PC infecté + de Wifi + de lancement de certain logs

jpdu · le 10 septembre 2008

Bonjour

J'ai depuis 2 jours eu un trojan sur mon ordi, mais je n'ai pas eu la présence d'esprit de noter le nom de ce Virus.

Avast à déclenché l'alerte mais juste après plus d'avast dans la barre d'état.

Bref, le PC est ralenti, plus question d'accéder au wifi, j'ai biaiser en me connectant via CPL, je voudrais absolument récupérer des fichiers car je travaille sur mon ordi professionnellement, en plus comme j'avais une clé usb j'ai infecté également mon fils qui est out pour WOW !!!

Revenons à mon PC, tout ce qui est logiciel type CCleaner,HiJackThis etc ... ne se lance plus

Alors que faire

PC DELL XPS 1530 XP PRO CORE2 DUO 7500

Merci d'avance

chrifleur · le 10 septembre 2008

bonjour et bienvenue

supprime tous tes cracks, cause de ton infection et qui la relanceront dès que tu les utiliseras

Télécharge ComboFix.exe (par sUBs) sur ton Bureau de la façon décrite dans le tutoriel que je te donne, c'est important

http://forum.pcastuces.com/combofix___reno...ment-f31s22.htm

Désactive ton antivirus, antispyware, et Spybot-S&D (résident) durant l'utilisation de ComboFix. Merci. Tu le réactiveras ensuite, en fin de désinfection.

Voir ici comment désactiver tes protections

http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm

Double clique sur ComboFix.exe (ComboFix)

Tape 1 puis tape sur Entrée

A noter: une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.

Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...

A la fin de l'analyse, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

Si le rapport n'apparaît pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)

Pour tous les lecteurs :

-- Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

-- Ne pas utiliser en dehors de ce cas de figure : dangereux!

edit:

branche ta clé USB sans l'ouvrir afin que ComboFix la scanne elle aussi

Modifié le 10 septembre 2008 par chrifleur

jpdu · le 10 septembre 2008

Merci

je vais essayer je ne suis pas très féru dans cette partie là, mais en ce qui concerne les cracks je ne crois pas en avoir !

A+

chrifleur · le 10 septembre 2008

c'est pourtant comme cela que bagle s'installe...

mais suis de toute façon ma manip en lisant bien les tutoriels fournis, ils t'expliquent très clairement comment faire

jpdu · le 10 septembre 2008

J'espère avoir fait la manip correctement

De toute façon je te remercie de la rapidité avec laquelle tu m'as répondu.

Cordialement

ComboFix 08-09-05.14 - Administrateur 2008-09-10 18:24:02.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2713 [GMT 2:00]

* CrÚation d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE R+CUP+RATION N'EST PAS INSTALL+E SUR CETTE MACHINE !!

