Tigrou247
-
Compteur de contenus
24 -
Inscription
-
Dernière visite
Visiteurs récents du profil
832 visualisations du profil
Tigrou247's Achievements
Member (4/12)
0
Réputation sur la communauté
-
Virus : g:\recycler\s-5-3-42-2819952290-8240758988-879315005
Tigrou247 a répondu à un(e) sujet de Tigrou247 dans Analyses et éradication malwares
Oui c'est toujours le même j'avais dit une demi-heure mais je m'étais trompé, ça a toujours été 6 minutes. -
Virus : g:\recycler\s-5-3-42-2819952290-8240758988-879315005
Tigrou247 a répondu à un(e) sujet de Tigrou247 dans Analyses et éradication malwares
Il est par wifi. Il n'y a qu'un réseau. -
Virus : g:\recycler\s-5-3-42-2819952290-8240758988-879315005
Tigrou247 a répondu à un(e) sujet de Tigrou247 dans Analyses et éradication malwares
Voici le nouveau rapport: Logfile of random's system information tool 1.06 (written by random/random) Run by Mamouthshow at 2009-04-12 11:33:52 Microsoft Windows XP Professionnel Service Pack 2 System drive C: has 29 GB (38%) free of 76 GB Total RAM: 1022 MB (21% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:34:37, on 12/04/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\WLTRYSVC.EXE C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\stsystra.exe C:\Program Files\Dell\QuickSet\quickset.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Wave Systems Corp\Services Manager\DocMgr\bin\docmgr.exe C:\Program Files\Wave Systems Corp\SecureUpgrade.exe C:\WINDOWS\system32\WLTRAY.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUBrowser.exe C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUMPThumb.exe C:\Program Files\Sony\Sony Picture Utility\VideoUtility\SPUMPEG2Conversion.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Mamouthshow\Local Settings\Temporary Internet Files\Content.IE5\4DFHSGKH\RSIT[1].exe C:\Program Files\trend micro\Mamouthshow.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.0.1:3128 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start O4 - HKLM\..\Run: [sigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Document Manager] C:\Program Files\Wave Systems Corp\Services Manager\DocMgr\bin\docmgr.exe O4 - HKLM\..\Run: [secureUpgrade] C:\Program Files\Wave Systems Corp\SecureUpgrade.exe O4 - HKLM\..\Run: [broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [DNS7reminder] "C:\Program Files\Nuance\NaturallySpeaking9\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\Nuance\NaturallySpeaking9\Ereg.ini O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [L07FXLRD_529343] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [L07FXLRD_32317250] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [L07FXLRD_27192531] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe O23 - Service: avp - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: NTRU TSS v1.2.1.12 TCS (tcsd_win32.exe) - Unknown owner - C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE -- End of file - 5891 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\Low Battery Alarm Program.job ======Registry dump====== [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-03-21 7557120] "nwiz"=nwiz.exe /installquiet [] "NVHotkey"=nvHotkey.dll,Start [] "SigmatelSysTrayApp"=C:\WINDOWS\stsystra.exe [2006-03-24 282624] "Dell QuickSet"=C:\Program Files\Dell\QuickSet\quickset.exe [2007-05-14 1191936] "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2006-03-08 761947] "Document Manager"=C:\Program Files\Wave Systems Corp\Services Manager\DocMgr\bin\docmgr.exe [2007-01-30 102400] "SecureUpgrade"=C:\Program Files\Wave Systems Corp\SecureUpgrade.exe [2007-01-22 212992] "Broadcom Wireless Manager UI"=C:\WINDOWS\system32\WLTRAY.exe [2005-11-11 1347584] "ISUSPM Startup"=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2005-02-16 221184] "ISUSScheduler"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [2005-02-16 81920] "DNS7reminder"=C:\Program Files\Nuance\NaturallySpeaking9\Ereg\Ereg.exe [2007-03-19 259624] "AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe [2007-12-18 227856] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360] "MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-02-06 3885408] "L07FXLRD_529343"=C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE [2006-06-13 351000] "L07FXLRD_32317250"=C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE [2006-06-13 351000] "L07FXLRD_27192531"=C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE [2006-06-13 351000] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe [2007-08-03 202024] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe [2007-08-03 202024] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler] C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [2005-02-16 81920] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\L07FXLRD_27192531] C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE [2006-06-13 351000] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\L07FXLRD_32317250] C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE [2006-06-13 351000] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\L07FXLRD_529343] C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE [2006-06-13 351000] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan] C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2007-08-08 1828136] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe [2007-03-01 153136] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] C:\Program Files\Skype\Phone\Skype.exe /nosplash /minimized [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-10-25 210472] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Mamouthshow^Menu Démarrer^Programmes^Démarrage^Outil de détection de support Picture Motion Browser.lnk] C:\PROGRA~1\Sony\SONYPI~1\PMBCore\SPUVOL~1.EXE [2007-11-22 385024] C:\Documents and Settings\Mamouthshow\Menu Démarrer\Programmes\Démarrage Outil de détection de support Picture Motion Browser.lnk - C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLS"="wxvault.