à disparu maintenant ! Par contre impossible de télécharger Antivir et Malwarebytes en cliquant sur les 2 logos. Internet Explorer ne peut pas afficher cette page Web voila ce que ça me dit pour les 2 logos .....
  11. GMER 1.0.15.14878 - http://www.gmer.net Rootkit scan 2009-03-11 22:42:12 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.15 ---- SSDT spcu.sys ZwCreateKey [0xB9EA80E0] SSDT BA7A58A4 ZwCreateThread SSDT spcu.sys ZwEnumerateKey [0xB9EC6CA2] SSDT spcu.sys ZwEnumerateValueKey [0xB9EC7030] SSDT spcu.sys ZwOpenKey [0xB9EA80C0] SSDT BA7A5890 ZwOpenProcess SSDT BA7A5895 ZwOpenThread SSDT spcu.sys ZwQueryKey [0xB9EC7108] SSDT spcu.sys ZwQueryValueKey [0xB9EC6F88] SSDT spcu.sys ZwSetValueKey [0xB9EC719A] SSDT BA7A589F ZwTerminateProcess SSDT BA7A589A ZwWriteVirtualMemory INT 0x62 ? 8A55DBF8 INT 0x63 ? 8A5CCBF8 INT 0x63 ? 8A48DBF8 INT 0x63 ? 8A5CCBF8 INT 0x73 ? 8A55DBF8 INT 0x73 ? 8A55DBF8 INT 0x73 ? 8A55DBF8 INT 0xA4 ? 8A5CCBF8 INT 0xB4 ? 8A5CCBF8 ---- Kernel code sections - GMER 1.0.15 ---- ? spcu.sys Le fichier spécifié est introuvable. ! .text USBPORT.SYS!DllUnload B9C2D62C 5 Bytes JMP 8A48D1D8 .text ai5oxosk.SYS B93FF386 35 Bytes [00, 00, 00, 00, 00, 00, 20, ...] .text ai5oxosk.SYS B93FF3AA 24 Bytes [00, 00, 00, 00, 00, 00, 00, ...] .text ai5oxosk.SYS B93FF3C4 3 Bytes [00, 70, 02] {ADD [EAX+0x2], DH} .text ai5oxosk.SYS B93FF3C9 1 Byte [2E] .text ai5oxosk.SYS B93FF3CB 9 Bytes [00, 00, 5A, 02, 00, 00, 00, ...] {ADD [EAX], AL; POP EDX; ADD AL, [EAX]; ADD [EAX], AL; ADD [EAX], AL} .text ... ---- User code sections - GMER 1.0.15 ---- .text C:\Program Files\Internet Explorer\iexplore.exe[3856] USER32.dll!DialogBoxParamW 7E3A555F 5 Bytes JMP 009C5415 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[3856] USER32.dll!DialogBoxIndirectParamW 7E3B2032 5 Bytes JMP 00B5C510 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[3856] USER32.dll!MessageBoxIndirectA 7E3BA04A 5 Bytes JMP 00B5C491 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[3856] USER32.dll!DialogBoxParamA 7E3BB10C 5 Bytes JMP 00B5C4D5 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[3856] USER32.dll!MessageBoxExW 7E3D05D8 5 Bytes JMP 00B5C3D9 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[3856] USER32.dll!MessageBoxExA 7E3D05FC 5 Bytes JMP 00B5C413 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[3856] USER32.dll!DialogBoxIndirectParamA 7E3D6B50 5 Bytes JMP 00B5C54B C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[3856] USER32.dll!MessageBoxIndirectW 7E3E62AB 5 Bytes JMP 00B5C44D C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) ---- Kernel IAT/EAT - GMER 1.0.15 ---- IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [b9EA9040] spcu.sys IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [b9EA913C] spcu.sys IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [b9EA90BE] spcu.sys IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [b9EA97FC] spcu.sys IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [b9EA96D2] spcu.sys IAT \SystemRoot\System32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [b9EB9048] spcu.sys IAT \SystemRoot\System32\Drivers\ai5oxosk.SYS[HAL.dll!KfAcquireSpinLock] 4B8BDF8B IAT \SystemRoot\System32\Drivers\ai5oxosk.SYS[HAL.dll!READ_PORT_UCHAR] 8D3F0304 IAT \SystemRoot\System32\Drivers\ai5oxosk.SYS[HAL.dll!KeGetCurrentIrql] CB033043 IAT \SystemRoot\System32\Drivers\ai5oxosk.SYS[HAL.dll!KfRaiseIrql] 0673C13B IAT \SystemRoot\System32\Drivers\ai5oxosk.SYS[HAL.dll!KfLowerIrql] C13B0003 IAT \SystemRoot\System32\Drivers\ai5oxosk.SYS[HAL.dll!HalGetInterruptVector] 8366FA72 IAT \SystemRoot\System32\Drivers\ai5oxosk.SYS[HAL.dll!HalTranslateBusAddress] 75000E7B IAT \SystemRoot\System32\Drivers\ai5oxosk.SYS[HAL.dll!KeStallExecutionProcessor] 0B7D80E3 IAT \SystemRoot\System32\Drivers\ai5oxosk.SYS[HAL.dll!KfReleaseSpinLock] 307B8D00 IAT \SystemRoot\System32\Drivers\ai5oxosk.