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\WINDOWS.exe

C:\WINDOWS\system32\ban_list.txt

C:\WINDOWS\system32\drivers\downld

C:\WINDOWS\system32\drivers\downld\124312.exe

C:\WINDOWS\system32\drivers\downld\148734.exe

C:\WINDOWS\system32\drivers\downld\150125.exe

C:\WINDOWS\system32\drivers\downld\159937.exe

C:\WINDOWS\system32\drivers\downld\161031.exe

C:\WINDOWS\system32\drivers\downld\170312.exe

C:\WINDOWS\system32\drivers\downld\177906.exe

C:\WINDOWS\system32\drivers\downld\178234.exe

C:\WINDOWS\system32\drivers\downld\181578.exe

C:\WINDOWS\system32\drivers\downld\184031.exe

C:\WINDOWS\system32\drivers\downld\192671.exe

C:\WINDOWS\system32\drivers\downld\196375.exe

C:\WINDOWS\system32\drivers\downld\196468.exe

C:\WINDOWS\system32\drivers\downld\220000.exe

C:\WINDOWS\system32\drivers\downld\224265.exe

C:\WINDOWS\system32\drivers\downld\226609.exe

C:\WINDOWS\system32\drivers\downld\232000.exe

C:\WINDOWS\system32\drivers\downld\234171.exe

C:\WINDOWS\system32\drivers\downld\235187.exe

C:\WINDOWS\system32\drivers\downld\236046.exe

C:\WINDOWS\system32\drivers\downld\237375.exe

C:\WINDOWS\system32\drivers\downld\241671.exe

C:\WINDOWS\system32\drivers\downld\241718.exe

C:\WINDOWS\system32\drivers\downld\247515.exe

C:\WINDOWS\system32\drivers\downld\250437.exe

C:\WINDOWS\system32\drivers\downld\251218.exe

C:\WINDOWS\system32\drivers\downld\252156.exe

C:\WINDOWS\system32\drivers\downld\255421.exe

C:\WINDOWS\system32\drivers\downld\257171.exe

C:\WINDOWS\system32\drivers\downld\257453.exe

C:\WINDOWS\system32\drivers\downld\259000.exe

C:\WINDOWS\system32\drivers\downld\266031.exe

C:\WINDOWS\system32\drivers\downld\266562.exe

C:\WINDOWS\system32\drivers\downld\266875.exe

C:\WINDOWS\system32\drivers\downld\269281.exe

C:\WINDOWS\system32\drivers\downld\270203.exe

C:\WINDOWS\system32\drivers\downld\271250.exe

C:\WINDOWS\system32\drivers\downld\275671.exe

C:\WINDOWS\system32\drivers\downld\277484.exe

C:\WINDOWS\system32\drivers\downld\278031.exe

C:\WINDOWS\system32\drivers\downld\279859.exe

C:\WINDOWS\system32\drivers\downld\281656.exe

C:\WINDOWS\system32\drivers\downld\283546.exe

C:\WINDOWS\system32\drivers\downld\298906.exe

C:\WINDOWS\system32\drivers\downld\301937.exe

C:\WINDOWS\system32\drivers\downld\302609.exe

C:\WINDOWS\system32\drivers\downld\304500.exe

C:\WINDOWS\system32\drivers\downld\305562.exe

C:\WINDOWS\system32\drivers\downld\306250.exe

C:\WINDOWS\system32\drivers\downld\320203.exe

C:\WINDOWS\system32\drivers\downld\323843.exe

C:\WINDOWS\system32\drivers\downld\328750.exe

C:\WINDOWS\system32\drivers\downld\339968.exe

C:\WINDOWS\system32\drivers\downld\342500.exe

C:\WINDOWS\system32\drivers\downld\346703.exe

C:\WINDOWS\system32\drivers\downld\350062.exe

C:\WINDOWS\system32\drivers\downld\354656.exe

C:\WINDOWS\system32\drivers\downld\358328.exe

C:\WINDOWS\system32\drivers\downld\361640.exe

C:\WINDOWS\system32\drivers\downld\363875.exe

C:\WINDOWS\system32\drivers\downld\371734.exe

C:\WINDOWS\system32\drivers\downld\373656.exe

C:\WINDOWS\system32\drivers\downld\379593.exe

C:\WINDOWS\system32\drivers\downld\381171.exe

C:\WINDOWS\system32\drivers\downld\383171.exe

C:\WINDOWS\system32\drivers\downld\386796.exe

C:\WINDOWS\system32\drivers\downld\388578.exe

C:\WINDOWS\system32\drivers\downld\426734.exe

C:\WINDOWS\system32\drivers\downld\435984.exe

C:\WINDOWS\system32\drivers\downld\444171.exe

C:\WINDOWS\system32\drivers\downld\472156.exe

C:\WINDOWS\system32\drivers\downld\473562.exe

C:\WINDOWS\system32\drivers\downld\476703.exe

C:\WINDOWS\system32\drivers\downld\485218.exe

C:\WINDOWS\system32\drivers\downld\492671.exe

C:\WINDOWS\system32\drivers\downld\493406.exe