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon] C:\WINDOWS\system32\klogon.dll [2007-10-31 200704] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2008-09-06 267304] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "authentication packages"=msv1_0 wvauth [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSEXESVC] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PSEXESVC] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveAutoRun"=67108863 "NoDrives"=0 "NoDriveTypeAutoRun"=323 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDrives"= "NoDriveTypeAutoRun"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" ======List of files/folders created in the last 1 months====== 2009-04-12 11:33:55 ----D---- C:\Program Files\trend micro 2009-04-12 11:33:52 ----D---- C:\rsit 2009-04-11 16:52:01 ----D---- C:\WINDOWS\ie8updates 2009-04-11 16:46:12 ----HDC---- C:\WINDOWS\ie8 2009-04-05 20:53:45 ----D---- C:\Documents and Settings\All Users\Application Data\NortonInstaller 2009-04-05 18:40:50 ----SHD---- C:\RECYCLER 2009-04-05 16:18:47 ----A---- C:\WINDOWS\zip.exe 2009-04-05 16:18:47 ----A---- C:\WINDOWS\VFIND.exe 2009-04-05 16:18:47 ----A---- C:\WINDOWS\SWXCACLS.exe 2009-04-05 16:18:47 ----A---- C:\WINDOWS\SWSC.exe 2009-04-05 16:18:47 ----A---- C:\WINDOWS\SWREG.exe 2009-04-05 16:18:47 ----A---- C:\WINDOWS\sed.exe 2009-04-05 16:18:47 ----A---- C:\WINDOWS\NIRCMD.exe 2009-04-05 16:18:47 ----A---- C:\WINDOWS\grep.exe 2009-04-05 16:18:47 ----A---- C:\WINDOWS\fdsv.exe 2009-04-05 11:34:18 ----SHD---- C:\Config.Msi 2009-04-04 20:29:44 ----D---- C:\Documents and Settings\Mamouthshow\Application Data\Malwarebytes 2009-04-04 20:29:37 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2009-04-04 18:59:43 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard 2009-04-03 21:07:39 ----RASHD---- C:\cmdcons 2009-04-03 20:51:07 ----D---- C:\WINDOWS\ERDNT 2009-03-22 15:18:16 ----D---- C:\Documents and Settings\Mamouthshow\Application Data\Sony Corporation 2009-03-22 15:02:23 ----A---- C:\WINDOWS\system32\DLAAPI_W.DLL 2009-03-22 15:02:23 ----A---- C:\WINDOWS\DLA.EXE 2009-03-22 15:02:15 ----D---- C:\Program Files\Sonic 2009-03-22 14:58:14 ----D---- C:\Program Files\Sony 2009-03-22 14:57:01 ----D---- C:\Documents and Settings\All Users\Application Data\Sony Corporation 2009-03-16 22:06:08 ----A---- C:\WINDOWS\SELINGUA.INI 2009-03-14 22:57:29 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$ 2009-03-14 22:57:17 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$ 2009-03-14 22:55:56 ----HDC---- C:\WINDOWS\$NtUninstallKB959772_WM11$ ======List of files/folders modified in the last 1 months====== 2009-04-12 11:33:57 ----D---- C:\WINDOWS\Temp 2009-04-12 11:33:55 ----RD---- C:\Program Files 2009-04-12 11:33:55 ----D---- C:\WINDOWS\Prefetch 2009-04-12 11:12:11 ----SHD---- C:\WINDOWS\Installer 2009-04-12 10:55:27 ----D---- C:\WINDOWS\Registration 2009-04-12 10:55:26 ----AD---- C:\WINDOWS 2009-04-12 10:52:39 ----D---- C:\WINDOWS\system32 2009-04-12 10:52:38 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-04-12 10:49:07 ----D---- C:\WINDOWS\system32\CatRoot2 2009-04-12 10:49:06 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab 2009-04-12 10:48:34 ----A---- C:\WINDOWS\ModemLog_Conexant HDA D110 MDC V.92 Modem.txt 2009-04-12 00:20:25 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-04-11 20:21:10 ----HD---- C:\WINDOWS\inf 2009-04-11 16:54:31 ----D---- C:\WINDOWS\system32\fr-fr 2009-04-11 16:54:29 ----RSHD---- C:\WINDOWS\system32\dllcache 2009-04-11 16:54:29 ----D---- C:\WINDOWS\Media 2009-04-11 16:54:29 ----D---- C:\WINDOWS\Help 2009-04-11 16:54:29 ----D---- C:\Program Files\Internet Explorer 2009-04-11 16:52:14 ----HD---- C:\WINDOWS\msdownld.tmp 2009-04-11 16:51:14 ----HD---- C:\WINDOWS\$hf_mig$ 2009-04-11 16:50:22 ----A---- C:\WINDOWS\imsins.BAK 2009-04-11 11:27:24 ----D---- C:\Documents and Settings\Mamouthshow\Application Data\Wave Systems Corp 2009-04-08 19:26:37 ----A---- C:\WINDOWS\NeroDigital.ini 2009-04-07 09:39:59 ----D---- C:\Documents and Settings 2009-04-06 21:03:09 ----D---- C:\WINDOWS\system32\drivers 2009-04-05 21:02:36 ----D---- C:\Program Files\Fichiers communs 2009-04-05 19:13:45 ----A---- C:\WINDOWS\OEWABLog.txt 2009-04-05 18:54:08 ----D---- C:\Program Files\SlySoft 2009-04-05 18:53:49 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared 2009-04-05 18:50:46 ----D---- C:\Program Files\Nokia 2009-04-05 18:50:35 ----DC---- C:\WINDOWS\system32\DRVSTORE 2009-04-05 18:42:12 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2009-04-05 17:10:03 ----A---- C:\WINDOWS\system.ini 2009-04-05 17:00:49 ----D---- C:\WINDOWS\system32\config 2009-04-05 16:59:45 ----D---- C:\WINDOWS\AppPatch 2009-04-05 16:06:14 ----D---- C:\Documents and Settings\Mamouthshow\Application Data\skypePM 2009-04-04 18:26:47 ----SD---- C:\WINDOWS\Tasks 2009-04-04 16:15:41 ----RASH---- C:\boot.ini 2009-04-04 16:15:41 ----A---- C:\WINDOWS\win.ini 2009-04-04 11:08:39 ----D---- C:\WINDOWS\pss 2009-04-03 21:58:09 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-04-03 21:58:06 ----D---- C:\Program Files\QuickTime 2009-03-22 15:38:38 ----D---- C:\Documents and Settings\Mamouthshow\Application Data\Adobe 2009-03-22 15:05:47 ----HD---- C:\Program Files\InstallShield Installation Information 2009-03-22 15:05:19 ----RSD---- C:\WINDOWS\assembly 2009-03-22 15:04:14 ----D---- C:\WINDOWS\system32\DirectX 2009-03-22 15:03:00 ----A---- C:\WINDOWS\wininit.ini 2009-03-22 15:02:38 ----D---- C:\WINDOWS\system32\DLA 2009-03-21 15:08:08 ----D---- C:\Documents and Settings\Mamouthshow\Application Data\dvdcss 2009-03-14 22:55:44 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 APPDRV;APPDRV; C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS [2005-08-12 16128] R1 DLACDBHM;DLACDBHM; C:\WINDOWS\System32\Drivers\DLACDBHM.SYS [2006-03-17 5660] R1 DLARTL_N;DLARTL_N; C:\WINDOWS\System32\Drivers\DLARTL_N.SYS [2006-03-17 22684] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-05 40320] R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-04 8832] R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032] R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [2002-08-14 17005] R2 DLABOIOM;DLABOIOM; C:\WINDOWS\System32\DLA\DLABOIOM.SYS [2006-06-13 25724] R2 DLADResN;DLADResN; C:\WINDOWS\System32\DLA\DLADResN.SYS [2006-06-13 2496] R2 DLAIFS_M;DLAIFS_M; C:\WINDOWS\System32\DLA\DLAIFS_M.SYS [2006-06-13 86844] R2 DLAOPIOM;DLAOPIOM; C:\WINDOWS\System32\DLA\DLAOPIOM.SYS [2006-06-13 14716] R2 DLAPoolM;DLAPoolM; C:\WINDOWS\System32\DLA\DLAPoolM.SYS [2006-06-13 6364] R2 DLAUDF_M;DLAUDF_M; C:\WINDOWS\System32\DLA\DLAUDF_M.SYS [2006-06-13 88476] R2 DLAUDFAM;DLAUDFAM; C:\WINDOWS\System32\DLA\DLAUDFAM.SYS [2006-06-13 94460] R2 DRVNDDM;DRVNDDM; C:\WINDOWS\System32\Drivers\DRVNDDM.SYS [2006-03-17 40544] R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2008-12-08 55136] R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2005-10-04 12544] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800] R3 BCM43XX;Pilote de la carte réseau local sans fil Wireless de Dell; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2005-11-02 424320] R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-04 14080] R3 guardian2;guardian2; C:\WINDOWS\System32\Drivers\oz776.sys [2007-01-30 56320] R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2004-08-12 137728] R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSX_DPV.sys [2005-12-01 936960] R3 HSXHWAZL;HSXHWAZL; C:\WINDOWS\system32\DRIVERS\HSXHWAZL.sys [2005-12-01 192512] R3 klif;KLIF; \??