Aller au contenu

nevsky

Membres
  • Compteur de contenus

    15
  • Inscription

  • Dernière visite

Profile Information

  • Sexe
    Male
  • Localisation
    nice

nevsky's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. ok, merci pour les infos. Puis-je supprimer la quarantaine de avira dedans j'ai plusieurs trojan tous les C:\System Volume Information\_restorexxx.exe, .bat et.sys tous les C:\Qoobox\Quarantine\[4]-Submit_2010-03-07_15.35.29.zip tous les C:\WINDOWS\system32\drivers\xxxx.sys tous les C:\WINDOWS\system32\fjhdyfhsn.bat' 1 chose encore, grâce à toi j'ai récupéré le mode sans échec(grâce à l'installation de combofix)que j'avais perdu lors de l'installation en double boot de ubuntu
  2. Bonjour Falcra, effectivement le pc est guérit, et ça fait du bien . Merci de m'avoir aidé et merci de m'avoir donné un peu de ton temps Voila le log hjt et je serais tenté de supprimer toutes les lignes R0 et R1 sauf R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost pour mon fAI ttes les O2, 08, 09, et O14 et aussi O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: lmab_device - Unknown owner - C:\WINDOWS\system32\LMabcoms.exe O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe je ne me sers jamais de autodesk, widcom, ciberlink, france telecom, lmabcoms et 3dsmax, puis-je les fixer , et réutiliser ces services quand j'en aurais besoin lors d'un éventuel démarrage de ces programmes. Qu'en penses-tu? suis-je dans le vrai? Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:34:18, on 10/03/2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Fredi\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.targa.co.uk O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: lmab_device - Unknown owner - C:\WINDOWS\system32\LMabcoms.exe O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe -- End of file - 5517 bytes
  3. c'est cool ca m'a débarrassé de torrent speed , pour les crack je vais faire le ménage --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2 X86-based PC ( Uniprocessor Free : Mobile AMD Athlon 64 Processor 3000+ ) BIOS : BIOS Version : A1029AMS V1.60 03/09/05 USER : Fredi ( Administrator ) BOOT : Normal boot Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated) C:\ (Local Disk) - NTFS - Total:39 Go (Free:17 Go) D:\ (Local Disk) - NTFS - Total:14 Go (Free:13 Go) E:\ (CD or DVD) F:\ (Local Disk) - FAT32 - Total:232 Go (Free:114 Go) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [2] ( 07/03/2010|23:48 ) \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data\CASHIS~1.dat Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data\way mp3.dat Supprime! - C:\DOCUME~1\Fredi\MENUDM~1\PROGRA~1\TorrentSpeeder\HomePage.lnk Supprime! - C:\DOCUME~1\Fredi\MENUDM~1\PROGRA~1\TorrentSpeeder\TorrentSpeeder.lnk Supprime! - C:\DOCUME~1\Fredi\MENUDM~1\PROGRA~1\TorrentSpeeder\Uninstall.lnk Supprime! - C:\Program Files\TorrentSpeeder\config Supprime! - C:\Program Files\TorrentSpeeder\data Supprime! - C:\Program Files\TorrentSpeeder\torrentspeeder.exe Supprime! - C:\Program Files\TorrentSpeeder\TorrentSpeeder.url Supprime! - C:\DOCUME~1\Fredi\Bureau\TorrentSpeeder.lnk Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data Supprime! - C:\DOCUME~1\Fredi\MENUDM~1\PROGRA~1\TorrentSpeeder Supprime! - C:\Program Files\TorrentSpeeder \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ Supprime! - C:\Program Files\Viewpoint Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ --------------------\\ Listing des dossiers dans APPLIC~1 [21/02/2005|12:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities [27/03/2007|19:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft [05/03/2005|05:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\You've Got Pictures Screensaver [09/01/2007|10:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe [21/02/2005|18:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead [04/07/2006|18:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL [04/03/2008|15:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodesk [27/03/2007|19:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg7 [06/02/2010|22:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira [19/04/2008|20:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus [02/02/2010|12:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Babylon [25/02/2007|14:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink [02/02/2010|10:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EBP [19/04/2008|09:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GoldWaveCDDB [04/03/2010|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft [28/02/2010|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes [16/03/2008|13:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [22/02/2005|11:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle [19/09/2007|16:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime [21/02/2005|12:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI [22/02/2005|11:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SmartSound Software Inc [26/07/2009|18:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson [20/10/2009|17:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy [26/07/2009|18:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca [02/06/2007|21:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WholeSecurity [07/11/2005|21:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage [09/08/2007|12:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller [16/03/2008|13:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller [06/08/2007|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! [04/07/2006|18:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\AOL [21/02/2005|12:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities [09/08/2007|12:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft [05/03/2005|05:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver [22/11/2008|12:08] C:\DOCUME~1\Fredi\APPLIC~1\Adobe [13/01/2007|09:29] C:\DOCUME~1\Fredi\APPLIC~1\AdobeUM [13/03/2006|20:54] C:\DOCUME~1\Fredi\APPLIC~1\Ahead [04/07/2006|18:40] C:\DOCUME~1\Fredi\APPLIC~1\AOL [13/06/2005|21:11] C:\DOCUME~1\Fredi\APPLIC~1\ArcSoft [19/04/2008|21:25] C:\DOCUME~1\Fredi\APPLIC~1\Azureus [02/02/2010|12:49] C:\DOCUME~1\Fredi\APPLIC~1\Babylon [06/12/2009|09:46] C:\DOCUME~1\Fredi\APPLIC~1\BitSpirit [09/07/2005|19:19] C:\DOCUME~1\Fredi\APPLIC~1\Common Files [04/05/2005|13:03] C:\DOCUME~1\Fredi\APPLIC~1\CyberLink [06/03/2010|23:56] C:\DOCUME~1\Fredi\APPLIC~1\dvdcss [05/11/2006|09:07] C:\DOCUME~1\Fredi\APPLIC~1\EuroTalk [01/08/2007|18:35] C:\DOCUME~1\Fredi\APPLIC~1\FotoWire [20/09/2009|16:19] C:\DOCUME~1\Fredi\APPLIC~1\GARMIN [25/03/2008|11:32] C:\DOCUME~1\Fredi\APPLIC~1\GetRightToGo [19/04/2008|09:29] C:\DOCUME~1\Fredi\APPLIC~1\GoldWaveCDDB [22/01/2006|21:31] C:\DOCUME~1\Fredi\APPLIC~1\Google [21/01/2008|16:24] C:\DOCUME~1\Fredi\APPLIC~1\Graphisoft [01/11/2005|20:39] C:\DOCUME~1\Fredi\APPLIC~1\Help [09/07/2005|19:19] C:\DOCUME~1\Fredi\APPLIC~1\HP [21/02/2005|12:35] C:\DOCUME~1\Fredi\APPLIC~1\Identities [01/11/2005|20:57] C:\DOCUME~1\Fredi\APPLIC~1\Macromedia [28/02/2010|18:35] C:\DOCUME~1\Fredi\APPLIC~1\Malwarebytes [30/06/2006|23:00] C:\DOCUME~1\Fredi\APPLIC~1\Media Player Classic [06/01/2008|20:27] C:\DOCUME~1\Fredi\APPLIC~1\Microsoft [02/11/2008|20:56] C:\DOCUME~1\Fredi\APPLIC~1\Mozilla [06/02/2010|23:26] C:\DOCUME~1\Fredi\APPLIC~1\Once Load [19/12/2009|12:48] C:\DOCUME~1\Fredi\APPLIC~1\player [19/09/2007|10:37] C:\DOCUME~1\Fredi\APPLIC~1\Sony Ericsson [21/06/2007|11:38] C:\DOCUME~1\Fredi\APPLIC~1\Sun [26/07/2009|19:21] C:\DOCUME~1\Fredi\APPLIC~1\Teleca [09/02/2009|22:28] C:\DOCUME~1\Fredi\APPLIC~1\thumbs [25/02/2010|00:46] C:\DOCUME~1\Fredi\APPLIC~1\U3 [22/11/2008|12:12] C:\DOCUME~1\Fredi\APPLIC~1\Veoh [21/12/2008|00:03] C:\DOCUME~1\Fredi\APPLIC~1\vlc [16/02/2009|20:07] C:\DOCUME~1\Fredi\APPLIC~1\WatchNow [21/06/2007|16:18] C:\DOCUME~1\Fredi\APPLIC~1\WholeSecurity [05/03/2005|05:57] C:\DOCUME~1\Fredi\APPLIC~1\You've Got Pictures Screensaver [04/04/2008|10:59] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe [06/02/2010|23:10] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia [09/06/2008|11:22] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft [06/02/2010|23:27] C:\DOCUME~1\LOCALS~1\APPLIC~1\Once Load [26/07/2009|19:27] C:\DOCUME~1\LOCALS~1\APPLIC~1\Sony Ericsson [09/08/2007|23:36] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft [07/11/2005|23:43] C:\DOCUME~1\PROPRI~1\APPLIC~1\You've Got Pictures Screensaver --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks [07/03/2010 22:25][--ah-----] C:\WINDOWS\tasks\SA.DAT [05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini --------------------\\ Listing des dossiers dans C:\Program Files [16/08/2006|21:20] C:\Program Files\Adobe [21/02/2005|18:55] C:\Program Files\Ahead [21/02/2005|15:39] C:\Program Files\AMD [13/06/2005|20:30] C:\Program Files\ArcSoft [21/02/2005|15:41] C:\Program Files\ATI Technologies [23/05/2008|17:27] C:\Program Files\AudioJack [04/03/2008|15:39] C:\Program Files\Autodesk [06/02/2010|22:34] C:\Program Files\Avira [21/02/2005|16:29] C:\Program Files\AvRack [28/02/2010|23:20] C:\Program Files\BitSpirit [30/01/2007|14:12] C:\Program Files\CCleaner [04/03/2005|14:35] C:\Program Files\CyberLink [02/03/2008|19:35] C:\Program Files\Defenza [20/09/2009|16:19] C:\Program Files\DIFX [01/08/2007|18:34] C:\Program Files\directx [07/03/2010|13:32] C:\Program Files\DivX [21/09/2007|20:42] C:\Program Files\eBay [02/02/2010|10:18] C:\Program Files\EBP [21/02/2005|16:49] C:\Program Files\Elantech [27/12/2009|19:29] C:\Program Files\eMule [05/11/2006|09:07] C:\Program Files\EuroTalk [07/03/2010|22:22] C:\Program Files\Fichiers communs [01/08/2007|15:04] C:\Program Files\Freecom Backup Software [01/08/2007|13:28] C:\Program Files\Freecom Personal Media Suite [20/09/2009|16:19] C:\Program Files\Garmin [20/09/2009|16:19] C:\Program Files\Garmin GPS Plugin [29/11/2007|11:00] C:\Program Files\GoldWave [08/12/2007|13:18] C:\Program Files\Google [21/01/2008|16:10] C:\Program Files\Graphisoft [21/02/2005|18:28] C:\Program Files\HighMAT CD Writing Wizard [13/06/2005|20:29] C:\Program Files\HP [02/02/2010|10:18] C:\Program Files\InstallShield Installation Information [15/06/2006|17:28] C:\Program Files\InterActual [07/02/2008|11:45] C:\Program Files\Internet Explorer [25/09/2007|09:53] C:\Program Files\IVCsoft [21/01/2008|15:58] C:\Program Files\IZArc [24/03/2008|08:17] C:\Program Files\Java [30/06/2006|23:00] C:\Program Files\K-Lite Codec Pack [05/03/2005|05:57] C:\Program Files\Learn2.com [16/08/2009|16:07] C:\Program Files\Lexmark [16/08/2009|16:07] C:\Program Files\Lexmark_HostCD [01/08/2007|18:34] C:\Program Files\Logitech [02/03/2010|13:27] C:\Program Files\Malwarebytes' Anti-Malware [21/02/2005|18:19] C:\Program Files\Messenger [16/08/2006|21:07] C:\Program Files\Micro Application [21/02/2005|12:35] C:\Program Files\microsoft frontpage [09/01/2008|19:45] C:\Program Files\Microsoft Office [20/12/2008|19:17] C:\Program Files\Microsoft Plus! Digital Media Edition [09/01/2008|19:45] C:\Program Files\Microsoft Works [22/02/2005|10:25] C:\Program Files\Microsoft Works Suite 2005 [21/02/2005|12:33] C:\Program Files\Movie Maker [07/03/2010|22:58] C:\Program Files\Mozilla Firefox [21/02/2005|12:32] C:\Program Files\MSN [21/02/2005|12:32] C:\Program Files\MSN Gaming Zone [28/12/2006|11:14] C:\Program Files\MSXML 4.0 [28/02/2010|18:20] C:\Program Files\Navilog1 [20/08/2006|16:18] C:\Program Files\NeroVision [21/02/2005|12:33] C:\Program Files\NetMeeting [03/02/2010|18:55] C:\Program Files\Once Load [07/02/2008|11:46] C:\Program Files\Outlook Express [09/03/2008|14:47] C:\Program Files\Picture It! Premium 10 [04/03/2005|15:45] C:\Program Files\Pinnacle [05/03/2005|05:57] C:\Program Files\QuickTime [05/03/2005|05:57] C:\Program Files\Real [28/12/2006|10:05] C:\Program Files\Securitoo [21/02/2005|12:33] C:\Program Files\Services en ligne [22/02/2005|11:09] C:\Program Files\SmartSound Software [26/07/2009|18:15] C:\Program Files\Sony Ericsson [01/03/2010|21:59] C:\Program Files\Spybot - Search & Destroy [07/01/2008|00:13] C:\Program Files\ToniArts [28/12/2006|14:44] C:\Program Files\Uninstall Information [26/07/2007|20:51] C:\Program Files\UnzipThemAll [19/12/2009|12:48] C:\Program Files\Veoh Networks [20/12/2008|19:16] C:\Program Files\VLC [09/08/2007|15:16] C:\Program Files\Wanadoo [19/09/2007|08:48] C:\Program Files\WIDCOMM [14/07/2008|07:20] C:\Program Files\Winamp [21/02/2005|12:39] C:\Program Files\Windows Journal Viewer [09/08/2007|12:41] C:\Program Files\Windows Live [01/08/2007|18:34] C:\Program Files\Windows Media Components [21/02/2005|12:42] C:\Program Files\Windows Media Connect [28/12/2006|11:14] C:\Program Files\Windows Media Player [21/02/2005|12:32] C:\Program Files\Windows NT [21/02/2005|16:45] C:\Program Files\Wlan [21/02/2005|12:35] C:\Program Files\xerox [21/09/2007|07:25] C:\Program Files\Yahoo! [04/03/2010|17:06] C:\Program Files\ZebHelpProcess --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs [04/05/2005|12:56] C:\Program Files\Fichiers communs\Adobe [21/02/2005|18:55] C:\Program Files\Fichiers communs\Ahead [04/03/2008|15:39] C:\Program Files\Fichiers communs\Autodesk Shared [04/03/2010|17:04] C:\Program Files\Fichiers communs\Borland Shared [01/08/2007|18:35] C:\Program Files\Fichiers communs\FotoWire [13/06/2005|20:27] C:\Program Files\Fichiers communs\HP [21/02/2005|16:45] C:\Program Files\Fichiers communs\InstallShield [21/01/2008|16:06] C:\Program Files\Fichiers communs\Java [01/08/2007|18:35] C:\Program Files\Fichiers communs\Logitech [03/06/2008|21:06] C:\Program Files\Fichiers communs\Microsoft Shared [21/02/2005|12:33] C:\Program Files\Fichiers communs\MSSoap [21/02/2005|18:51] C:\Program Files\Fichiers communs\Nero [05/03/2005|05:57] C:\Program Files\Fichiers communs\Nullsoft [06/09/2007|12:48] C:\Program Files\Fichiers communs\ODBC [13/02/2008|11:02] C:\Program Files\Fichiers communs\PnpManager [05/03/2005|05:57] C:\Program Files\Fichiers communs\Real [20/08/2006|14:11] C:\Program Files\Fichiers communs\Services [26/07/2009|18:16] C:\Program Files\Fichiers communs\Sony Ericsson Shared [21/02/2005|13:28] C:\Program Files\Fichiers communs\SpeechEngines [25/02/2010|00:37] C:\Program Files\Fichiers communs\SWF Studio [07/02/2008|11:46] C:\Program Files\Fichiers communs\System [26/07/2009|18:17] C:\Program Files\Fichiers communs\Teleca Shared [16/03/2008|13:56] C:\Program Files\Fichiers communs\WindowsLiveInstaller [06/01/2008|21:56] C:\Program Files\Fichiers communs\Wise Installation Wizard --------------------\\ Process ( 25 Processes ) ... OK ! --------------------\\ Recherche avec S_Lop Aucun fichier / dossier Lop trouvé ! --------------------\\ Recherche de Fichiers / Dossiers Lop Aucun fichier / dossier Lop trouvé ! --------------------\\ Verification du Registre ..... OK ! --------------------\\ Verification du fichier Hosts Fichier Hosts PROPRE --------------------\\ Recherche de fichiers avec Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-03-07 23:49:12 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 16 --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! [F:4][D:3]-> C:\DOCUME~1\Fredi\LOCALS~1\Temp [F:4][D:0]-> C:\DOCUME~1\Fredi\Cookies [F:15][D:4]-> C:\DOCUME~1\Fredi\LOCALS~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 07/03/2010|22:54 - Option : [1] 2 - "C:\Lop SD\LopR_2.txt" - 07/03/2010|23:49 - Option : [2] --------------------\\ Fin du rapport a 23:49:59
  4. rapide celui la : --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2 X86-based PC ( Uniprocessor Free : Mobile AMD Athlon 64 Processor 3000+ ) BIOS : BIOS Version : A1029AMS V1.60 03/09/05 USER : Fredi ( Administrator ) BOOT : Normal boot Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated) C:\ (Local Disk) - NTFS - Total:39 Go (Free:17 Go) D:\ (Local Disk) - NTFS - Total:14 Go (Free:13 Go) E:\ (CD or DVD) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [1] ( 07/03/2010|22:53 ) --------------------\\ Listing des dossiers dans APPLIC~1 [21/02/2005|12:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities [27/03/2007|19:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft [05/03/2005|05:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\You've Got Pictures Screensaver [09/01/2007|10:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe [21/02/2005|18:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead [04/07/2006|18:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL [04/03/2008|15:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodesk [27/03/2007|19:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg7 [06/02/2010|22:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira [19/04/2008|20:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus [02/02/2010|12:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Babylon [25/02/2007|14:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink [02/02/2010|10:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EBP [06/02/2010|23:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data [19/04/2008|09:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GoldWaveCDDB [04/03/2010|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft [28/02/2010|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes [16/03/2008|13:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [22/02/2005|11:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle [19/09/2007|16:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime [21/02/2005|12:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI [22/02/2005|11:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SmartSound Software Inc [26/07/2009|18:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson [20/10/2009|17:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy [26/07/2009|18:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca [05/03/2005|05:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint [02/06/2007|21:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WholeSecurity [07/11/2005|21:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage [09/08/2007|12:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller [16/03/2008|13:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller [06/08/2007|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! [04/07/2006|18:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\AOL [21/02/2005|12:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities [09/08/2007|12:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft [05/03/2005|05:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver [22/11/2008|12:08] C:\DOCUME~1\Fredi\APPLIC~1\Adobe [13/01/2007|09:29] C:\DOCUME~1\Fredi\APPLIC~1\AdobeUM [13/03/2006|20:54] C:\DOCUME~1\Fredi\APPLIC~1\Ahead [04/07/2006|18:40] C:\DOCUME~1\Fredi\APPLIC~1\AOL [13/06/2005|21:11] C:\DOCUME~1\Fredi\APPLIC~1\ArcSoft [19/04/2008|21:25] C:\DOCUME~1\Fredi\APPLIC~1\Azureus [02/02/2010|12:49] C:\DOCUME~1\Fredi\APPLIC~1\Babylon [06/12/2009|09:46] C:\DOCUME~1\Fredi\APPLIC~1\BitSpirit [09/07/2005|19:19] C:\DOCUME~1\Fredi\APPLIC~1\Common Files [04/05/2005|13:03] C:\DOCUME~1\Fredi\APPLIC~1\CyberLink [06/03/2010|23:56] C:\DOCUME~1\Fredi\APPLIC~1\dvdcss [05/11/2006|09:07] C:\DOCUME~1\Fredi\APPLIC~1\EuroTalk [01/08/2007|18:35] C:\DOCUME~1\Fredi\APPLIC~1\FotoWire [20/09/2009|16:19] C:\DOCUME~1\Fredi\APPLIC~1\GARMIN [25/03/2008|11:32] C:\DOCUME~1\Fredi\APPLIC~1\GetRightToGo [19/04/2008|09:29] C:\DOCUME~1\Fredi\APPLIC~1\GoldWaveCDDB [22/01/2006|21:31] C:\DOCUME~1\Fredi\APPLIC~1\Google [21/01/2008|16:24] C:\DOCUME~1\Fredi\APPLIC~1\Graphisoft [01/11/2005|20:39] C:\DOCUME~1\Fredi\APPLIC~1\Help [09/07/2005|19:19] C:\DOCUME~1\Fredi\APPLIC~1\HP [21/02/2005|12:35] C:\DOCUME~1\Fredi\APPLIC~1\Identities [01/11/2005|20:57] C:\DOCUME~1\Fredi\APPLIC~1\Macromedia [28/02/2010|18:35] C:\DOCUME~1\Fredi\APPLIC~1\Malwarebytes [30/06/2006|23:00] C:\DOCUME~1\Fredi\APPLIC~1\Media Player Classic [06/01/2008|20:27] C:\DOCUME~1\Fredi\APPLIC~1\Microsoft [02/11/2008|20:56] C:\DOCUME~1\Fredi\APPLIC~1\Mozilla [06/02/2010|23:26] C:\DOCUME~1\Fredi\APPLIC~1\Once Load [19/12/2009|12:48] C:\DOCUME~1\Fredi\APPLIC~1\player [19/09/2007|10:37] C:\DOCUME~1\Fredi\APPLIC~1\Sony Ericsson [21/06/2007|11:38] C:\DOCUME~1\Fredi\APPLIC~1\Sun [26/07/2009|19:21] C:\DOCUME~1\Fredi\APPLIC~1\Teleca [09/02/2009|22:28] C:\DOCUME~1\Fredi\APPLIC~1\thumbs [25/02/2010|00:46] C:\DOCUME~1\Fredi\APPLIC~1\U3 [22/11/2008|12:12] C:\DOCUME~1\Fredi\APPLIC~1\Veoh [21/12/2008|00:03] C:\DOCUME~1\Fredi\APPLIC~1\vlc [16/02/2009|20:07] C:\DOCUME~1\Fredi\APPLIC~1\WatchNow [21/06/2007|16:18] C:\DOCUME~1\Fredi\APPLIC~1\WholeSecurity [05/03/2005|05:57] C:\DOCUME~1\Fredi\APPLIC~1\You've Got Pictures Screensaver [04/04/2008|10:59] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe [06/02/2010|23:10] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia [09/06/2008|11:22] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft [06/02/2010|23:27] C:\DOCUME~1\LOCALS~1\APPLIC~1\Once Load [26/07/2009|19:27] C:\DOCUME~1\LOCALS~1\APPLIC~1\Sony Ericsson [09/08/2007|23:36] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft [07/11/2005|23:43] C:\DOCUME~1\PROPRI~1\APPLIC~1\You've Got Pictures Screensaver --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks [07/03/2010 22:25][--ah-----] C:\WINDOWS\tasks\SA.DAT [05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini --------------------\\ Listing des dossiers dans C:\Program Files [16/08/2006|21:20] C:\Program Files\Adobe [21/02/2005|18:55] C:\Program Files\Ahead [21/02/2005|15:39] C:\Program Files\AMD [13/06/2005|20:30] C:\Program Files\ArcSoft [21/02/2005|15:41] C:\Program Files\ATI Technologies [23/05/2008|17:27] C:\Program Files\AudioJack [04/03/2008|15:39] C:\Program Files\Autodesk [06/02/2010|22:34] C:\Program Files\Avira [21/02/2005|16:29] C:\Program Files\AvRack [28/02/2010|23:20] C:\Program Files\BitSpirit [30/01/2007|14:12] C:\Program Files\CCleaner [04/03/2005|14:35] C:\Program Files\CyberLink [02/03/2008|19:35] C:\Program Files\Defenza [20/09/2009|16:19] C:\Program Files\DIFX [01/08/2007|18:34] C:\Program Files\directx [07/03/2010|13:32] C:\Program Files\DivX [21/09/2007|20:42] C:\Program Files\eBay [02/02/2010|10:18] C:\Program Files\EBP [21/02/2005|16:49] C:\Program Files\Elantech [27/12/2009|19:29] C:\Program Files\eMule [05/11/2006|09:07] C:\Program Files\EuroTalk [07/03/2010|22:22] C:\Program Files\Fichiers communs [01/08/2007|15:04] C:\Program Files\Freecom Backup Software [01/08/2007|13:28] C:\Program Files\Freecom Personal Media Suite [20/09/2009|16:19] C:\Program Files\Garmin [20/09/2009|16:19] C:\Program Files\Garmin GPS Plugin [29/11/2007|11:00] C:\Program Files\GoldWave [08/12/2007|13:18] C:\Program Files\Google [21/01/2008|16:10] C:\Program Files\Graphisoft [21/02/2005|18:28] C:\Program Files\HighMAT CD Writing Wizard [13/06/2005|20:29] C:\Program Files\HP [02/02/2010|10:18] C:\Program Files\InstallShield Installation Information [15/06/2006|17:28] C:\Program Files\InterActual [07/02/2008|11:45] C:\Program Files\Internet Explorer [25/09/2007|09:53] C:\Program Files\IVCsoft [21/01/2008|15:58] C:\Program Files\IZArc [24/03/2008|08:17] C:\Program Files\Java [30/06/2006|23:00] C:\Program Files\K-Lite Codec Pack [05/03/2005|05:57] C:\Program Files\Learn2.com [16/08/2009|16:07] C:\Program Files\Lexmark [16/08/2009|16:07] C:\Program Files\Lexmark_HostCD [01/08/2007|18:34] C:\Program Files\Logitech [02/03/2010|13:27] C:\Program Files\Malwarebytes' Anti-Malware [21/02/2005|18:19] C:\Program Files\Messenger [16/08/2006|21:07] C:\Program Files\Micro Application [21/02/2005|12:35] C:\Program Files\microsoft frontpage [09/01/2008|19:45] C:\Program Files\Microsoft Office [20/12/2008|19:17] C:\Program Files\Microsoft Plus! Digital Media Edition [09/01/2008|19:45] C:\Program Files\Microsoft Works [22/02/2005|10:25] C:\Program Files\Microsoft Works Suite 2005 [21/02/2005|12:33] C:\Program Files\Movie Maker [07/03/2010|22:32] C:\Program Files\Mozilla Firefox [21/02/2005|12:32] C:\Program Files\MSN [21/02/2005|12:32] C:\Program Files\MSN Gaming Zone [28/12/2006|11:14] C:\Program Files\MSXML 4.0 [28/02/2010|18:20] C:\Program Files\Navilog1 [20/08/2006|16:18] C:\Program Files\NeroVision [21/02/2005|12:33] C:\Program Files\NetMeeting [03/02/2010|18:55] C:\Program Files\Once Load [07/02/2008|11:46] C:\Program Files\Outlook Express [09/03/2008|14:47] C:\Program Files\Picture It! Premium 10 [04/03/2005|15:45] C:\Program Files\Pinnacle [05/03/2005|05:57] C:\Program Files\QuickTime [05/03/2005|05:57] C:\Program Files\Real [28/12/2006|10:05] C:\Program Files\Securitoo [21/02/2005|12:33] C:\Program Files\Services en ligne [22/02/2005|11:09] C:\Program Files\SmartSound Software [26/07/2009|18:15] C:\Program Files\Sony Ericsson [01/03/2010|21:59] C:\Program Files\Spybot - Search & Destroy [07/01/2008|00:13] C:\Program Files\ToniArts [03/02/2010|18:55] C:\Program Files\TorrentSpeeder [28/12/2006|14:44] C:\Program Files\Uninstall Information [26/07/2007|20:51] C:\Program Files\UnzipThemAll [19/12/2009|12:48] C:\Program Files\Veoh Networks [05/03/2005|05:57] C:\Program Files\Viewpoint [20/12/2008|19:16] C:\Program Files\VLC [09/08/2007|15:16] C:\Program Files\Wanadoo [19/09/2007|08:48] C:\Program Files\WIDCOMM [14/07/2008|07:20] C:\Program Files\Winamp [21/02/2005|12:39] C:\Program Files\Windows Journal Viewer [09/08/2007|12:41] C:\Program Files\Windows Live [01/08/2007|18:34] C:\Program Files\Windows Media Components [21/02/2005|12:42] C:\Program Files\Windows Media Connect [28/12/2006|11:14] C:\Program Files\Windows Media Player [21/02/2005|12:32] C:\Program Files\Windows NT [21/02/2005|16:45] C:\Program Files\Wlan [21/02/2005|12:35] C:\Program Files\xerox [21/09/2007|07:25] C:\Program Files\Yahoo! [04/03/2010|17:06] C:\Program Files\ZebHelpProcess --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs [04/05/2005|12:56] C:\Program Files\Fichiers communs\Adobe [21/02/2005|18:55] C:\Program Files\Fichiers communs\Ahead [04/03/2008|15:39] C:\Program Files\Fichiers communs\Autodesk Shared [04/03/2010|17:04] C:\Program Files\Fichiers communs\Borland Shared [01/08/2007|18:35] C:\Program Files\Fichiers communs\FotoWire [13/06/2005|20:27] C:\Program Files\Fichiers communs\HP [21/02/2005|16:45] C:\Program Files\Fichiers communs\InstallShield [21/01/2008|16:06] C:\Program Files\Fichiers communs\Java [01/08/2007|18:35] C:\Program Files\Fichiers communs\Logitech [03/06/2008|21:06] C:\Program Files\Fichiers communs\Microsoft Shared [21/02/2005|12:33] C:\Program Files\Fichiers communs\MSSoap [21/02/2005|18:51] C:\Program Files\Fichiers communs\Nero [05/03/2005|05:57] C:\Program Files\Fichiers communs\Nullsoft [06/09/2007|12:48] C:\Program Files\Fichiers communs\ODBC [13/02/2008|11:02] C:\Program Files\Fichiers communs\PnpManager [05/03/2005|05:57] C:\Program Files\Fichiers communs\Real [20/08/2006|14:11] C:\Program Files\Fichiers communs\Services [26/07/2009|18:16] C:\Program Files\Fichiers communs\Sony Ericsson Shared [21/02/2005|13:28] C:\Program Files\Fichiers communs\SpeechEngines [25/02/2010|00:37] C:\Program Files\Fichiers communs\SWF Studio [07/02/2008|11:46] C:\Program Files\Fichiers communs\System [26/07/2009|18:17] C:\Program Files\Fichiers communs\Teleca Shared [16/03/2008|13:56] C:\Program Files\Fichiers communs\WindowsLiveInstaller [06/01/2008|21:56] C:\Program Files\Fichiers communs\Wise Installation Wizard --------------------\\ Process ( 25 Processes ) ... OK ! --------------------\\ Recherche avec S_Lop Aucun fichier / dossier Lop trouvé ! --------------------\\ Recherche de Fichiers / Dossiers Lop C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data\CASHIS~1.dat C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data\way mp3.dat C:\DOCUME~1\Fredi\MENUDM~1\PROGRA~1\TorrentSpeeder C:\DOCUME~1\Fredi\MENUDM~1\PROGRA~1\TorrentSpeeder\HomePage.lnk C:\DOCUME~1\Fredi\MENUDM~1\PROGRA~1\TorrentSpeeder\TorrentSpeeder.lnk C:\DOCUME~1\Fredi\MENUDM~1\PROGRA~1\TorrentSpeeder\Uninstall.lnk C:\Program Files\TorrentSpeeder C:\Program Files\TorrentSpeeder\config C:\Program Files\TorrentSpeeder\data C:\Program Files\TorrentSpeeder\torrentspeeder.exe C:\Program Files\TorrentSpeeder\TorrentSpeeder.url C:\DOCUME~1\Fredi\Bureau\TorrentSpeeder.lnk --------------------\\ Verification du Registre [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ..... OK ! --------------------\\ Verification du fichier Hosts Fichier Hosts PROPRE --------------------\\ Recherche de fichiers avec Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-03-07 22:54:02 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 16 --------------------\\ Recherche d'autres infections --------------------\\ Cracks & Keygens .. C:\DOCUME~1\Fredi\Bureau\Pack Ciel + EBP(compta-devis-factures)+crack ok marche...by Dadi updated-fixed 02-2008.rar C:\DOCUME~1\Fredi\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___goldwave 4 25(audio editor)+ crack.zip C:\DOCUME~1\Fredi\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___goldwave crack.zip C:\DOCUME~1\Fredi\Mes documents\3ds max\french autodesk 3ds max 8 all builds crack by core.zip C:\DOCUME~1\Fredi\Mes documents\Ma musique\Rim' K\Famille Nombreuse\11 Pilotes Crack Musik.wma [F:1][D:0]-> C:\DOCUME~1\Fredi\Cookies [F:2][D:0]-> C:\DOCUME~1\Fredi\LOCALS~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 07/03/2010|22:54 - Option : [1] --------------------\\ Fin du rapport a 22:54:50
  5. je suis confus, j'ai recommencé tte la procédure et voilà le log. ComboFix 10-03-07.02 - Fredi 07/03/2010 22:19:21.5.1 - x86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.511.216 [GMT 1:00] Lancé depuis: c:\documents and settings\Fredi\Bureau\ComboFix.exe Commutateurs utilisés :: c:\documents and settings\Fredi\Bureau\CFscript.txt AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} FILE :: "c:\documents and settings\LocalService\Application Data\rbuwzv.dat" "c:\documents and settings\NetworkService\Application Data\rbuwzv.dat" file zipped: c:\windows\system32\drivers\uyjilio.sys . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\drivers\uyjilio.sys . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_UYJILIO -------\Service_uyjilio ((((((((((((((((((((((((((((( Fichiers créés du 2010-02-07 au 2010-03-07 )))))))))))))))))))))))))))))))))))) . 2010-03-04 16:28 . 2010-03-04 16:28 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys 2010-03-04 16:22 . 2010-03-04 18:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft 2010-03-04 16:04 . 1999-01-20 04:01 210032 ----a-w- c:\windows\system32\DBCLIENT.DLL 2010-03-04 16:04 . 2010-03-04 16:04 -------- d-----w- c:\program files\Fichiers communs\Borland Shared 2010-03-04 16:03 . 2010-03-04 16:06 -------- d-----w- c:\program files\ZebHelpProcess 2010-03-03 19:23 . 2010-03-07 20:27 -------- d-----w- C:\Ad-Remover 2010-02-28 17:35 . 2010-02-28 17:35 -------- d-----w- c:\documents and settings\Fredi\Application Data\Malwarebytes 2010-02-28 17:34 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-02-28 17:34 . 2010-02-28 17:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2010-02-28 17:34 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-02-28 17:34 . 2010-03-02 12:27 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-02-28 17:15 . 2010-02-28 17:20 -------- d-----w- c:\program files\Navilog1 2010-02-24 23:37 . 2010-02-24 23:37 -------- d-----w- c:\program files\Fichiers communs\SWF Studio 2010-02-06 22:27 . 2010-02-06 22:27 -------- d-----w- c:\documents and settings\LocalService\Application Data\Once Load 2010-02-06 21:34 . 2010-02-06 21:34 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer 2010-02-06 21:34 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2010-02-06 21:34 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2010-02-06 21:34 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2010-02-06 21:34 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2010-02-06 21:34 . 2010-02-06 21:34 -------- d-----w- c:\program files\Avira . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-03-07 12:32 . 2005-03-04 13:36 -------- d-----w- c:\program files\DivX 2010-03-06 22:56 . 2009-01-05 18:04 -------- d-----w- c:\documents and settings\Fredi\Application Data\dvdcss 2010-03-01 20:59 . 2008-02-17 14:13 -------- d-----w- c:\program files\Spybot - Search & Destroy 2010-02-28 22:20 . 2009-12-06 08:45 -------- d-----w- c:\program files\BitSpirit 2010-02-24 23:46 . 2006-07-11 21:47 -------- d-----w- c:\documents and settings\Fredi\Application Data\U3 2010-02-06 22:26 . 2010-02-03 17:55 -------- d-----w- c:\documents and settings\Fredi\Application Data\Once Load 2010-02-06 22:26 . 2010-02-03 17:55 -------- d-----w- c:\documents and settings\All Users\Application Data\flag ace stupid data 2010-02-06 21:34 . 2008-02-24 15:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira 2010-02-03 17:55 . 2010-02-03 17:55 -------- d-----w- c:\program files\Once Load 2010-02-03 17:55 . 2010-02-03 17:55 -------- d-----w- c:\program files\TorrentSpeeder 2010-02-02 11:49 . 2010-02-02 11:49 -------- d-----w- c:\documents and settings\Fredi\Application Data\Babylon 2010-02-02 11:49 . 2010-02-02 11:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Babylon 2010-02-02 09:18 . 2010-02-02 09:18 -------- d-----w- c:\documents and settings\All Users\Application Data\EBP 2010-02-02 09:18 . 2010-02-02 09:18 -------- d-----w- c:\program files\EBP 2010-02-02 09:18 . 2005-02-21 14:39 -------- d--h--w- c:\program files\InstallShield Installation Information 2009-12-08 23:50 . 2005-02-21 11:20 64922 ----a-w- c:\windows\system32\perfc00C.dat 2009-12-08 23:50 . 2005-02-21 11:20 447222 ----a-w- c:\windows\system32\perfh00C.dat . (((((((((((((((((((((((((((((((((((((((((((( Look ))))))))))))))))))))))))))))))))))))))))))))))))))))))))) . ---- Directory of c:\documents and settings\All Users\Application Data\flag ace stupid data ---- 2010-02-03 17:56 . 2010-02-04 17:13 5978244 ----a-w- c:\documents and settings\All Users\Application Data\flag ace stupid data\CASHIS~1.dat 2010-02-03 17:56 . 2010-02-06 17:00 5760596 ----a-w- c:\documents and settings\All Users\Application Data\flag ace stupid data\way mp3.dat ---- Directory of c:\documents and settings\LocalService\Application Data\Once Load ---- ---- Directory of c:\program files\Once Load ---- ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AGRSMMSG"="AGRSMMSG.exe" [2005-01-17 88363] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360] [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\BlueSoleil.lnk backup=c:\windows\pss\BlueSoleil.