C:\WINDOWS\system32\drivers\downld\500203.exe

C:\WINDOWS\system32\drivers\downld\502593.exe

C:\WINDOWS\system32\drivers\downld\503390.exe

C:\WINDOWS\system32\drivers\downld\505046.exe

C:\WINDOWS\system32\drivers\downld\509875.exe

C:\WINDOWS\system32\drivers\downld\512312.exe

C:\WINDOWS\system32\drivers\downld\520953.exe

C:\WINDOWS\system32\drivers\downld\535718.exe

C:\WINDOWS\system32\drivers\downld\541640.exe

C:\WINDOWS\system32\drivers\downld\543671.exe

C:\WINDOWS\system32\drivers\downld\584859.exe

C:\WINDOWS\system32\drivers\downld\592625.exe

C:\WINDOWS\system32\drivers\downld\595640.exe

C:\WINDOWS\system32\drivers\downld\610890.exe

C:\WINDOWS\system32\drivers\downld\620875.exe

C:\WINDOWS\system32\drivers\hldrrr.exe

C:\WINDOWS\system32\drivers\srosa.sys

C:\WINDOWS\system32\mdelk.exe

C:\WINDOWS\system32\msnmsgs.exe

C:\WINDOWS\system32\wintems.exe

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Legacy_6TO4

-------\Service_6to4

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-10 to 2008-09-10 ))))))))))))))))))))))))))))))))))))

.

2008-09-10 18:27 . 2008-09-10 18:27 <REP> d-------- C:\WINDOWS\system32\drivers\downld

2008-09-09 21:00 . 2008-09-10 18:14 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP

2008-09-08 22:31 . 2008-09-08 22:31 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab

2008-09-08 19:39 . 2008-06-26 06:15 3,630,080 --a------ C:\WINDOWS\system32\drivers\NETw5x32.sys

2008-09-08 19:39 . 2008-04-18 16:09 2,756,608 --a------ C:\WINDOWS\system32\NETw5r32.dll

2008-09-08 19:39 . 2008-04-18 16:08 659,456 --a------ C:\WINDOWS\system32\NETw5c32.dll

2008-09-08 09:42 . 2008-09-08 09:42 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\GlarySoft

2008-09-08 09:35 . 2008-09-08 17:51 <REP> d-------- C:\Program Files\Glary Utilities

2008-09-07 21:33 . 2008-09-07 21:33 <REP> d-------- C:\TEMP\poisson

2008-09-07 16:17 . 2008-09-07 16:30 <REP> d-------- C:\TRINITA

2008-09-07 16:14 . 2008-09-07 16:14 <REP> d-------- C:\Program Files\DVD Shrink

2008-09-07 16:14 . 2008-09-07 16:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink

2008-09-07 14:16 . 2008-09-07 14:22 <REP> d-------- C:\Program Files\Capturino V2

2008-09-07 00:08 . 2008-09-07 00:08 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\PCF-VLC

2008-09-03 23:04 . 2008-09-03 23:04 <REP> d-------- C:\Program Files\Lauyan

2008-09-03 09:47 . 2008-09-03 13:34 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\FileZilla

2008-09-03 09:46 . 2008-09-03 09:46 <REP> d-------- C:\Program Files\FileZilla FTP Client

2008-09-03 09:30 . 2008-09-03 09:30 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\IrfanView

2008-09-02 23:49 . 2008-09-02 23:49 1,276,326 --a------ C:\WINDOWS\M I N I Cooper.exe

2008-09-02 23:49 . 2008-09-02 23:49 305,636 --a------ C:\WINDOWS\M I N I Cooper.scr

2008-09-02 23:49 . 2008-09-02 23:49 40,960 --a------ C:\WINDOWS\M I N I Cooper.dll

2008-09-02 23:49 . 2008-09-02 23:49 18,192 --a------ C:\WINDOWS\M I N I Cooper.dat

2008-09-01 18:14 . 2008-09-07 21:33 <REP> d-------- C:\TEMP

2008-09-01 16:10 . 2008-09-01 16:10 <REP> d-------- C:\Program Files\Camouflage

2008-09-01 16:10 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe

2008-08-27 10:23 . 2008-05-09 12:55 512,000 -----c--- C:\WINDOWS\system32\dllcache\jscript.dll

2008-08-27 10:23 . 2008-05-09 12:55 430,080 -----c--- C:\WINDOWS\system32\dllcache\vbscript.dll

2008-08-27 10:23 . 2008-05-09 12:55 180,224 -----c--- C:\WINDOWS\system32\dllcache\scrobj.dll

2008-08-27 10:23 . 2008-05-09 12:55 172,032 -----c--- C:\WINDOWS\system32\dllcache\scrrun.dll

2008-08-27 10:23 . 2008-05-08 13:24 155,648 -----c--- C:\WINDOWS\system32\dllcache\wscript.exe