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] 00AA840F IAT \SystemRoot\System32\Drivers\ai5oxosk.SYS[HAL.dll!READ_PORT_USHORT] 83660000 IAT \SystemRoot\System32\Drivers\ai5oxosk.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 6A000E7A IAT \SystemRoot\System32\Drivers\ai5oxosk.SYS[HAL.dll!WRITE_PORT_UCHAR] C6647400 IAT \SystemRoot\System32\Drivers\ai5oxosk.SYS[WMILIB.SYS!WmiSystemControl] 4F8B0200 IAT \SystemRoot\System32\Drivers\ai5oxosk.SYS[WMILIB.SYS!WmiCompleteRequest] 968D5140 ---- Devices - GMER 1.0.15 ---- Device \FileSystem\Ntfs \Ntfs 8A5CB1F8 Device \Driver\NetBT \Device\NetBT_Tcpip_{E9B61942-9230-4B78-9812-75B64790CBD7} 892901F8 Device \Driver\usbohci \Device\USBPDO-0 8A3E41F8 Device \Driver\dmio \Device\DmControl\DmIoDaemon 8A5CD1F8 Device \Driver\dmio \Device\DmControl\DmConfig 8A5CD1F8 Device \Driver\dmio \Device\DmControl\DmPnP 8A5CD1F8 Device \Driver\dmio \Device\DmControl\DmInfo 8A5CD1F8 Device \Driver\usbehci \Device\USBPDO-1 8A5091F8 Device \Driver\PCI_PNP8522 \Device\00000047 spcu.sys Device \Driver\Ftdisk \Device\HarddiskVolume1 8A55E1F8 Device \Driver\Ftdisk \Device\HarddiskVolume2 8A55E1F8 Device \Driver\Cdrom \Device\CdRom0 8A48C1F8 Device \Driver\Cdrom \Device\CdRom1 8A48C1F8 Device \Driver\Ftdisk \Device\HarddiskVolume3 8A55E1F8 Device \Driver\atapi \Device\Ide\IdePort0 8A55D1F8 Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 8A55D1F8 Device \Driver\atapi \Device\Ide\IdePort1 8A55D1F8 Device \Driver\atapi \Device\Ide\IdePort2 8A55D1F8 Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c 8A55D1F8 Device \Driver\atapi \Device\Ide\IdePort3 8A55D1F8 Device \Driver\NetBT \Device\NetBt_Wins_Export 892901F8 Device \Driver\NetBT \Device\NetbiosSmb 892901F8 Device \Driver\sptd \Device\2341703522 spcu.sys Device \Driver\usbohci \Device\USBFDO-0 8A3E41F8 Device \Driver\nvata \Device\0000006d 8A5CC1F8 Device \Driver\usbehci \Device\USBFDO-1 8A5091F8 Device \Driver\nvata \Device\NvAta0 8A5CC1F8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 8927A1F8 Device \Driver\nvata \Device\NvAta1 8A5CC1F8 Device \FileSystem\MRxSmb \Device\LanmanRedirector 8927A1F8 Device \Driver\nvata \Device\NvAta2 8A5CC1F8 Device \Driver\Ftdisk \Device\FtControl 8A55E1F8 Device \Driver\NetBT \Device\NetBT_Tcpip_{29F1765E-AFD1-4A63-B430-FFB0AF7177DD} 892901F8 Device \Driver\ai5oxosk \Device\Scsi\ai5oxosk1Port7Path0Target0Lun0 8A488500 Device \Driver\ai5oxosk \Device\Scsi\ai5oxosk1 8A488500 Device \FileSystem\Cdfs \Cdfs 892B61F8 ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\[email protected] 0 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\[email protected] 0xC8 0x70 0x88 0xE1 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\[email protected] C:\Program Files\DAEMON Tools Lite\ Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\[email protected] 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\[email protected] 0xAC 0xC5 0x6E 0xF6 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\[email protected] 0x3F 0x5D 0x0A 0xC8 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\[email protected] 771343423 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\[email protected] 285507792 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\[email protected] 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\[email protected] 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\[email protected] 0xC8 0x70 0x88 0xE1 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\[email protected] C:\Program Files\DAEMON Tools Lite\ Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\[email protected] 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\0000[email protected] 0xAC 0xC5 0x6E 0xF6 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\[email protected] 0x3F 0x5D 0x0A 0xC8 ... ---- EOF - GMER 1.0.15 ----