\C:\WINDOWS\system32\drivers\klif.sys [] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-05 61824] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-03-21 3652128] R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2008-05-03 47360] R3 rimmptsk;rimmptsk; C:\WINDOWS\system32\DRIVERS\rimmptsk.sys [2005-07-14 28544] R3 rimsptsk;rimsptsk; C:\WINDOWS\system32\DRIVERS\rimsptsk.sys [2005-07-12 51328] R3 rismxdp;Ricoh xD-Picture Card Driver; C:\WINDOWS\system32\DRIVERS\rixdptsk.sys [2005-07-14 307968] R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2004-08-05 67584] R3 STHDA;SigmaTel High Definition Audio CODEC; C:\WINDOWS\system32\drivers\sthda.sys [2006-03-24 1156648] R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2006-03-08 191872] R3 Tosrfbd;Bluetooth RFBUS from TOSHIBA; C:\WINDOWS\System32\Drivers\tosrfbd.sys [2006-06-13 111232] R3 Tosrfhid;Bluetooth RFHID from TOSHIBA; C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys [2006-05-29 60672] R3 Tosrfusb;Bluetooth USB Controller; C:\WINDOWS\System32\Drivers\tosrfusb.sys [2006-06-09 40192] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2005-10-26 27264] R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2006-02-21 58240] R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-04 20480] R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSX_CNXT.sys [2005-12-01 669696] S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848] S1 Tosrfcom;Tosrfcom; C:\WINDOWS\system32\drivers\Tosrfcom.sys [2005-08-01 64896] S3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2005-11-10 142720] S3 catchme;catchme; \??\C:\DOCUME~1\MAMOUT~1\LOCALS~1\Temp\catchme.sys [] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024] S3 E100B;Pilote de carte Intel ® PRO; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2001-08-23 117760] S3 GcKernel;Pilote de filtre Microsoft SideWinder Value Add; C:\WINDOWS\system32\DRIVERS\GcKernel.sys [2004-08-03 59136] S3 HIDSwvd;Minipilote de périphérique Microsoft SideWinder HID virtuel; C:\WINDOWS\system32\DRIVERS\HIDSwvd.sys [2001-08-17 2688] S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600] S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880] S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS [] S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS [] S3 sffdisk;Pilote de classe de stockage SFF; C:\WINDOWS\system32\DRIVERS\sffdisk.sys [2004-08-05 11136] S3 sffp_sd;Pilote de protocole de stockage SFF pour SDBus; C:\WINDOWS\system32\DRIVERS\sffp_sd.sys [2004-08-05 10240] S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver; C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-11-02 215552] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136] S3 SPC520;Philips SPC520NC PC Camera; C:\WINDOWS\system32\drivers\SPC520.sys [2007-03-27 85504] S3 SPC520m;Philips SPC520NC PC Cameram; C:\WINDOWS\system32\drivers\SPC520m.sys [2007-03-27 7680] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360] S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2008-10-01 32000] S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-04 59264] S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616] S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104] S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328] S4 agp440;Filtre de bus AGP Intel; C:\WINDOWS\system32\DRIVERS\agp440.sys [2004-08-04 42368] S4 agpCPQ;Filtre de bus AGP Compaq; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2004-08-04 44928] S4 alim1541;Filtre de bus AGP ALI; C:\WINDOWS\system32\DRIVERS\alim1541.sys [2004-08-04 42752] S4 amdagp;Pilote de filtre du bus AMD AGP; C:\WINDOWS\system32\DRIVERS\amdagp.sys [2004-08-04 43008] S4 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2001-08-17 13952] S4 IntelIde;IntelIde; C:\WINDOWS\system32\DRIVERS\intelide.sys [2004-08-04 5504] S4 sisagp;Filtre de bus AGP SIS; C:\WINDOWS\system32\DRIVERS\sisagp.sys [2004-08-04 41088] S4 viaagp;Filtre de bus AGP VIA; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2004-08-04 42240] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 avp;avp; C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe [2007-12-18 227856] R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-01-03 152984] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-03-21 143428] R2 tcsd_win32.exe;NTRU TSS v1.2.1.12 TCS; C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe [2007-02-01 1466368] R2 Wave UCSPlus;Wave UCSPlus; C:\WINDOWS\system32\dllhost.exe [2004-08-05 5120] R2 wltrysvc;Dell Wireless WLAN Tray Service; C:\WINDOWS\System32\WLTRYSVC.EXE [2005-11-11 18944] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336] S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-05 268800] S2 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360] S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S4 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-10-01 116040] S4 Bluetooth Hid Switch Service;Bluetooth Hid Switch Service; C:\Program Files\BlueTooth\HidSwitchService\HidSw.exe [2005-08-30 188416] S4 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-12-24 651720] S4 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2007-08-08 836904] S4 NICCONFIGSVC;NICCONFIGSVC; C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe [2007-05-14 475136] S4 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe [2007-08-03 382248] S4 SecureStorageService;SecureStorageService; C:\Program Files\Wave Systems Corp\Secure Storage Manager\SecureStorageService.exe [2007-01-29 487424] S4 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2007-02-08 212480] S4 stllssvr;stllssvr; C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe [] -----------------EOF----------------- -
Virus : g:\recycler\s-5-3-42-2819952290-8240758988-879315005