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk backup=c:\windows\pss\Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] c:\windows\system32\dumprep 0 -k [X] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] 2004-08-05 12:00 15360 ------w- c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KTPWare] 2005-01-17 10:12 258048 ----a-r- c:\program files\Elantech\Ktp3.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ] 2004-12-09 14:38 1937408 ----a-w- c:\program files\Ahead\Nero BackItUp\NBJ.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\WINDOWS\\system32\\sessmgr.exe"= "c:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"= "c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"= "c:\\Program Files\\Mozilla Firefox\\firefox.exe"= "c:\\Program Files\\Autodesk\\3dsMax8\\3dsmax.exe"= "c:\\WINDOWS\\system32\\LMabcoms.exe"= "c:\\Program Files\\eMule\\emule.exe"= "c:\\Program Files\\Autodesk\\backburner\\manager.exe"= "c:\\Program Files\\Autodesk\\backburner\\monitor.exe"= "c:\\Program Files\\Autodesk\\backburner\\server.exe"= "c:\\WINDOWS\\system32\\mshta.exe"= "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"= "c:\\Program Files\\VLC\\vlc.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [06/02/2010 22:34 108289] R3 Bonifay;Bonifay;c:\windows\system32\drivers\Bonifay.sys [01/08/2007 13:28 12160] R3 Ktp3;Elantech TouchPad(KTP3);c:\windows\system32\drivers\Ktp3.sys [21/02/2005 16:49 24704] S3 CB54G3;Wireless CB54G3/MP54G3 Wireless LAN Card Driver;c:\windows\system32\drivers\i2220ntx.sys [21/02/2005 16:45 148480] S3 Gonzales;Gonzales;c:\windows\system32\drivers\Gonzales.sys [01/08/2007 13:28 7040] S3 LVHybrid;LVHybrid service;c:\windows\system32\drivers\LVHybrid.sys [21/02/2005 16:47 1012608] S3 s115bus;Sony Ericsson Device 115 driver (WDM);c:\windows\system32\drivers\s115bus.sys [26/07/2009 19:20 83208] S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;c:\windows\system32\drivers\s115mdfl.sys [26/07/2009 19:21 15112] S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;c:\windows\system32\drivers\s115mdm.sys [26/07/2009 19:21 108680] S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s115mgmt.sys [26/07/2009 19:21 100488] S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;c:\windows\system32\drivers\s115obex.sys [26/07/2009 19:21 98568] . . ------- Examen supplémentaire ------- . uInternet Settings,ProxyOverride = localhost IE: &eBay Search - c:\program files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html IE: Envoyer à &Bluetooth - c:\program files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm FF - ProfilePath - c:\documents and settings\Fredi\Application Data\Mozilla\Firefox\Profiles\dg3501f3.default\ FF - prefs.js: browser.search.selectedEngine - MyStart FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=utf-8&fr=megaup&p= FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll FF - plugin: c:\program files\VLC\npvlc.dll ---- PARAMETRES FIREFOX ---- c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("network.protocol-handler.warn-external.veoh2", false); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-03-07 22:26 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\S-1-5-21-4058797087-1872374222-1640616834-1006\Software\Microsoft\SystemCertificates\AddressBook*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(552) c:\windows\system32\Ati2evxx.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\Avira\AntiVir Desktop\avguard.exe c:\program files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe c:\windows\system32\wdfmgr.exe c:\windows\AGRSMMSG.exe . ************************************************************************** . Heure de fin: 2010-03-07 22:29:38 - La machine a redémarré ComboFix-quarantined-files.txt 2010-03-07 21:29 ComboFix2.txt 2010-03-07 21:03 Avant-CF: 18 828 279 808 octets libres Après-CF: 18 791 710 720 octets libres - - End Of File - - A368D4721CA6E6DE54CED38CC1DAEC00
  6. j'ai eu un petit problème, j'ai glisser le fichier sur combofix, le programme c'est exécuté. puis il s'est bloqué très longtemps sur suppression des fichiers : c:\windows\system32\drivers\uyjilio.sys c:\documents and settings\NetworkService\Application Data\rbuwzv.dat c:\documents and settings\LocalService\Application Data\rbuwzv.dat pendant au moins 1heurs et j'ai fait un reboot, puis relancer le programme. là, il m'a demandé d'envoyer le fichier CF-Submit.htm ce que j'ai fait. ci joint le rapport combofix, j'espere ne pas avoir fait trop de betises ComboFix 10-03-06.07 - Fredi 07/03/2010 16:44:52.3.1 - x86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.511.145 [GMT 1:00] Lancé depuis: c:\documents and settings\Fredi\Bureau\ComboFix.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . ((((((((((((((((((((((((((((( Fichiers créés du 2010-02-07 au 2010-03-07 )))))))))))))))))))))))))))))))))))) . 2010-03-04 16:28 . 2010-03-04 16:28 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys 2010-03-04 16:22 . 2010-03-04 18:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft 2010-03-04 16:04 . 1999-01-20 04:01 210032 ----a-w- c:\windows\system32\DBCLIENT.DLL 2010-03-04 16:04 . 2010-03-04 16:04 -------- d-----w- c:\program files\Fichiers communs\Borland Shared 2010-03-04 16:03 . 2010-03-04 16:06 -------- d-----w- c:\program files\ZebHelpProcess 2010-03-03 19:23 . 2010-03-06 11:11 -------- d-----w- C:\Ad-Remover 2010-02-28 17:35 . 2010-02-28 17:35 -------- d-----w- c:\documents and settings\Fredi\Application Data\Malwarebytes 2010-02-28 17:34 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-02-28 17:34 . 2010-02-28 17:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2010-02-28 17:34 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-02-28 17:34 . 2010-03-02 12:27 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-02-28 17:15 . 2010-02-28 17:20 -------- d-----w- c:\program files\Navilog1 2010-02-28 14:46 . 2010-03-07 15:48 792064 ----a-w- c:\windows\system32\drivers\uyjilio.sys 2010-02-24 23:37 . 2010-02-24 23:37 -------- d-----w- c:\program files\Fichiers communs\SWF Studio 2010-02-06 22:27 . 2010-02-06 22:27 -------- d-----w- c:\documents and settings\LocalService\Application Data\Once Load 2010-02-06 21:34 . 2010-02-06 21:34 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer 2010-02-06 21:34 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2010-02-06 21:34 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2010-02-06 21:34 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2010-02-06 21:34 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2010-02-06 21:34 . 2010-02-06 21:34 -------- d-----w- c:\program files\Avira . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-03-07 12:32 . 2005-03-04 13:36 -------- d-----w- c:\program files\DivX 2010-03-06 22:56 . 2009-01-05 18:04 -------- d-----w- c:\documents and settings\Fredi\Application Data\dvdcss 2010-03-01 20:59 . 2008-02-17 14:13 -------- d-----w- c:\program files\Spybot - Search & Destroy 2010-02-28 22:20 . 2009-12-06 08:45 -------- d-----w- c:\program files\BitSpirit 2010-02-24 23:46 . 2006-07-11 21:47 -------- d-----w- c:\documents and settings\Fredi\Application Data\U3 2010-02-06 22:26 . 2010-02-03 17:55 -------- d-----w- c:\documents and settings\Fredi\Application Data\Once Load 2010-02-06 22:26 . 2010-02-03 17:55 -------- d-----w- c:\documents and settings\All Users\Application Data\flag ace stupid data 2010-02-06 21:34 . 2008-02-24 15:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira 2010-02-03 17:55 . 2010-02-03 17:55 -------- d-----w- c:\program files\Once Load 2010-02-03 17:55 . 2010-02-03 17:55 -------- d-----w- c:\program files\TorrentSpeeder 2010-02-02 11:49 . 2010-02-02 11:49 -------- d-----w- c:\documents and settings\Fredi\Application Data\Babylon 2010-02-02 11:49 . 2010-02-02 11:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Babylon 2010-02-02 09:18 . 2010-02-02 09:18 -------- d-----w- c:\documents and settings\All Users\Application Data\EBP 2010-02-02 09:18 . 2010-02-02 09:18 -------- d-----w- c:\program files\EBP 2010-02-02 09:18 . 2005-02-21 14:39 -------- d--h--w- c:\program files\InstallShield Installation Information 2009-12-08 23:50 . 2005-02-21 11:20 64922 ----a-w- c:\windows\system32\perfc00C.dat 2009-12-08 23:50 . 2005-02-21 11:20 447222 ----a-w- c:\windows\system32\perfh00C.