  12. Fichier d3d9caps.dat reçu le 2009.03.11 21:50:07 (CET)Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.101 2009.03.11 - AhnLab-V3 5.0.0.2 2009.03.11 - AntiVir 7.9.0.109 2009.03.11 - Authentium 5.1.0.4 2009.03.11 - Avast 4.8.1335.0 2009.03.11 - AVG 8.0.0.237 2009.03.11 - BitDefender 7.2 2009.03.11 - CAT-QuickHeal 10.00 2009.03.11 - ClamAV 0.94.1 2009.03.11 - Comodo 1049 2009.03.11 - DrWeb 4.44.0.09170 2009.03.11 - eSafe 7.0.17.0 2009.03.11 - eTrust-Vet 31.6.6388 2009.03.09 - F-Prot 4.4.4.56 2009.03.11 - F-Secure 8.0.14470.0 2009.03.11 - Fortinet 3.117.0.0 2009.03.11 - GData 19 2009.03.11 - Ikarus T3.1.1.45.0 2009.03.11 - K7AntiVirus 7.10.667 2009.03.11 - Kaspersky 7.0.0.125 2009.03.11 - McAfee 5550 2009.03.11 - McAfee+Artemis 5550 2009.03.11 - Microsoft 1.4405 2009.03.11 - NOD32 3928 2009.03.11 - Norman 6.00.06 2009.03.11 - nProtect 2009.1.8.0 2009.03.11 - Panda 10.0.0.10 2009.03.11 - PCTools 4.4.2.0 2009.03.11 - Prevx1 V2 2009.03.11 - Rising 21.20.22.00 2009.03.11 - SecureWeb-Gateway 6.7.6 2009.03.11 - Sophos 4.39.0 2009.03.11 - Sunbelt 3.2.1858.2 2009.03.11 - Symantec 1.4.4.12 2009.03.11 - TheHacker 6.3.3.0.279 2009.03.11 - TrendMicro 8.700.0.1004 2009.03.11 - VBA32 3.12.10.1 2009.03.11 - ViRobot 2009.3.11.1645 2009.03.11 - VirusBuster 4.5.11.0 2009.03.11 - Information additionnelle File size: 664 bytes MD5...: c6267d0b045f12822866b187a98c33a0 SHA1..: c52f08e5abe44afb4ae4cc32728562777e312193 SHA256: 0f249750f1154cef0c82b2576aaab9171746f4fe87d2b3a1738b03d1384707fa SHA512: 677fc5d7cd407f10a85ea541d322792e173e423701de1d4bdf1979445340de0c<BR>5db18ad689cac02a6c0e6f767d77c2e8841b68f4ce2a7b71a5089f3daf8cc79b ssdeep: 3:Mlz0sll1nIlg6Ikb10kXdVl/1lllO2pltlblll/Dlljlll/Dll:kz0xZQkXblp<BR>p<BR> PEiD..: - TrID..: File type identification<BR>Unknown! PEInfo: - Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.101 2009.03.11 - AhnLab-V3 5.0.0.2 2009.03.11 - AntiVir 7.9.0.109 2009.03.11 - Authentium 5.1.0.4 2009.03.11 - Avast 4.8.1335.0 2009.03.11 - AVG 8.0.0.237 2009.03.11 - BitDefender 7.2 2009.03.11 - CAT-QuickHeal 10.00 2009.03.11 - ClamAV 0.94.1 2009.03.11 - Comodo 1049 2009.03.11 - DrWeb 4.44.0.09170 2009.03.11 - eSafe 7.0.17.0 2009.03.11 - eTrust-Vet 31.6.6388 2009.03.09 - F-Prot 4.4.4.56 2009.03.11 - F-Secure 8.0.14470.0 2009.03.11 - Fortinet 3.117.0.0 2009.03.11 - GData 19 2009.03.11 - Ikarus T3.1.1.45.0 2009.03.11 - K7AntiVirus 7.10.667 2009.03.11 - Kaspersky 7.0.0.125 2009.03.11 - McAfee 5550 2009.03.11 - McAfee+Artemis 5550 2009.03.11 - Microsoft 1.4405 2009.03.11 - NOD32 3928 2009.03.11 - Norman 6.00.06 2009.03.11 - nProtect 2009.1.8.0 2009.03.11 - Panda 10.0.0.10 2009.03.11 - PCTools 4.4.2.0 2009.03.11 - Prevx1 V2 2009.03.11 - Rising 21.20.22.00 2009.03.11 - SecureWeb-Gateway 6.7.6 2009.03.11 - Sophos 4.39.0 2009.03.11 - Sunbelt 3.2.1858.2 2009.03.11 - Symantec 1.4.4.12 2009.03.11 - TheHacker 6.3.3.0.279 2009.03.11 - TrendMicro 8.700.0.1004 2009.03.11 - VBA32 3.12.10.1 2009.03.11 - ViRobot 2009.3.11.1645 2009.03.11 - VirusBuster 4.5.11.0 2009.03.11 - Information additionnelle File size: 664 bytes MD5...: c6267d0b045f12822866b187a98c33a0 SHA1..: c52f08e5abe44afb4ae4cc32728562777e312193 SHA256: 0f249750f1154cef0c82b2576aaab9171746f4fe87d2b3a1738b03d1384707fa SHA512: 677fc5d7cd407f10a85ea541d322792e173e423701de1d4bdf1979445340de0c<BR>5db18ad689cac02a6c0e6f767d77c2e8841b68f4ce2a7b71a5089f3daf8cc79b ssdeep: 3:Mlz0sll1nIlg6Ikb10kXdVl/1lllO2pltlblll/Dlljlll/Dll:kz0xZQkXblp<BR>p<BR> PEiD..: - TrID..: File type identification<BR>Unknown! PEInfo: -