Tigrou247 a répondu à un(e) sujet de Tigrou247 dans Analyses et éradication malwares
C'est d'accord. Je vais le faire tout de suite. En fait je n'ai que ce problème pour internet, une fois que c'est lancé; je n'ai aucun soucis de vitesse, tout est fluide c'est juste qu'il faut que j'attende un petit 6 minutes pour avoir internet c'est tout. -
Virus : g:\recycler\s-5-3-42-2819952290-8240758988-879315005
Tigrou247 a répondu à un(e) sujet de Tigrou247 dans Analyses et éradication malwares
C'est encore moi ! Je suis désolé de vous déranger une fois de plus. Je viens de recevoir la nouvelle batterie que j'avais commandé, elle marche normalement, il n'y a pas de soucis. Mais je sais désormais que le problème de l'affichage d'internet après environ 10 minutes comme je vous l'avais notifié ne vient pas de la batterie. J'ai du faire une mauvaise manipulatione et il est impossible pour moi de retrouver toutes les manipulations que j'ai faite sur cet ordinateur. Auriez-vous une solution à me proposer. Je vous remercie d'avance pour votre future réponse. -
Virus : g:\recycler\s-5-3-42-2819952290-8240758988-879315005
Tigrou247 a répondu à un(e) sujet de Tigrou247 dans Analyses et éradication malwares
C'est bon j'ai réussi à le réparer grâce à votre aide, encore merci. Je vous tiendrai au courant si j'ai encore le moindre problème en espérant que cela n'arrive pas. Bonne fin de journée. -
Virus : g:\recycler\s-5-3-42-2819952290-8240758988-879315005
Tigrou247 a répondu à un(e) sujet de Tigrou247 dans Analyses et éradication malwares
La manipulation fonctionne dans mon disque dur mais en ce qui concerne les documents qui sont dans "mes documents" ou qui sont directement sur mon bureau; cela renvoie toujours au même message. Je vous souhaite une agréable soirée -
Virus : g:\recycler\s-5-3-42-2819952290-8240758988-879315005
Tigrou247 a répondu à un(e) sujet de Tigrou247 dans Analyses et éradication malwares
Désolé de vous déranger une nouvelle fois. Je viens de constater un nouveau problème: lorsque je veux modifier le nom d'un fichier voici ce qui est inscrit : " si vous modifiez l'extension d'un fichier, le fichier risque d'être inutilisable. Voulez-vous vraiment modifier l'extension ?" Je n'avais jamais eu ce message avant lorsque je désirais changer un titre de chanson par exemple. Et lorsque je confirme le changement de titre, on ne peut en effet plus lire le fichier. Avez-vous une solution pour ce nouveau problème ? Je vous souhaite une bonne soirée ... -
Virus : g:\recycler\s-5-3-42-2819952290-8240758988-879315005
Tigrou247 a répondu à un(e) sujet de Tigrou247 dans Analyses et éradication malwares
Je vous remercie, j'attends votre e-mail. -
Virus : g:\recycler\s-5-3-42-2819952290-8240758988-879315005
Tigrou247 a répondu à un(e) sujet de Tigrou247 dans Analyses et éradication malwares
Voici ce rapport : Malwarebytes' Anti-Malware 1.35 Version de la base de données: 1942 Windows 5.1.2600 Service Pack 2 05/04/2009 22:28:37 mbam-log-2009-04-05 (22-28-37).txt Type de recherche: Examen complet (C:\|G:\|) Eléments examinés: 213550 Temps écoulé: 1 hour(s), 6 minute(s), 49 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) PS: Depuis quelques jours j'ai un message au démarrage de ma session m'indiquant que ma batterie se charge normalement mais qu'elle a besoin d'être changée; pensez-vous que c'est peut-être pour cela qu'internet ne fonctionne pas tout de suite sur mon ordinateur? En ce qui concerne toutes manipulations que j'ai effectué sur mon ordinateur je ne pourrais vous les détailler, il y en a eu tellement depuis que j'ai ce virus que c'est impossible pour moi d'effectuer cette tâche. -
Virus : g:\recycler\s-5-3-42-2819952290-8240758988-879315005
Tigrou247 a répondu à un(e) sujet de Tigrou247 dans Analyses et éradication malwares
Je ne pense pas que le fait que je n'ai pas internet tout de suite sur mon ordinateur soit dû à nos manipulations. Avant de vous exposer mon problème j'ai fait plusieurs tentatives en lisant dans différents forums des informations et je pense que c'est durant ces manipulations-ci que j'ai fait une erreur. Pour être plus précis, les icônes d'internet s'affiche sur ma barre d'outils 6 minutes après le démarrage de mon ordinateur. J'ai désinstallé Norton comme vous me l'avez suggéré mais rien n'y fait. Oui, c'est moi qui avait installé MBAM tout au début de mes recherches, et si mes souvenirs sont bons il n'avait pas trouver le virus que j'avais. Je suis en train de faire l'analyse des deux disques durs et cela prend un peu de temps. Je vous les poste dès qu'ils seront terminés. PS: Je tiens à vous dire que je pourrais plus difficilement me connecter pendant la semaine n'ayant pas beaucoup accès à internet, je serai plus disponible pour répondre à vos requête le week-end prochain. Mais n'existez pas à m'envoyer des solutions pour le problème d'internet s'il n'est pas résolu d'ici là -
Virus : g:\recycler\s-5-3-42-2819952290-8240758988-879315005
Tigrou247 a répondu à un(e) sujet de Tigrou247 dans Analyses et éradication malwares
Qu'est-ce qu'un rapport MBAM? Je ne sais pas non plus pourquoi j'ai norton intenet security 6. Je ne sais pas à quoi cela correspond, est-ce vraiment un anti-virus? J'ai fait une analyse avec kaspersky et il ne me le détecte plus ! Enfin ! Je vous remercie beaucoup pour toute cette aide, elle m'a été d'un grand secours ! Vous ne savez pas comment je pourrais régler ce problème d'internet ? Je ne vois pas ce que je peux faire pour résoudre ce problème. -
Virus : g:\recycler\s-5-3-42-2819952290-8240758988-879315005
Tigrou247 a répondu à un(e) sujet de Tigrou247 dans Analyses et éradication malwares
Rectification: Je viens de me rendre compte que désormais j'ai internet sur mon ordinateur portable mais qu'il se met en place une demi-heure après que je l'ai allumé. Savez-vous comment je peux remedier à cela également ? -
Virus : g:\recycler\s-5-3-42-2819952290-8240758988-879315005
Tigrou247 a répondu à un(e) sujet de Tigrou247 dans Analyses et éradication malwares