2008-08-27 10:23 . 2008-05-09 10:45 135,168 -----c--- C:\WINDOWS\system32\dllcache\cscript.exe

2008-08-27 10:23 . 2008-05-09 12:55 90,112 -----c--- C:\WINDOWS\system32\dllcache\wshext.dll

2008-08-26 14:54 . 2004-08-04 02:54 221,184 --a------ C:\WINDOWS\system32\wmpns.dll

2008-08-26 14:53 . 2008-08-26 14:53 <REP> d-------- C:\WINDOWS\system32\xircom

2008-08-26 14:53 . 2008-08-26 14:53 <REP> d-------- C:\WINDOWS\system32\npp

2008-08-26 14:53 . 2008-08-26 14:53 <REP> d-------- C:\Program Files\microsoft frontpage

2008-08-26 14:44 . 2008-08-26 14:45 <REP> d-------- C:\WINDOWS\ServicePackFiles

2008-08-26 14:39 . 2008-08-26 14:45 <REP> d-------- C:\WINDOWS\EHome

2008-08-24 19:34 . 2008-08-24 19:34 <REP> d-------- C:\SNCF-HOR

2008-08-24 19:34 . 2008-08-24 19:34 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS

2008-08-24 19:34 . 2008-08-24 19:36 327 --a------ C:\WINDOWS\horinfgl.ini

2008-08-18 20:19 . 2008-08-18 20:19 <REP> d-------- C:\Program Files\Fichiers communs\Adobe AIR

2008-08-18 20:19 . 2008-08-18 20:19 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\com.adobe.example.widget-programmes.40247E01796E652D304FB5752B197AB47987A585.1

2008-08-16 14:59 . 2008-09-07 22:40 <REP> d-------- C:\Program Files\SpeedFan

2008-08-16 14:59 . 2008-08-16 14:59 45 --a------ C:\WINDOWS\system32\initdebug.nfo

2008-08-13 18:22 . 2008-08-13 18:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BVRP Software

2008-08-13 18:22 . 2007-02-21 19:56 49,904 --a------ C:\WINDOWS\system32\drivers\BVRPMPR5.SYS

2008-08-12 21:18 . 2008-07-07 22:28 253,952 -----c--- C:\WINDOWS\system32\dllcache\es.dll

2008-08-12 21:18 . 2008-06-24 18:44 74,240 -----c--- C:\WINDOWS\system32\dllcache\mscms.dll

2008-08-12 21:14 . 2008-05-01 16:36 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll

2008-08-12 21:13 . 2008-04-11 21:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll

2008-08-11 22:25 . 2008-08-11 22:25 <REP> d-------- C:\WINDOWS\Sun

2008-08-11 22:25 . 2008-08-11 22:31 <REP> d-------- C:\Program Files\SystemRequirementsLab

2008-08-11 22:25 . 2008-08-11 22:25 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SystemRequirementsLab

2008-08-11 10:01 . 2008-08-11 10:01 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\CyberLink

2008-08-11 10:00 . 2008-08-11 10:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink

2008-08-11 09:55 . 2008-08-11 09:56 <REP> d-------- C:\Program Files\CyberLink

2008-08-11 09:40 . 2008-08-11 09:40 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\dvdcss

2008-08-11 09:08 . 2008-08-11 09:08 <REP> d-------- C:\CloneDVDTemp

2008-08-11 09:04 . 2008-08-11 09:04 <REP> d-------- C:\Program Files\Elaborate Bytes

2008-08-11 09:04 . 2008-08-11 09:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Elaborate Bytes

2008-08-11 09:03 . 2008-08-11 09:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SlySoft

2008-08-11 09:02 . 2008-08-11 09:02 <REP> d-------- C:\Program Files\SlySoft

2008-08-11 09:02 . 2008-08-11 09:04 72 ---hs---- C:\WINDOWS\SDA9523E4.tmp

2008-08-10 13:36 . 2006-02-24 17:27 1,492,480 --a------ C:\WINDOWS\system32\BrWia06a.dll

2008-08-10 13:36 . 2008-08-10 13:36 50 --a------ C:\WINDOWS\system32\bridf06a.dat

2008-08-10 12:25 . 2003-11-08 02:56 278,528 --a------ C:\WINDOWS\system32\hpdj5100