  13. ComboFix 09-03-06.02 - Will 2009-03-08 19:14:47.4 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2046.1597 [GMT 1:00] Lancé depuis: c:\tools-av\5522\5522.exe AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Outdated) * Un nouveau point de restauration a été créé . ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-08 au 2009-03-08 )))))))))))))))))))))))))))))))))))) . 2009-03-08 19:12 . 2009-03-08 19:13 <REP> d-------- C:\Tools-AV 2009-03-02 20:03 . 2009-03-08 19:14 <REP> d-------- C:\ComboFix 2009-03-01 15:50 . 2009-03-01 15:50 <REP> d-------- C:\rsit 2009-03-01 15:26 . 2009-03-01 15:26 <REP> d-------- C:\_OTMoveIt 2009-02-23 23:22 . 2009-02-23 23:59 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware 2009-02-23 23:22 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-02-23 23:22 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-02-23 02:35 . 2009-02-23 02:35 250 --a------ c:\windows\gmer.ini 2009-02-23 02:28 . 2009-02-23 02:28 <REP> d-------- c:\program files\Avira 2009-02-23 02:28 . 2009-02-23 02:28 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira 2009-02-22 20:28 . 2009-02-22 20:28 <REP> d-------- c:\windows\system32\fr-fr 2009-02-21 17:43 . 2009-02-21 17:43 <REP> d-------- c:\program files\Trend Micro 2009-02-20 19:22 . 2009-02-20 19:22 <REP> d-------- c:\windows\system32\Kaspersky Lab 2009-02-20 19:08 . 2009-02-20 19:08 3,873,655 --a------ C:\upload_moi_WILLPOWER.tar.gz 2009-02-20 03:16 . 2009-02-20 03:16 <REP> d-------- c:\documents and settings\LocalService\Application Data\McAfee 2009-02-20 02:36 . 2009-02-22 21:06 <REP> d-------- c:\documents and settings\Will\Application Data\McAfee 2009-02-20 01:00 . 2009-02-20 01:00 <REP> d-------- c:\documents and settings\LocalService\Application Data\SACore 2009-02-19 00:24 . 2009-02-23 23:55 664 --a------ c:\windows\system32\d3d9caps.dat 2009-02-19 00:15 . 2009-02-19 00:15 <REP> d-------- c:\documents and settings\LocalService\Bureau 2009-02-19 00:15 . 2009-02-20 02:28 <REP> d-------- c:\documents and settings\All Users\Application Data\SiteAdvisor 2009-02-19 00:08 . 2009-02-22 21:09 <REP> d-------- c:\documents and settings\All Users\Application Data\McAfee 2009-02-18 19:02 . 2009-02-18 19:02 <REP> d-------- c:\program files\Ashampoo 2009-02-18 00:45 . 2009-02-19 09:04 72 --a------ c:\windows\WININIT.INI 2009-02-18 00:38 . 2009-02-19 14:38 <REP> d-------- c:\program files\X-Cleaner 2009-02-17 23:19 . 2009-02-17 23:20 <REP> d-------- c:\windows\BDOSCAN8 2009-02-17 22:40 . 2009-02-17 22:40 <REP> d-------- C:\fsaua.data 2009-02-17 22:19 . 2009-02-17 22:19 <REP> d-------- c:\program files\Spybot - Search & Destroy 2009-02-17 22:19 . 2009-03-02 22:54 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-03-08 18:00 --------- d-----w c:\documents and settings\Will\Application Data\uTorrent 2009-02-22 18:10 --------- d-----w c:\program files\CCleaner 2009-02-19 13:37 --------- d-----w c:\program files\DAEMON Tools Lite 2009-02-17 21:30 --------- d-----w c:\program files\Lavasoft 2009-02-17 21:30 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard 2009-02-17 18:51 --------- d--h--w c:\program files\InstallShield Installation Information 2009-01-17 18:02 --------- d-----w c:\program files\SystemRequirementsLab 2009-01-17 17:59 --------- d-----w c:\program files\ma-config.com 2009-01-17 17:59 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com 2009-01-11 20:58 --------- d-----w c:\program files\Google 2009-01-05 22:33 3,751,995 ----a-w c:\windows\system32\GPhotos.scr 2008-12-23 20:58 453,152 ----a-w c:\windows\system32\NVUNINST.EXE 2008-10-22 17:47 94,208 ----a-w c:\documents and settings\Will\Application Data\ezplay.sys 2008-10-22 17:47 47,360 ----a-w c:\documents and settings\Will\Application Data\pcouffin.sys 2008-10-22 17:35 22,328 ----a-w c:\documents and settings\Will\Application Data\PnkBstrK.sys 2008-04-28 18:46 2 --shatr c:\windows\winstart.bat . ((((((((((((((((((((((((((((( [email protected]_19.56.57,39 ))))))))))))))))))))))))))))))))))))))))) . + 2009-03-08 16:01:37 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_198.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NVIDIA nTune"="c:\program files\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-07-03 81920] "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208] "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-05-01 843776] "WinampAgent"="c:\program files\Winamp\winampa.exe" [2007-12-20 37376] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-05-17 98304] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-26 13680640] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-26 86016] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "nwiz"="nwiz.exe" [2008-12-26 c:\windows\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.vp31"= vp31vfw.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --------- 2004-10-13 17:24 1694208 c:\program files\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2007-09-25 01:11 132496 c:\program files\Java\jre1.6.0_03\bin\jusched.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\WINDOWS\\system32\\PnkBstrA.exe"= "c:\\WINDOWS\\system32\\PnkBstrB.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= S3 Asushwio;Asushwio;c:\windows\system32\drivers\ASUSHWIO.SYS [2007-12-03 5824] S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-11-17 195752] S3 Ndisprot;ArcNet NDIS Protocol Driver;c:\windows\system32\drivers\ndisprot.sys [2008-11-13 27904] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3e7cdc06-a5ab-11dd-9705-001731bba1d5}] \Shell\AutoRun\command - H:\setupSNK.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{451c5ddc-7763-11dd-9686-001731bba1d5}] \Shell\AutoRun\command - G:\laucher.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5e55ddfe-a1ab-11dc-94be-001731bba1d5}] \Shell\AutoRun\command - G:\LaunchU3.exe -a . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 Trusted Zone: secuser.com\www TCP: {29F1765E-AFD1-4A63-B430-FFB0AF7177DD} = 192.168.0.1 DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} FF - ProfilePath - c:\documents and settings\Will\Application Data\Mozilla\Firefox\Profiles\zskprn8f.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-08 19:15:44 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\S-1-5-21-436374069-308236825-839522115-1003\Software\SecuROM\License information*] "datasecu"=hex:b5,b8,47,18,4f,91,72,5d,d9,e5,31,8a,06,84,60,b5,9e,26,a3,1d,78, 4f,e0,70,4f,4a,7c,71,46,fb,0a,8a,8e,c4,7e,52,1f,2e,e8,9a,ea,04,bc,95,c1,d2,\ "rkeysecu"=hex:b7,f5,cf,f2,24,ac,ee,0b,bb,86,be,b8,98,80,5f,6d . Heure de fin: 2009-03-08 19:16:32 ComboFix-quarantined-files.txt 2009-03-08 18:16:30 ComboFix2.txt 2009-03-02 19:04:55 ComboFix3.txt 2009-03-02 18:57:29 ComboFix4.txt 2009-02-20 15:02:43 Avant-CF: 13 697 032 192 octets libres Après-CF: 13,724,233,728 octets libres 145 --- E O F --- 2008-08-14 23:10:58
×
×
  • Créer...