Je viens juste de terminer, j'ai eu beaucoup de mal à le faire. Je ne parviens plus à aller sur internet de mon ordinateur portable donc je suis allé sur un autre ordinateur pour vous poster ce que vous m'avez demandé: ComboFix 09-04-04.01 - Mamouthshow 2009-04-05 16:58:03.3 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1022.589 [GMT 2:00] Lancé depuis: c:\documents and settings\Mamouthshow\Bureau\gâteau.exe Commutateurs utilisés :: c:\documents and settings\Mamouthshow\Bureau\CFScript.txt AV: Norton Internet Security 2006 *On-access scanning enabled* (Outdated) FW: Norton Internet Security 2006 *enabled* FW: Norton Internet Worm Protection *disabled* * Un nouveau point de restauration a été créé FILE :: c:\windows\system32\ezsidmv.dat g:\autorun.inf g:\recycler\s-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\ezsidmv.dat g:\recycler\S-1-5-21-1746996803-2816227411-2503537991-1006\desktop.ini g:\recycler\S-1-5-21-1746996803-2816227411-2503537991-1006\INFO2 g:\recycler\S-1-5-21-1993962763-789336058-682003330-1004\desktop.ini g:\recycler\S-1-5-21-1993962763-789336058-682003330-1004\INFO2 g:\recycler\S-1-5-21-2121223365-1009310782-1110726197-1010\desktop.ini g:\recycler\S-1-5-21-2121223365-1009310782-1110726197-1010\INFO2 g:\recycler\S-1-5-21-796845957-1220945662-1801674531-1004\desktop.ini g:\recycler\S-1-5-21-796845957-1220945662-1801674531-1004\INFO2 g:\recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx g:\recycler . . . . impossible à supprimer g:\recycler\s-5-3-42-2819952290-8240758988-879315005-3665 . . . . impossible à supprimer . ((((((((((((((((((((((((((((( Fichiers créés du 2009-03-05 au 2009-04-05 )))))))))))))))))))))))))))))))))))) . 2009-04-05 12:12 . 2009-04-05 12:13 <REP> d-------- C:\rsit 2009-04-04 20:29 . 2009-04-04 20:29 <REP> d-------- c:\documents and settings\Mamouthshow\Application Data\Malwarebytes 2009-04-04 20:29 . 2009-04-04 20:29 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-04-04 19:00 . 2009-04-04 19:00 <REP> d-------- c:\program files\GeCAD 2009-04-04 18:59 . 2009-04-04 18:59 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard 2009-04-04 15:58 . 2009-04-04 15:58 172 --a------ C:\curr_ver.tmp 2009-04-03 21:55 . 2009-04-05 12:12 <REP> d-------- c:\program files\Trend Micro 2009-03-22 15:18 . 2009-03-22 15:18 <REP> d-------- c:\documents and settings\Mamouthshow\Application Data\Sony Corporation 2009-03-22 15:02 . 2009-03-22 15:02 <REP> d-------- c:\program files\Sonic 2009-03-22 15:02 . 2006-06-13 06:20 94,263 --a------ c:\windows\DLA.EXE 2009-03-22 15:02 . 2006-06-12 04:30 89,264 --a------ c:\windows\system32\drivers\DRVMCDB.SYS 2009-03-22 15:02 . 2006-06-13 06:20 61,500 --a------ c:\windows\system32\DLAAPI_W.DLL 2009-03-22 15:02 . 2006-03-17 06:20 40,544 --a------ c:\windows\system32\drivers\DRVNDDM.SYS 2009-03-22 15:02 . 2006-03-17 09:34 22,684 --a------ c:\windows\system32\drivers\DLARTL_N.SYS 2009-03-22 15:02 . 2006-03-17 09:35 5,660 --a------ c:\windows\system32\drivers\DLACDBHM.SYS 2009-03-22 14:58 . 2009-03-22 14:58 <REP> d-------- c:\program files\Sony 2009-03-22 14:57 . 2009-03-22 14:57 <REP> d-------- c:\documents and settings\All Users\Application Data\Sony Corporation 2009-03-16 22:06 . 2009-03-16 22:06 24 --a------ c:\windows\SELINGUA.INI 2009-03-16 22:05 . 2009-03-17 23:24 <REP> d-------- c:\program files\Selingua 2009-03-15 22:14 . 2009-03-15 22:14 4,128 --a------ C:\INFCACHE.1 2009-03-07 14:55 . 2009-03-07 14:55 <REP> d-------- c:\documents and settings\Mamouthshow\Application Data\ArcSoft 2009-03-07 00:31 . 2009-04-05 16:06 <REP> d-------- c:\documents and settings\Mamouthshow\Application Data\skypePM 2009-03-07 00:28 . 2009-03-07 00:28 <REP> dr------- c:\program files\Skype 2009-03-07 00:28 . 2009-03-07 00:28 <REP> d-------- c:\program files\Fichiers communs\Skype 2009-03-07 00:28 . 2009-04-05 17:03 <REP> d-------- c:\documents and settings\Mamouthshow\Application Data\Skype 2009-03-05 14:31 . 2009-03-05 14:31 <REP> d-------- c:\documents and settings\All Users\Application Data\SlySoft 2009-03-05 14:28 . 2009-03-05 14:28 <REP> d-------- c:\program files\SlySoft . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-04-05 15:10 51,326,496 --sha-w c:\windows\system32\drivers\fidbox.dat 2009-04-05 15:09 1,636,640 --sha-w c:\windows\system32\drivers\fidbox2.dat 2009-04-05 15:01 692,516 --sha-w c:\windows\system32\drivers\fidbox.idx 2009-04-05 15:01 157,568 --sha-w c:\windows\system32\drivers\fidbox2.idx 2009-04-05 13:55 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab 2009-04-05 09:45 --------- d-----w c:\documents and settings\Jackie\Application Data\Wave Systems Corp 2009-04-04 14:12 --------- d-----w c:\documents and settings\Mamouthshow\Application Data\Wave Systems Corp 2009-04-03 19:58 --------- d-----w c:\program files\QuickTime 2009-03-22 13:05 --------- d--h--w c:\program files\InstallShield Installation Information 2009-03-21 13:08 --------- d-----w c:\documents and settings\Mamouthshow\Application Data\dvdcss 2009-03-17 20:20 --------- d-----w c:\documents and settings\Fanchone\Application Data\Wave Systems Corp 2009-03-14 20:55 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help 2009-03-11 13:31 --------- d-----w c:\program files\Bonjour 2009-03-06 22:28 --------- d-----w c:\documents and settings\All Users\Application Data\Skype 2009-02-25 10:13 --------- d-----w c:\documents and settings\All Users\Application Data\Ten Thumbs Typing Tutor 2009-02-24 16:51 2,794 ----a-w c:\documents and settings\Mamouthshow\Application Data\SAS7_000.DAT 2009-02-20 16:55 --------- d-----w c:\program files\Windows Live SkyDrive 2009-02-10 07:58 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus! 2009-02-09 11:34 --------- d-----w c:\program files\Messenger Plus! Live 2009-02-08 21:44 --------- d-----w c:\program files\AVS4YOU 2009-02-08 16:58 --------- d-----w c:\documents and settings\Mamouthshow\Application Data\AVS4YOU 2009-02-08 16:58 --------- d-----w c:\documents and settings\All Users\Application Data\AVS4YOU 2009-02-08 16:57 --------- d-----w c:\program files\Fichiers communs\AVSMedia 2009-02-08 15:00 --------- d-----w c:\program files\Audacity 2009-02-08 14:40 --------- d-----w c:\program files\mp3DirectCut 2008-05-03 21:07 47,360 ----a-w c:\documents and settings\Fanchone\Application Data\pcouffin.sys 2008-04-08 08:57 2,514 ----a-w c:\documents and settings\Jackie\Application Data\SAS7_000.DAT 2008-02-11 22:05 32 ----a-w c:\documents and settings\All Users\Application Data\ezsid.dat 2007-12-01 15:06 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe . ((((((((((((((((((((((((((((( SnapShot@2009-04-05_16.35.45.96 ))))))))))))))))))))))))))))))))))))))))) . - 2009-04-05 14:30:24 65,692 ----a-w c:\windows\system32\perfc009.dat + 2009-04-05 15:07:02 65,692 ----a-w c:\windows\system32\perfc009.dat - 2009-04-05 14:30:24 79,572 ----a-w c:\windows\system32\perfc00C.dat + 2009-04-05 15:07:02 79,572 ----a-w c:\windows\system32\perfc00C.dat - 2009-04-05 14:30:24 411,222 ----a-w c:\windows\system32\perfh009.dat + 2009-04-05 15:07:02 411,222 ----a-w c:\windows\system32\perfh009.dat - 2009-04-05 14:30:24 479,610 ----a-w c:\windows\system32\perfh00C.dat + 2009-04-05 15:07:02 479,610 ----a-w c:\windows\system32\perfh00C.dat + 2009-04-05 15:02:53 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_67c.