2008-08-10 11:59 . 2003-09-24 09:43 626,960 -ra------ C:\WINDOWS\system32\hpvaut32.dll

2008-08-10 11:59 . 2003-09-24 09:43 487,424 -ra------ C:\WINDOWS\system32\hpvcp70.dll

2008-08-10 11:59 . 2003-09-24 09:43 344,064 -ra------ C:\WINDOWS\system32\hpvcr70.dll

2008-08-10 11:59 . 2003-09-24 09:44 44,544 -ra------ C:\WINDOWS\system32\MSXML4a.dll

2008-08-10 11:42 . 2008-08-10 11:42 <REP> d-------- C:\Program Files\HP

2008-08-10 11:42 . 2008-08-14 17:15 <REP> d-------- C:\Program Files\Hewlett-Packard

2008-08-10 11:38 . 2008-08-14 16:59 253,532 --a------ C:\WINDOWS\hpdj5100.hi2

2008-08-10 11:38 . 2008-08-14 16:59 10,592 --a------ C:\WINDOWS\hpdj5100.bu2

2008-08-10 11:23 . 2008-08-14 17:00 10,244 --a------ C:\WINDOWS\hpdj5100.hi1

2008-08-10 11:23 . 2008-08-14 17:00 1,984 --a------ C:\WINDOWS\hpdj5100.bu1

2008-08-10 11:22 . 2008-04-13 11:47 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys

2008-08-10 11:20 . 2008-08-14 18:54 521,088 --a------ C:\WINDOWS\hpdj5100.his

2008-08-10 11:20 . 2008-08-14 18:54 10,706 --a------ C:\WINDOWS\hpdj5100.ini

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-09-09 16:54 --------- d-----w C:\Program Files\Mozilla Thunderbird

2008-09-08 16:20 --------- d-----w C:\Program Files\Windows Live

2008-09-07 21:14 --------- d-----w C:\Program Files\eMule

2008-08-27 17:26 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Azureus

2008-08-26 13:40 --------- d-----w C:\Program Files\Dell

2008-08-24 17:34 1,409 ----a-w C:\WINDOWS\Fonts\SncfPre.fot

2008-08-24 17:34 1,409 ----a-w C:\WINDOWS\Fonts\sncf09.fot

2008-08-13 16:22 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-08-12 21:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help

2008-08-10 11:36 --------- d-----w C:\Program Files\Brother

2008-08-03 08:02 --------- d-----w C:\Program Files\Sun

2008-08-03 08:02 --------- d-----w C:\Program Files\Java

2008-08-03 08:01 --------- d-----w C:\Program Files\Fichiers communs\Java

2008-07-31 12:06 --------- d-----w C:\Program Files\Windows Live Toolbar

2008-07-31 12:06 --------- d-----w C:\Program Files\Windows Live Favorites

2008-07-31 12:06 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition

2008-07-31 12:04 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller

2008-07-31 11:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller

2008-07-28 20:17 --------- d-----w C:\Program Files\X'nStop 2.5

2008-07-28 15:40 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Participatory Culture Foundation

2008-07-27 15:29 --------- d-----w C:\Program Files\Participatory Culture Foundation

2008-07-24 08:46 --------- d-----w C:\Program Files\Kibisoft

2008-07-24 08:46 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\kibisoft

2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR

2008-07-14 15:53 --------- d-----w C:\Program Files\Microsoft ActiveSync

2008-07-13 18:48 --------- d-----w C:\Program Files\Azureus

2008-07-13 09:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Global Software Publishing

2008-07-13 09:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles

2008-07-12 17:32 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Windows Desktop Search

2008-07-12 17:31 --------- d-----w C:\Program Files\Windows Desktop Search

2008-07-10 16:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion

2008-07-10 16:27 --------- d-----w C:\Program Files\jeux

2008-07-10 16:19 --------- d-----w C:\Program Files\Yahoo!