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AGRSMMSG"="AGRSMMSG.exe" [2005-01-17 88363] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360] [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\BlueSoleil.lnk backup=c:\windows\pss\BlueSoleil.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk backup=c:\windows\pss\Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] c:\windows\system32\dumprep 0 -k [X] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] 2004-08-05 12:00 15360 ------w- c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KTPWare] 2005-01-17 10:12 258048 ----a-r- c:\program files\Elantech\Ktp3.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ] 2004-12-09 14:38 1937408 ----a-w- c:\program files\Ahead\Nero BackItUp\NBJ.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\WINDOWS\\system32\\sessmgr.exe"= "c:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"= "c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"= "c:\\Program Files\\Mozilla Firefox\\firefox.exe"= "c:\\Program Files\\Autodesk\\3dsMax8\\3dsmax.exe"= "c:\\WINDOWS\\system32\\LMabcoms.exe"= "c:\\Program Files\\eMule\\emule.exe"= "c:\\Program Files\\Autodesk\\backburner\\manager.exe"= "c:\\Program Files\\Autodesk\\backburner\\monitor.exe"= "c:\\Program Files\\Autodesk\\backburner\\server.exe"= "c:\\WINDOWS\\system32\\mshta.exe"= "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"= "c:\\Program Files\\VLC\\vlc.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [06/02/2010 22:34 108289] R3 Bonifay;Bonifay;c:\windows\system32\drivers\Bonifay.sys [01/08/2007 13:28 12160] R3 Ktp3;Elantech TouchPad(KTP3);c:\windows\system32\drivers\Ktp3.sys [21/02/2005 16:49 24704] S3 CB54G3;Wireless CB54G3/MP54G3 Wireless LAN Card Driver;c:\windows\system32\drivers\i2220ntx.sys [21/02/2005 16:45 148480] S3 Gonzales;Gonzales;c:\windows\system32\drivers\Gonzales.sys [01/08/2007 13:28 7040] S3 LVHybrid;LVHybrid service;c:\windows\system32\drivers\LVHybrid.sys [21/02/2005 16:47 1012608] S3 s115bus;Sony Ericsson Device 115 driver (WDM);c:\windows\system32\drivers\s115bus.sys [26/07/2009 19:20 83208] S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;c:\windows\system32\drivers\s115mdfl.sys [26/07/2009 19:21 15112] S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;c:\windows\system32\drivers\s115mdm.sys [26/07/2009 19:21 108680] S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s115mgmt.sys [26/07/2009 19:21 100488] S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;c:\windows\system32\drivers\s115obex.sys [26/07/2009 19:21 98568] --- Autres Services/Pilotes en mémoire --- *Deregistered* - uyjilio . . ------- Examen supplémentaire ------- . uInternet Settings,ProxyOverride = localhost IE: &eBay Search - c:\program files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html IE: Envoyer à &Bluetooth - c:\program files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm FF - ProfilePath - c:\documents and settings\Fredi\Application Data\Mozilla\Firefox\Profiles\dg3501f3.default\ FF - prefs.js: browser.search.selectedEngine - MyStart FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=utf-8&fr=megaup&p= FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll FF - plugin: c:\program files\VLC\npvlc.dll ---- PARAMETRES FIREFOX ---- c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("network.protocol-handler.warn-external.veoh2", false); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-03-07 16:48 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\uyjilio] . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\S-1-5-21-4058797087-1872374222-1640616834-1006\Software\Microsoft\SystemCertificates\AddressBook*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(560) c:\windows\system32\Ati2evxx.dll . Heure de fin: 2010-03-07 16:50:11 ComboFix-quarantined-files.txt 2010-03-07 15:50 Avant-CF: 18 664 116 224 octets libres Après-CF: 18 630 045 696 octets libres - - End Of File - - 6E6647EA08A27E170059D2DDA7144E04
  7. Voila le log de combofix ComboFix 10-03-06.07 - Fredi 07/03/2010 13:57:35.1.1 - x86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.511.219 [GMT 1:00] Lancé depuis: c:\documents and settings\Fredi\Bureau\ComboFix.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat c:\recycler\S-1-5-21-1993962763-412668190-725345543-1003 c:\recycler\S-1-5-21-2415211754-3039350803-2696559470-1003 c:\windows\system32\dumphive.exe c:\windows\system32\reboot.txt c:\windows\system32\SrchSTS.exe c:\windows\system32\tmp.reg c:\windows\system32\VCCLSID.exe c:\windows\system32\WS2Fix.exe ----- BITS: Il y a peut-être des sites infectés ----- hxxp://www.thenmnetwork.com . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_NPF -------\Legacy_UPNPDEVSERVICE -------\Service_NPF ((((((((((((((((((((((((((((( Fichiers créés du 2010-02-07 au 2010-03-07 )))))))))))))))))))))))))))))))))))) . 2010-03-04 16:28 . 2010-03-04 16:28 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys 2010-03-04 16:22 . 2010-03-04 18:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft 2010-03-04 16:04 . 1999-01-20 04:01 210032 ----a-w- c:\windows\system32\DBCLIENT.DLL 2010-03-04 16:04 . 2010-03-04 16:04 -------- d-----w- c:\program files\Fichiers communs\Borland Shared 2010-03-04 16:03 . 2010-03-04 16:06 -------- d-----w- c:\program files\ZebHelpProcess 2010-03-03 19:23 . 2010-03-06 11:11 -------- d-----w- C:\Ad-Remover 2010-02-28 17:35 . 2010-02-28 17:35 -------- d-----w- c:\documents and settings\Fredi\Application Data\Malwarebytes 2010-02-28 17:34 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-02-28 17:34 . 2010-02-28 17:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2010-02-28 17:34 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-02-28 17:34 . 2010-03-02 12:27 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-02-28 17:15 . 2010-02-28 17:20 -------- d-----w- c:\program files\Navilog1 2010-02-28 14:46 . 2010-03-07 13:05 792064 ----a-w- c:\windows\system32\drivers\uyjilio.sys 2010-02-24 23:37 . 2010-02-24 23:37 -------- d-----w- c:\program files\Fichiers communs\SWF Studio 2010-02-06 22:27 . 2010-02-06 22:27 -------- d-----w- c:\documents and settings\LocalService\Application Data\Once Load 2010-02-06 21:34 . 2010-02-06 21:34 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer 2010-02-06 21:34 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2010-02-06 21:34 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2010-02-06 21:34 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2010-02-06 21:34 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2010-02-06 21:34 . 2010-02-06 21:34 -------- d-----w- c:\program files\Avira . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-03-07 12:32 . 2005-03-04 13:36 -------- d-----w- c:\program files\DivX 2010-03-06 22:56 . 2009-01-05 18:04 -------- d-----w- c:\documents and settings\Fredi\Application Data\dvdcss 2010-03-01 20:59 . 2008-02-17 14:13 -------- d-----w- c:\program files\Spybot - Search & Destroy 2010-02-28 22:20 . 2009-12-06 08:45 -------- d-----w- c:\program files\BitSpirit 2010-02-27 15:32 . 2010-02-27 15:32 12 ----a-w- c:\documents and settings\NetworkService\Application Data\rbuwzv.dat 2010-02-27 11:56 . 2010-02-27 11:56 12 ----a-w- c:\documents and settings\LocalService\Application Data\rbuwzv.dat 2010-02-24 23:46 . 2006-07-11 21:47 -------- d-----w- c:\documents and settings\Fredi\Application Data\U3 2010-02-06 22:26 . 2010-02-03 17:55 -------- d-----w- c:\documents and settings\Fredi\Application Data\Once Load 2010-02-06 22:26 . 2010-02-03 17:55 -------- d-----w- c:\documents and settings\All Users\Application Data\flag ace stupid data 2010-02-06 21:34 . 2008-02-24 15:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira 2010-02-03 17:55 . 2010-02-03 17:55 -------- d-----w- c:\program files\Once Load 2010-02-03 17:55 . 2010-02-03 17:55 -------- d-----w- c:\program files\TorrentSpeeder 2010-02-02 11:49 . 2010-02-02 11:49 -------- d-----w- c:\documents and settings\Fredi\Application Data\Babylon 2010-02-02 11:49 . 2010-02-02 11:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Babylon 2010-02-02 09:18 . 2010-02-02 09:18 -------- d-----w- c:\documents and settings\All Users\Application Data\EBP 2010-02-02 09:18 . 2010-02-02 09:18 -------- d-----w- c:\program files\EBP 2010-02-02 09:18 . 2005-02-21 14:39 -------- d--h--w- c:\program files\InstallShield Installation Information 2009-12-08 23:50 . 2005-02-21 11:20 64922 ----a-w- c:\windows\system32\perfc00C.dat 2009-12-08 23:50 . 2005-02-21 11:20 447222 ----a-w- c:\windows\system32\perfh00C.