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360] "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408] "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 1460560] "Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-02-04 23975720] "L07FXLRD_529343"="c:\program files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" [2006-06-13 351000] "L07FXLRD_32317250"="c:\program files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" [2006-06-13 351000] "L07FXLRD_27192531"="c:\program files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" [2006-06-13 351000] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-08-03 202024] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-21 7557120] "Dell QuickSet"="c:\program files\Dell\QuickSet\quickset.exe" [2007-05-14 1191936] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 761947] "Document Manager"="c:\program files\Wave Systems Corp\Services Manager\DocMgr\bin\docmgr.exe" [2007-01-30 102400] "SecureUpgrade"="c:\program files\Wave Systems Corp\SecureUpgrade.exe" [2007-01-22 212992] "Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2005-11-11 1347584] "ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 221184] "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-02-16 81920] "DNS7reminder"="c:\program files\Nuance\NaturallySpeaking9\Ereg\Ereg.exe" [2007-03-19 259624] "ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [bU] "nwiz"="nwiz.exe" [2006-03-21 c:\windows\system32\nwiz.exe] "NVHotkey"="nvHotkey.dll" [2006-03-21 c:\windows\system32\nvhotkey.dll] "SigmatelSysTrayApp"="stsystra.exe" [2006-03-24 c:\windows\stsystra.exe] c:\documents and settings\Fanchone\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664] c:\documents and settings\Mamouthshow\Menu D‚marrer\Programmes\D‚marrage\ Outil de d‚tection de support Picture Motion Browser.lnk - c:\program files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [2009-03-22 385024] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=wxvault.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 wvauth [HKLM\~\startupfolder\C:^Documents and Settings^Mamouthshow^Menu Démarrer^Programmes^Démarrage^Outil de détection de support Picture Motion Browser.lnk] path=c:\documents and settings\Mamouthshow\Menu Démarrer\Programmes\Démarrage\Outil de détection de support Picture Motion Browser.lnk backup=c:\windows\pss\Outil de détection de support Picture Motion Browser.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2008-10-15 02:04 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] --a------ 2007-08-03 13:51 202024 c:\program files\Fichiers communs\Nero\Lib\NMBgMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler] --a------ 2005-02-16 17:15 81920 c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\L07FXLRD_27192531] --a------ 2006-06-13 18:11 351000 c:\program files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\L07FXLRD_32317250] --a------ 2006-06-13 18:11 351000 c:\program files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\L07FXLRD_529343] --a------ 2006-06-13 18:11 351000 c:\program files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan] --a------ 2007-08-08 10:25 1828136 c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2007-03-01 16:57 153136 c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NSLauncher] --a------ 2007-09-07 15:44 3100672 c:\program files\Nokia\Nokia Software Launcher\NSLauncher.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] -ra------ 2009-02-04 13:27 23975720 c:\program files\Skype\Phone\Skype.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] --a------ 2007-08-31 17:46 1460560 c:\program files\Spybot - Search & Destroy\TeaTimer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate] --a------ 2006-10-25 10:03 210472 c:\program files\Fichiers communs\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 "SerialNumber"="A109A-K13-3ZXD-BAP5-TE" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [2005-12-06 35328] R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2008-12-20 55136] R2 Wave UCSPlus;Wave UCSPlus;c:\windows\system32\dllhost.exe [2004-08-19 5120] S?2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360] S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [2005-11-02 215552] S3 SPC520;Philips SPC520NC PC Camera;c:\windows\system32\drivers\SPC520.sys [2008-02-15 85504] S3 SPC520m;Philips SPC520NC PC Cameram;c:\windows\system32\drivers\SPC520m.sys [2008-02-15 7680] . Contenu du dossier 'Tâches planifiées' 2009-03-26 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 13:34] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ig uInternet Settings,ProxyServer = 172.16.0.1:3128 uInternet Settings,ProxyOverride = *.local LSP: c:\windows\system32\biolsp.dll . ************************************************************************** catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-04-05 17:09:48 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(888) c:\windows\system32\klogon.dll c:\windows\System32\BCMLogon.dll - - - - - - - > 'lsass.exe'(948) c:\windows\system32\wvauth.dll c:\windows\system32\biolsp.dll - - - - - - - > 'Explorer.EXE'(452) c:\progra~1\WINDOW~2\wmpband.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\WLTRYSVC.EXE c:\windows\system32\BCMWLTRY.EXE c:\windows\system32\scardsvr.exe c:\windows\system32\rundll32.exe c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe c:\program files\Bonjour\mDNSResponder.exe c:\program files\Java\jre6\bin\jqs.exe c:\windows\system32\nvsvc32.exe c:\program files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe c:\program files\Skype\Plugin Manager\skypePM.exe c:\windows\system32\msiexec.exe c:\windows\system32\wbem\wmiapsrv.exe c:\windows\system32\msdtc.exe c:\gâteau\hidec.exe c:\windows\system32\msiexec.exe c:\windows\system32\drwtsn32.exe c:\windows\system32\drwtsn32.exe c:\gâteau\Catchme.tmp . ************************************************************************** . Heure de fin: 2009-04-05 17:14:27 - La machine a redémarré ComboFix-quarantined-files.txt 2009-04-05 15:13:09 ComboFix2.txt 2009-04-05 14:36:57 Avant-CF: 32 471 920 640 octets libres Après-CF: 32,454,189,056 octets libres 252 --- E O F --- 2009-03-14 20:59:40 -