2008-07-10 16:19 --------- d-----w C:\Program Files\CCleaner

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]

"DellSupportCenter"="C:\Program Files\Dell Support Center\bin\sprtcmd.exe" [2008-03-11 202544]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-10-23 202024]

"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 1289000]

"AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe" [2005-02-11 831496]

"UberIcon"="C:\Program Files\UberIcon\UberIcon Manager.exe" [2005-08-12 180224]

"Google Update"="C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-09-03 133104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"UberIcon"="C:\Program Files\UberIcon\UberIcon Manager.exe" [2005-08-12 180224]

"VisualTaskTips"="C:\Windows\System32\VisualTaskTips.exe" [2004-08-28 36864]

"Vistadrv"="C:\WINDOWS\system32\Vistadrive\vsdrv.exe" [2006-07-30 121089]

"TransBar"="C:\Windows\System32\TransBar.exe" [2001-08-28 65536]

"Styler"="C:\Program Files\styler\Styler.exe" [2006-05-03 307200]

"TopDesk"="C:\WINDOWS\system32\topdesk.exe" [2006-11-06 195584]

"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2007-01-10 1235456]

"DELL Webcam Manager"="C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-27 118784]

"SigmatelSysTrayApp"="C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe" [2007-05-10 405504]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-11-17 8495104]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-11-17 81920]

"OEM02Mon.exe"="C:\WINDOWS\OEM02Mon.exe" [2007-05-10 36864]

"dscactivate"="C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe" [2008-03-11 16384]

"DellSupportCenter"="C:\Program Files\Dell Support Center\bin\sprtcmd.exe" [2008-03-11 202544]

"Apoint"="C:\Program Files\DellTPad\Apoint.exe" [2007-07-02 159744]

"ControlCenter2.0"="C:\Program Files\Brother\ControlCenter2\brctrcen.exe" [2006-06-29 77824]

"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]

"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]

"X'nStop"="C:\Program Files\X'nStop 2.5\Extinction.exe" [2006-01-20 755712]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]

"BrMfcWnd"="C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" [2006-06-28 622592]

"ControlCenter3"="C:\Program Files\Brother\ControlCenter3\brctrcen.exe" [2006-06-29 77824]

"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2007-02-07 71216]

"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2007-02-07 54832]

"nwiz"="nwiz.exe" [2007-11-17 C:\WINDOWS\system32\nwiz.exe]

"NVHotkey"="nvHotkey.dll" [2007-11-17 C:\WINDOWS\system32\nvhotkey.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"WIAWizardMenu"="C:\WINDOWS\system32\sti_ci.dll" [2008-04-13 138240]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"nltide_3"="advpack.dll" [2008-06-23 C:\WINDOWS\system32\advpack.dll]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableLUA"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoSMHelp"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoSMHelp"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"AntiVirusOverride"=dword:00000001

"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"C:\\Program Files\\eMule\\emule.exe"=

"C:\\Program Files\\Azureus\\Azureus.exe"=

"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager

"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager

"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

"C:\\Program Files\\CyberLink\\PowerDVD\\PowerDVD.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

"47913:TCP"= 47913:TCP:emule

"4590:UDP"= 4590:UDP:emule

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]

R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};C:\Program Files\CyberLink\PowerDVD\000.fcl [2006-11-02 16:51 13560]

R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]

R3 NETw5x32;Intel® Wireless WiFi Link 5000 Series Adapter Driver for Windows XP 32 Bit;C:\WINDOWS\system32\DRIVERS\NETw5x32.sys [2008-06-26 3630080]

R3 OEM02Afx;Provides a software interface to control audio effects of OEM002 camera.;C:\WINDOWS\system32\Drivers\OEM02Afx.sys [2007-06-08 141376]

R3 OEM02Dev;Creative Camera OEM002 Driver;C:\WINDOWS\system32\DRIVERS\OEM02Dev.sys [2007-07-18 235520]

R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver;C:\WINDOWS\system32\DRIVERS\OEM02Vfx.sys [2007-03-05 7424]

S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{29b787b6-75a0-11dd-9c0e-001cbf8695b1}]

\Shell\AutoRun\command - F:\nideiect.com

\Shell\explore\Command - F:\nideiect.com

\Shell\open\Command - F:\nideiect.com

*Newly Created Service* - HELPSVC

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

.

- - - - ORPHANS REMOVED - - - -

Toolbar-SaveLinksOrder - (no file)

Toolbar-Locked - (no file)

Toolbar-ITBarLayout - (no file)

.

------- Supplementary Scan -------

.