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AGRSMMSG"="AGRSMMSG.exe" [2005-01-17 88363] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360] [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\BlueSoleil.lnk backup=c:\windows\pss\BlueSoleil.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk backup=c:\windows\pss\Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] c:\windows\system32\dumprep 0 -k [X] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] 2004-08-05 12:00 15360 ------w- c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KTPWare] 2005-01-17 10:12 258048 ----a-r- c:\program files\Elantech\Ktp3.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ] 2004-12-09 14:38 1937408 ----a-w- c:\program files\Ahead\Nero BackItUp\NBJ.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\WINDOWS\\system32\\sessmgr.exe"= "c:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"= "c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"= "c:\\Program Files\\Mozilla Firefox\\firefox.exe"= "c:\\Program Files\\Autodesk\\3dsMax8\\3dsmax.exe"= "c:\\WINDOWS\\system32\\LMabcoms.exe"= "c:\\Program Files\\eMule\\emule.exe"= "c:\\Program Files\\Autodesk\\backburner\\manager.exe"= "c:\\Program Files\\Autodesk\\backburner\\monitor.exe"= "c:\\Program Files\\Autodesk\\backburner\\server.exe"= "c:\\WINDOWS\\system32\\mshta.exe"= "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"= "c:\\Program Files\\VLC\\vlc.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [06/02/2010 22:34 108289] R3 Bonifay;Bonifay;c:\windows\system32\drivers\Bonifay.sys [01/08/2007 13:28 12160] R3 Ktp3;Elantech TouchPad(KTP3);c:\windows\system32\drivers\Ktp3.sys [21/02/2005 16:49 24704] S3 CB54G3;Wireless CB54G3/MP54G3 Wireless LAN Card Driver;c:\windows\system32\drivers\i2220ntx.sys [21/02/2005 16:45 148480] S3 Gonzales;Gonzales;c:\windows\system32\drivers\Gonzales.sys [01/08/2007 13:28 7040] S3 LVHybrid;LVHybrid service;c:\windows\system32\drivers\LVHybrid.sys [21/02/2005 16:47 1012608] S3 s115bus;Sony Ericsson Device 115 driver (WDM);c:\windows\system32\drivers\s115bus.sys [26/07/2009 19:20 83208] S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;c:\windows\system32\drivers\s115mdfl.sys [26/07/2009 19:21 15112] S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;c:\windows\system32\drivers\s115mdm.sys [26/07/2009 19:21 108680] S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s115mgmt.sys [26/07/2009 19:21 100488] S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;c:\windows\system32\drivers\s115obex.sys [26/07/2009 19:21 98568] --- Autres Services/Pilotes en mémoire --- *Deregistered* - uyjilio . Contenu du dossier 'Tâches planifiées' . . ------- Examen supplémentaire ------- . uInternet Settings,ProxyOverride = localhost IE: &eBay Search - c:\program files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html IE: Envoyer à &Bluetooth - c:\program files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm FF - ProfilePath - c:\documents and settings\Fredi\Application Data\Mozilla\Firefox\Profiles\dg3501f3.default\ FF - prefs.js: browser.search.selectedEngine - MyStart FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=utf-8&fr=megaup&p= FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll FF - plugin: c:\program files\VLC\npvlc.dll ---- PARAMETRES FIREFOX ---- c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("network.protocol-handler.warn-external.veoh2", false); . - - - - ORPHELINS SUPPRIMES - - - - AddRemove-dupecomplong - c:\docume~1\Fredi\APPLIC~1\ONCELO~1\Roam heart.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-03-07 14:05 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\uyjilio] . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\S-1-5-21-4058797087-1872374222-1640616834-1006\Software\Microsoft\SystemCertificates\AddressBook*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(572) c:\windows\system32\Ati2evxx.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\Avira\AntiVir Desktop\avguard.exe c:\program files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe c:\windows\system32\wdfmgr.exe c:\windows\AGRSMMSG.exe . ************************************************************************** . Heure de fin: 2010-03-07 14:08:33 - La machine a redémarré ComboFix-quarantined-files.txt 2010-03-07 13:08 Avant-CF: 18 827 448 320 octets libres Après-CF: 18 703 921 152 octets libres WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=AllwaysOff /fastdetect - - End Of File - - A97B3EC5180B285C171ECCAA499752DB
  8. salut, voilà ce ce que tu m'as demandé. je connaissais pas du tout gmer! GMER 1.0.15.15281 - http://www.gmer.net Rootkit scan 2010-03-06 21:19:30 Windows 5.1.2600 Service Pack 2 Running: rowofgqq.exe; Driver: C:\DOCUME~1\Fredi\LOCALS~1\Temp\pxtdypog.sys ---- System - GMER 1.0.15 ---- SSDT F8BEA026 ZwCreateKey SSDT F8BEA01C ZwCreateThread SSDT F8BEA02B ZwDeleteKey SSDT F8BEA035 ZwDeleteValueKey SSDT F8BEA03A ZwLoadKey SSDT F8BEA008 ZwOpenProcess SSDT F8BEA00D ZwOpenThread SSDT F8BEA044 ZwReplaceKey SSDT F8BEA03F ZwRestoreKey SSDT F8BEA030 ZwSetValueKey SSDT F8BEA017 ZwTerminateProcess ---- Devices - GMER 1.0.15 ---- Device \FileSystem\Ntfs \Ntfs 82CF9950 AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) ---- Services - GMER 1.0.15 ---- Service (*** hidden *** ) [bOOT] uyjilio <-- ROOTKIT !!! ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001109e621fc Reg HKLM\SYSTEM\CurrentControlSet\Services\uyjilio@Type 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\uyjilio@Start 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\uyjilio@ErrorControl 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\uyjilio@Group Boot Bus Extender Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001109e621fc (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\uyjilio@Type 1 Reg HKLM\SYSTEM\ControlSet003\Services\uyjilio@Start 0 Reg HKLM\SYSTEM\ControlSet003\Services\uyjilio@ErrorControl 0 Reg HKLM\SYSTEM\ControlSet003\Services\uyjilio@Group Boot Bus Extender Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls@C:\Documents and Settings\All Users\Application Data\EBP\Devis\Report\Documents\Ventes\Avoirs\Avoir avec N\xb0 sur page suivante.rtm 1 Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls@C:\Documents and Settings\All Users\Application Data\EBP\Devis\Report\Documents\Ventes\Devis\Devis avec N\xb0 sur page suivante.rtm 1 Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls@C:\Documents and Settings\All Users\Application Data\EBP\Devis\Report\Documents\Ventes\Factures\Facture avec N\xb0 sur page suivante.rtm 1 Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b 0xE2 0x63 0x26 0xF1 ... Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b 0x6A 0x9C 0xD6 0x61 ... Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016 0xFF 0x7C 0x85 0xE0 ... Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48 0x6B 0x65 0x49 0x6A ... Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472 0xF5 0x1D 0x4D 0x73 ... Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d 0xB0 0x18 0xED 0xA7 ... Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b 0xFB 0xA7 0x78 0xE6 ... Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d 0x83 0x6C 0x56 0x8B ... Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3 0x51 0xFA 0x6E 0x91 ... Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b 0x3D 0xCE 0xEA 0x26 ... Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6 0xE3 0x0E 0x66 0xD5 ... Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2 0x6C 0x43 0x2D 0x1E ... ---- EOF - GMER 1.0.15 ----
  9. je viens de refaire un scan mbam pour voir si le hacktool a disparu Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3827 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 05/03/2010 23:41:26 mbam-log-2010-03-05 (23-41-23).txt Type de recherche: Examen rapide Eléments examinés: 128996 Temps écoulé: 5 minute(s), 17 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\WINDOWS\system32\drivers\uyjilio.sys (HackTool.Agent) -> No action taken.
  10. voila le log mbam demander. j'ai exécuté mbam il a trouvé C:\WINDOWS\system32\drivers\uyjilio.sys (HackTool.Agent) Mbam a demander le reboot pour suppression, j'ai accepté, rebooté et postage du log Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3827 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 05/03/2010 23:19:12 mbam-log-2010-03-05 (23-19-12).txt Type de recherche: Examen rapide Eléments examinés: 129047 Temps écoulé: 5 minute(s), 51 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\WINDOWS\system32\drivers\uyjilio.sys (HackTool.Agent) -> Delete on reboot.