Virus : g:\recycler\s-5-3-42-2819952290-8240758988-879315005
Tigrou247 a répondu à un(e) sujet de Tigrou247 dans Analyses et éradication malwares
Voici le rapport (je n'ai finalement pas enlever norton) : ComboFix 09-04-04.01 - Mamouthshow 2009-04-05 16:19:44.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1022.537 [GMT 2:00] Lancé depuis: c:\documents and settings\Mamouthshow\Bureau\gâteau.exe AV: Norton Internet Security 2006 *On-access scanning enabled* (Outdated) FW: Norton Internet Security 2006 *enabled* FW: Norton Internet Worm Protection *disabled* * Un nouveau point de restauration a été créé . ((((((((((((((((((((((((((((( Fichiers créés du 2009-03-05 au 2009-04-05 )))))))))))))))))))))))))))))))))))) . 2009-04-05 12:12 . 2009-04-05 12:13 <REP> d-------- C:\rsit 2009-04-04 20:29 . 2009-04-04 20:29 <REP> d-------- c:\documents and settings\Mamouthshow\Application Data\Malwarebytes 2009-04-04 20:29 . 2009-04-04 20:29 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-04-04 19:00 . 2009-04-04 19:00 <REP> d-------- c:\program files\GeCAD 2009-04-04 18:59 . 2009-04-04 18:59 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard 2009-04-04 15:58 . 2009-04-04 15:58 172 --a------ C:\curr_ver.tmp 2009-04-03 21:55 . 2009-04-05 12:12 <REP> d-------- c:\program files\Trend Micro 2009-03-22 15:18 . 2009-03-22 15:18 <REP> d-------- c:\documents and settings\Mamouthshow\Application Data\Sony Corporation 2009-03-22 15:02 . 2009-03-22 15:02 <REP> d-------- c:\program files\Sonic 2009-03-22 15:02 . 2006-06-13 06:20 94,263 --a------ c:\windows\DLA.EXE 2009-03-22 15:02 . 2006-06-12 04:30 89,264 --a------ c:\windows\system32\drivers\DRVMCDB.SYS 2009-03-22 15:02 . 2006-06-13 06:20 61,500 --a------ c:\windows\system32\DLAAPI_W.DLL 2009-03-22 15:02 . 2006-03-17 06:20 40,544 --a------ c:\windows\system32\drivers\DRVNDDM.SYS 2009-03-22 15:02 . 2006-03-17 09:34 22,684 --a------ c:\windows\system32\drivers\DLARTL_N.SYS 2009-03-22 15:02 . 2006-03-17 09:35 5,660 --a------ c:\windows\system32\drivers\DLACDBHM.SYS 2009-03-22 14:58 . 2009-03-22 14:58 <REP> d-------- c:\program files\Sony 2009-03-22 14:57 . 2009-03-22 14:57 <REP> d-------- c:\documents and settings\All Users\Application Data\Sony Corporation 2009-03-16 22:06 . 2009-03-16 22:06 24 --a------ c:\windows\SELINGUA.INI 2009-03-16 22:05 . 2009-03-17 23:24 <REP> d-------- c:\program files\Selingua 2009-03-15 22:14 . 2009-03-15 22:14 4,128 --a------ C:\INFCACHE.1 2009-03-07 14:55 . 2009-03-07 14:55 <REP> d-------- c:\documents and settings\Mamouthshow\Application Data\ArcSoft 2009-03-07 00:31 . 2009-04-05 16:06 <REP> d-------- c:\documents and settings\Mamouthshow\Application Data\skypePM 2009-03-07 00:31 . 2009-03-07 00:31 56 --ah----- c:\windows\system32\ezsidmv.dat 2009-03-07 00:28 . 2009-03-07 00:28 <REP> dr------- c:\program files\Skype 2009-03-07 00:28 . 2009-03-07 00:28 <REP> d-------- c:\program files\Fichiers communs\Skype 2009-03-07 00:28 . 2009-04-04 23:05 <REP> d-------- c:\documents and settings\Mamouthshow\Application Data\Skype 2009-03-05 14:31 . 2009-03-05 14:31 <REP> d-------- c:\documents and settings\All Users\Application Data\SlySoft 2009-03-05 14:28 . 2009-03-05 14:28 <REP> d-------- c:\program files\SlySoft . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-04-05 14:32 51,220,768 --sha-w c:\windows\system32\drivers\fidbox.dat 2009-04-05 14:32 1,630,752 --sha-w c:\windows\system32\drivers\fidbox2.dat 2009-04-05 14:24 691,148 --sha-w c:\windows\system32\drivers\fidbox.idx 2009-04-05 14:24 156,992 --sha-w c:\windows\system32\drivers\fidbox2.idx 2009-04-05 13:55 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab 2009-04-05 09:45 --------- d-----w c:\documents and settings\Jackie\Application Data\Wave Systems Corp 2009-04-04 14:12 --------- d-----w c:\documents and settings\Mamouthshow\Application Data\Wave Systems Corp 2009-04-03 19:58 --------- d-----w c:\program files\QuickTime 2009-03-22 13:05 --------- d--h--w c:\program files\InstallShield Installation Information 2009-03-21 13:08 --------- d-----w c:\documents and settings\Mamouthshow\Application Data\dvdcss 2009-03-17 20:20 --------- d-----w c:\documents and settings\Fanchone\Application Data\Wave Systems Corp 2009-03-14 20:55 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help 2009-03-11 13:31 --------- d-----w c:\program files\Bonjour 2009-03-06 22:28 --------- d-----w c:\documents and settings\All Users\Application Data\Skype 2009-02-25 10:13 --------- d-----w c:\documents and settings\All Users\Application Data\Ten Thumbs Typing Tutor 2009-02-24 16:51 2,794 ----a-w c:\documents and settings\Mamouthshow\Application Data\SAS7_000.DAT 2009-02-20 16:55 --------- d-----w c:\program files\Windows Live SkyDrive 2009-02-10 07:58 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus! 2009-02-09 11:34 --------- d-----w c:\program files\Messenger Plus! Live 2009-02-08 21:44 --------- d-----w c:\program files\AVS4YOU 2009-02-08 16:58 --------- d-----w c:\documents and settings\Mamouthshow\Application Data\AVS4YOU 2009-02-08 16:58 --------- d-----w c:\documents and settings\All Users\Application Data\AVS4YOU 2009-02-08 16:57 --------- d-----w c:\program files\Fichiers communs\AVSMedia 2009-02-08 15:00 --------- d-----w c:\program files\Audacity 2009-02-08 14:40 --------- d-----w c:\program files\mp3DirectCut 2008-05-03 21:07 47,360 ----a-w c:\documents and settings\Fanchone\Application Data\pcouffin.sys 2008-04-08 08:57 2,514 ----a-w c:\documents and settings\Jackie\Application Data\SAS7_000.DAT 2008-02-11 22:05 32 ----a-w c:\documents and settings\All Users\Application Data\ezsid.dat 2007-12-01 15:06 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360] "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408] "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 1460560] "Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-02-04 23975720] "L07FXLRD_529343"="c:\program files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" [2006-06-13 351000] "L07FXLRD_32317250"="c:\program files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" [2006-06-13 351000] "L07FXLRD_27192531"="c:\program