FireFox -: Profile - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1rjgl1yi.default\

FF -: plugin - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\1.2.131.11\npGoogleOneClick5.dll

FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll

.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-10 18:27:46

Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs

Les fichiers cach‚s: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]

"ImagePath"="\??\C:\Program Files\CyberLink\PowerDVD\000.fcl"

.

------------------------ Other Running Processes ------------------------

.

C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\WINDOWS\system32\brss01a.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\DellTPad\ApMsgFwd.exe

C:\Program Files\Brother\ControlCenter3\BrccMCtl.exe

C:\Program Files\DellTPad\ApntEx.exe

C:\Program Files\DellTPad\hidfind.exe

C:\Program Files\Brother\Brmfcmon\BrMfimon.exe

C:\PROGRA~1\MI3AA1~1\rapimgr.exe

C:\Program Files\Brother\Brmfcmon\BrMfimon.exe

C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

C:\Program Files\Windows Desktop Search\WindowsSearch.exe

C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe

C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\CyberLink\Shared files\RichVideo.exe

C:\Program Files\Dell Support Center\bin\sprtsvc.exe

C:\WINDOWS\system32\stacsv.exe

C:\WINDOWS\system32\searchindexer.exe

C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe

C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-09-10 18:39:04 - machine was rebooted

ComboFix-quarantined-files.txt 2008-09-10 16:39:01

Pre-Run: 105,079,160,832 octets libres

Post-Run: 104,739,770,368 octets libres

379 --- E O F --- 2008-08-27 09:26:43

chrifleur · le 10 septembre 2008

on continue

Télécharger Lop S&D.exe de eric71 et angeldark

http://eric.71.mespages.googlepages.com/Lop.sd.exe

scanne ton Pc option1

poste le rapport obtenu

jpdu · le 10 septembre 2008

Voilà

--------------------\\ Lop S&D 4.2.4-2 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3

X86-based PC ( Multiprocessor Free : Intel® Core2 Duo CPU T7500 @ 2.20GHz )

BIOS : Phoenix ROM BIOS PLUS Version 1.10 A09

USER : Administrateur ( Administrator )

BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 080907-0] 4.8.1229 (Activated)

"C:\Lop SD" ( MAJ : 08-09-2008|21:40 )

Option : [1] ( 10/09/2008|19:16 )

--------------------\\ Listing des dossiers dans APPLIC~1

[18/08/2008|20:18] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe

[27/08/2008|19:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\Azureus

[22/06/2008|22:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\Brother

[18/08/2008|20:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\com.adobe.example.widget-programmes.40247E01796E652D304FB5752B197AB47987A585.1

[15/06/2008|14:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\Creative

[11/08/2008|10:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\CyberLink

[11/08/2008|09:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\dvdcss

[03/09/2008|13:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\FileZilla

[08/09/2008|09:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\GlarySoft

[19/06/2008|17:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google

[15/06/2008|11:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities

[15/06/2008|12:00] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield

[03/09/2008|09:30] C:\DOCUME~1\ADMINI~1\APPLIC~1\IrfanView

[24/07/2008|10:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\kibisoft

[15/06/2008|16:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Lavasoft

[15/06/2008|12:30] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia

[07/09/2008|23:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[19/06/2008|17:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla

[16/06/2008|07:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\Nero

[28/07/2008|17:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\Participatory Culture Foundation

[07/09/2008|00:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\PCF-VLC

[15/06/2008|11:53] C:\DOCUME~1\ADMINI~1\APPLIC~1\Styler

[03/08/2008|10:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun

[11/08/2008|22:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\SystemRequirementsLab

[15/06/2008|16:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\Thunderbird

[15/06/2008|15:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\TMP

[15/06/2008|22:48] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc

[12/07/2008|19:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\Windows Desktop Search

[15/06/2008|15:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\Xentient

[18/08/2008|20:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[20/06/2008|20:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus

[15/06/2008|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother

[13/08/2008|18:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software

[11/08/2008|10:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink

[15/06/2008|15:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Dell

[07/09/2008|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink

[11/08/2008|09:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Elaborate Bytes

[13/07/2008|11:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Global Software Publishing

[15/06/2008|21:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google

[02/08/2008|00:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[12/08/2008|23:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help