  11. 1° comment faire pour éradiquer ce hacktool? 2° puis-je effacer tous les trojans detecté par avira (voir rapport ci dessus) sans crainte, notamment les C:\WINDOWS\system32\drivers\xxxxxx : ce ne sont pas des vrai drivers, n'est ce pas? et les C:\System Volume Information\_restore\ xxxxxx.sys : Qu'en penses-tu? merci
  12. bonjour, falkra, merci de ta répose rapide. effectivement mbam n'était pas à jour , bien vu. après update, il a détecté un worm qu'il a éradiqué, mon pc va mieux, plus de blocage et ralentissement. par contre, toujours la présence du root kit , impossible a supprimer. ci joint les logs avant et après éradiquation du vers. Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3825 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 05/03/2010 19:18:48 mbam-log-2010-03-05 (19-18-38).txt Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 185555 Temps écoulé: 5 hour(s), 38 minute(s), 53 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 2 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Documents and Settings\Fredi\Menu Démarrer\Programmes\Démarrage\winesm32.exe (Worm.KoobFace) -> No action taken. C:\WINDOWS\system32\drivers\uyjilio.sys (HackTool.Agent) -> No action taken. apres Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3825 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 05/03/2010 22:00:50 mbam-log-2010-03-05 (22-00-43).txt Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 185363 Temps écoulé: 2 hour(s), 16 minute(s), 42 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\WINDOWS\system32\drivers\uyjilio.sys (HackTool.Agent) -> No action taken.
  13. bonjour, j'ai besoin d'aide car mon pc est capricieux au possible! mbam a detecter uyjilio.sys et avira toute une serie de troyen ci joint rapport mbam, avira et hijackthis Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3510 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 04/03/2010 23:12:52 mbam-log-2010-03-04 (23-12-38).txt Type de recherche: Examen rapide Eléments examinés: 119061 Temps écoulé: 1 hour(s), 2 minute(s), 14 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\WINDOWS\system32\drivers\uyjilio.sys (Rootkit.Agent) -> No action taken. Avira AntiVir Personal Date de création du fichier de rapport : dimanche 28 février 2010 16:17 La recherche porte sur 1796891 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 2) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : FRED Informations de version : BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 21:37:15 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 21:37:19 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 21:37:21 VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 21:37:21 VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 21:37:21 VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 21:37:21 VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 21:37:21 VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 21:37:22 VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 21:37:22 VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 21:37:22 VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 21:37:22 VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 21:37:22 VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 21:37:23 VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 21:37:23 VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 21:37:23 VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 21:37:24 VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 21:37:24 VBASE018.VDF : 7.10.3.222 64512 Bytes 05/02/2010 21:35:16 VBASE019.VDF : 7.10.3.243 75776 Bytes 08/02/2010 21:35:17 VBASE020.VDF : 7.10.4.6 81920 Bytes 09/02/2010 21:35:23 VBASE021.VDF : 7.10.4.30 78848 Bytes 11/02/2010 21:35:23 VBASE022.VDF : 7.10.4.50 107520 Bytes 15/02/2010 21:35:29 VBASE023.VDF : 7.10.4.62 105472 Bytes 15/02/2010 21:35:30 VBASE024.VDF : 7.10.4.85 111616 Bytes 17/02/2010 21:35:41 VBASE025.VDF : 7.10.4.109 122368 Bytes 21/02/2010 21:36:07 VBASE026.VDF : 7.10.4.128 109056 Bytes 23/02/2010 21:36:01 VBASE027.VDF : 7.10.4.151 111104 Bytes 26/02/2010 21:36:37 VBASE028.VDF : 7.10.4.152 2048 Bytes 26/02/2010 21:36:38 VBASE029.VDF : 7.10.4.153 2048 Bytes 26/02/2010 21:36:39 VBASE030.VDF : 7.10.4.154 2048 Bytes 26/02/2010 21:36:40 VBASE031.VDF : 7.10.4.158 68608 Bytes 26/02/2010 21:36:41 Version du moteur : 8.2.1.176 AEVDF.DLL : 8.1.1.3 106868 Bytes 06/02/2010 21:37:29 AESCRIPT.DLL : 8.1.3.17 1032570 Bytes 25/02/2010 21:36:12 AESCN.DLL : 8.1.5.0 127347 Bytes 25/02/2010 21:36:11 AESBX.DLL : 8.1.2.0 254323 Bytes 25/02/2010 21:36:12 AERDL.DLL : 8.1.4.2 479602 Bytes 14/02/2010 21:35:33 AEPACK.DLL : 8.2.0.8 426357 Bytes 14/02/2010 21:35:30 AEOFFICE.DLL : 8.1.0.39 196987 Bytes 19/02/2010 21:36:11 AEHEUR.DLL : 8.1.1.7 2326902 Bytes 19/02/2010 21:36:11 AEHELP.DLL : 8.1.10.1 237942 Bytes 25/02/2010 21:36:11 AEGEN.DLL : 8.1.2.0 373107 Bytes 25/02/2010 21:36:10 AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26 AECORE.DLL : 8.1.12.1 188790 Bytes 25/02/2010 21:36:10 AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31 AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 21:35:43 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26 RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: arrêt Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Début de la recherche : dimanche 28 février 2010 16:17 La recherche d'objets cachés commence. HKEY_LOCAL_MACHINE\System\ControlSet002\Services\uyjilio\type [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet002\Services\uyjilio\start [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet002\Services\uyjilio\errorcontrol [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet002\Services\uyjilio\group [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet002\Services\uyjilio\bjhv0bs8 [iNFO] L'entrée d'enregistrement n'est pas visible. '35971' objets ont été contrôlés, '5' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'AGRSMMSG.exe' - '1' module(s) sont contrôlés Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'raysat_3dsmax8server.exe' - '1' module(s) sont contrôlés Processus de recherche 'cisvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'AdskScSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '27' processus ont été contrôlés avec '27' modules La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '53' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Documents and Settings\Fredi\Local Settings\Application Data\Ares\My Shared Folder\4-cad archicad v 10 multilanguage + serial and application keys (new version 2006).ace [0] Type d'archive: ACE --> EDEN FINAL.cdi [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> DeathMarine.txt [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Documents and Settings\Fredi\Menu Démarrer\Programmes\Démarrage\winesm32.exe [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP583\A0529748.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen2 C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP583\A0529749.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen2 C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP583\A0529750.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen2 C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP583\A0529751.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen2 C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP595\A0544024.bat [RESULTAT] Contient le modèle de détection du virus Batch BAT/DelIE.148 C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP595\A0544025.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP595\A0544026.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP595\A0544045.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP595\A0544051.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP595\A0545020.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP595\A0545021.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen C:\WINDOWS\system32\drivers\uyjilio.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Recherche débutant dans 'D:\' Début de la désinfection : C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP583\A0529748.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen2 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bbf9f21.qua' ! C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP583\A0529749.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen2 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad8b33a.qua' ! C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP583\A0529750.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen2 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad5dc52.qua' ! C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP583\A0529751.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen2 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad6a48a.qua' ! C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP595\A0544024.bat [RESULTAT] Contient le modèle de détection du virus Batch BAT/DelIE.148 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48d07532.qua' ! C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP595\A0544025.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae68d22.qua' ! C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP595\A0544026.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48d17d6a.qua' ! C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP595\A0544045.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad7acc2.qua' ! C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP595\A0544051.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48cf6efa.qua' ! C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP595\A0545020.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ce6682.qua' ! C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP595\A0545021.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48cc9e4a.qua' ! C:\WINDOWS\system32\drivers\uyjilio.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 [AVERTISSEMENT] Impossible de trouver le fichier source. [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf49f6c.qua' ! Fin de la recherche : dimanche 28 février 2010 17:51 Temps nécessaire: 47:57 Minute(s) La recherche a été effectuée intégralement 4975 Les répertoires ont été contrôlés 187749 Des fichiers ont été contrôlés 12 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 12 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 3 Impossible de contrôler des fichiers 187734 Fichiers non infectés 6341 Les archives ont été contrôlées 6 Avertissements 13 Consignes 35971 Des objets ont été contrôlés lors du Rootkitscan 5 Des objets cachés ont été trouvés Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:48:15, on 04/03/2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\cisvc.exe C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe C:\WINDOWS\system32\svchost.exe C:\Documents and Settings\Fredi\Bureau\HijackThis.exe C:\Program Files\ZebHelpProcess\ZHP2.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystart101.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.targa.co.uk R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-21-4058797087-1872374222-1640616834-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Administrateur') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: winesm32.exe O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.targa.co.uk O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: lmab_device - Unknown owner - C:\WINDOWS\system32\LMabcoms.exe O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe -- Je serais tenter de supprimer cette ligne: O4 - Startup: winesm32.exe, mais est ce suffisant ?,Merci
  14. Bonjour a tous, voila, lorsque j'allume mon pc, j'ai une belle image qui prends tout l'ecran et dessus est ecrit " targa ready for you" en tres gros, ensuite l'ecran devient noir et windows xp demarre. Comment faire pour enlever ce message? Merci de votre patience et merci de m'aider
×
×
  • Créer...