files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" [2006-06-13 351000] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-08-03 202024] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-21 7557120] "Dell QuickSet"="c:\program files\Dell\QuickSet\quickset.exe" [2007-05-14 1191936] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 761947] "Document Manager"="c:\program files\Wave Systems Corp\Services Manager\DocMgr\bin\docmgr.exe" [2007-01-30 102400] "SecureUpgrade"="c:\program files\Wave Systems Corp\SecureUpgrade.exe" [2007-01-22 212992] "Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2005-11-11 1347584] "ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 221184] "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-02-16 81920] "DNS7reminder"="c:\program files\Nuance\NaturallySpeaking9\Ereg\Ereg.exe" [2007-03-19 259624] "nwiz"="nwiz.exe" [2006-03-21 c:\windows\system32\nwiz.exe] "NVHotkey"="nvHotkey.dll" [2006-03-21 c:\windows\system32\nvhotkey.dll] "SigmatelSysTrayApp"="stsystra.exe" [2006-03-24 c:\windows\stsystra.exe] c:\documents and settings\Fanchone\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664] c:\documents and settings\Mamouthshow\Menu D‚marrer\Programmes\D‚marrage\ Outil de d‚tection de support Picture Motion Browser.lnk - c:\program files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [2009-03-22 385024] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=wxvault.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 wvauth [HKLM\~\startupfolder\C:^Documents and Settings^Mamouthshow^Menu Démarrer^Programmes^Démarrage^Outil de détection de support Picture Motion Browser.lnk] path=c:\documents and settings\Mamouthshow\Menu Démarrer\Programmes\Démarrage\Outil de détection de support Picture Motion Browser.lnk backup=c:\windows\pss\Outil de détection de support Picture Motion Browser.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2008-10-15 02:04 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] --a------ 2007-08-03 13:51 202024 c:\program files\Fichiers communs\Nero\Lib\NMBgMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler] --a------ 2005-02-16 17:15 81920 c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\L07FXLRD_27192531] --a------ 2006-06-13 18:11 351000 c:\program files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\L07FXLRD_32317250] --a------ 2006-06-13 18:11 351000 c:\program files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\L07FXLRD_529343] --a------ 2006-06-13 18:11 351000 c:\program files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan] --a------ 2007-08-08 10:25 1828136 c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2007-03-01 16:57 153136 c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NSLauncher] --a------ 2007-09-07 15:44 3100672 c:\program files\Nokia\Nokia Software Launcher\NSLauncher.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] -ra------ 2009-02-04 13:27 23975720 c:\program files\Skype\Phone\Skype.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] --a------ 2007-08-31 17:46 1460560 c:\program files\Spybot - Search & Destroy\TeaTimer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate] --a------ 2006-10-25 10:03 210472 c:\program files\Fichiers communs\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 "SerialNumber"="A109A-K13-3ZXD-BAP5-TE" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [2005-12-06 35328] R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2008-12-20 55136] R2 Wave UCSPlus;Wave UCSPlus;c:\windows\system32\dllhost.exe [2004-08-19 5120] S?2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360] S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [2005-11-02 215552] S3 SPC520;Philips SPC520NC PC Camera;c:\windows\system32\drivers\SPC520.sys [2008-02-15 85504] S3 SPC520m;Philips SPC520NC PC Cameram;c:\windows\system32\drivers\SPC520m.sys [2008-02-15 7680] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cf4c7222-9c69-11dd-b7b6-001c230dc4ac}] \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MGEN.exe . Contenu du dossier 'Tâches planifiées' 2009-03-26 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 13:34] . - - - - ORPHELINS SUPPRIMES - - - - HKCU-Run-ModemOnHold - c:\program files\NetWaiting\netWaiting.exe HKCU-Run-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe HKCU-Run-RayV - c:\program files\RayV\RayV\RayV.exe HKLM-Run-SunJavaUpdateSched - c:\program files\Java\jre1.6.0_03\bin\jusched.exe HKLM-Run-ccApp - c:\program files\Fichiers communs\Symantec Shared\ccApp.exe MSConfigStartUp-Adobe Photo Downloader - c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe MSConfigStartUp-avgnt - c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe MSConfigStartUp-QuickTime Task - c:\program files\QuickTime\qttask.exe MSConfigStartUp-RayV - c:\program files\RayV\RayV\RayV.exe MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe MSConfigStartUp-TkBellExe - c:\program files\Fichiers communs\Real\Update_OB\realsched.exe MSConfigStartUp-WinampAgent - c:\program files\Winamp\winampa.exe . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ig uInternet Settings,ProxyServer = 172.16.0.1:3128 uInternet Settings,ProxyOverride = *.local LSP: c:\windows\system32\biolsp.dll . ************************************************************************** catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-04-05 16:32:47 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(892) c:\windows\system32\klogon.dll c:\windows\System32\BCMLogon.dll - - - - - - - > 'lsass.exe'(948) c:\windows\system32\wvauth.dll c:\windows\system32\biolsp.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\WLTRYSVC.EXE c:\windows\system32\BCMWLTRY.EXE c:\windows\system32\scardsvr.exe c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe c:\program files\Bonjour\mDNSResponder.exe c:\program files\Java\jre6\bin\jqs.exe c:\windows\system32\nvsvc32.exe c:\program files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe c:\windows\system32\rundll32.exe c:\windows\system32\msiexec.exe c:\windows\system32\wbem\wmiapsrv.exe c:\windows\system32\msdtc.exe c:\windows\system32\msiexec.exe . ************************************************************************** . Heure de fin: 2009-04-05 16:36:56 - La machine a redémarré [Mamouthshow] ComboFix-quarantined-files.txt 2009-04-05 14:36:53 Avant-CF: 32,276,471,808 octets libres Après-CF: 32,494,522,368 octets libres 228 --- E O F --- 2009-03-14 20:59:40