[16/06/2008|07:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero

[13/07/2008|11:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles

[11/08/2008|09:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SlySoft

[15/06/2008|15:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SupportSoft

[10/09/2008|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP

[18/06/2008|12:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[31/07/2008|13:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[10/07/2008|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[02/08/2008|00:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[31/07/2008|19:55] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[15/06/2008|11:42] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[10/09/2008 18:27][--a------] C:\WINDOWS\tasks\GlaryInitialize.job

[10/09/2008 18:37][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUser.job

[10/09/2008 19:07][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job

[10/09/2008 18:27][--ah-----] C:\WINDOWS\tasks\SA.DAT

[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[15/06/2008|16:53] C:\Program Files\Acro Software

[15/06/2008|16:56] C:\Program Files\Ad-Aware

[12/07/2008|18:08] C:\Program Files\Adobe

[15/06/2008|16:59] C:\Program Files\Alwil Software

[13/07/2008|20:48] C:\Program Files\Azureus

[10/08/2008|13:36] C:\Program Files\Brother

[01/09/2008|16:10] C:\Program Files\Camouflage

[07/09/2008|14:22] C:\Program Files\Capturino V2

[10/07/2008|18:19] C:\Program Files\CCleaner

[15/06/2008|16:47] C:\Program Files\Common Files

[14/06/2006|18:46] C:\Program Files\Compare It!

[15/06/2008|11:33] C:\Program Files\ComPlus Applications

[15/06/2008|12:01] C:\Program Files\Creative

[15/06/2008|12:00] C:\Program Files\Creative Live! Cam

[11/08/2008|09:56] C:\Program Files\CyberLink

[26/08/2008|15:40] C:\Program Files\Dell

[15/06/2008|15:07] C:\Program Files\Dell Support Center

[15/06/2008|15:25] C:\Program Files\DellTPad

[07/09/2008|16:14] C:\Program Files\DVD Shrink

[11/08/2008|09:04] C:\Program Files\Elaborate Bytes

[07/09/2008|23:14] C:\Program Files\eMule

[24/10/2006|07:44] C:\Program Files\Everest

[10/09/2008|18:25] C:\Program Files\Fichiers communs

[03/09/2008|09:46] C:\Program Files\FileZilla FTP Client

[08/09/2008|17:51] C:\Program Files\Glary Utilities

[15/06/2008|21:16] C:\Program Files\Google

[15/06/2008|16:54] C:\Program Files\GPLGS

[14/08/2008|17:15] C:\Program Files\Hewlett-Packard

[10/08/2008|11:42] C:\Program Files\HP

[14/06/2006|18:46] C:\Program Files\IE Privacy Keeper

[13/08/2008|18:22] C:\Program Files\InstallShield Installation Information

[26/08/2008|14:53] C:\Program Files\Internet Explorer

[15/06/2008|21:16] C:\Program Files\IrfanView

[03/08/2008|10:02] C:\Program Files\Java

[10/07/2008|18:27] C:\Program Files\jeux

[24/07/2008|10:46] C:\Program Files\Kibisoft

[03/09/2008|23:04] C:\Program Files\Lauyan

[15/06/2008|15:13] C:\Program Files\Marvell

[27/08/2008|11:26] C:\Program Files\Messenger

[06/07/2008|16:16] C:\Program Files\Micro Application

[14/07/2008|17:53] C:\Program Files\Microsoft ActiveSync

[26/08/2008|14:53] C:\Program Files\microsoft frontpage

[15/06/2008|12:54] C:\Program Files\Microsoft Office

[31/07/2008|14:06] C:\Program Files\Microsoft SQL Server Compact Edition

[15/06/2008|12:54] C:\Program Files\Microsoft Visual Studio

[15/06/2008|12:50] C:\Program Files\Microsoft Visual Studio 8

[15/06/2008|12:54] C:\Program Files\Microsoft Works

[15/06/2008|12:53] C:\Program Files\Microsoft.NET

[26/08/2008|14:45] C:\Program Files\Movie Maker

[10/09/2008|18:14] C:\Program Files\Mozilla Firefox

[09/09/2008|18:54] C:\Program Files\Mozilla Thunderbird

[15/06/2008|12:54] C:\Program Files\MSBuild

[26/08/2008|14:45] C:\Program Files\msn

[26/08/2008|14:53] C:\Program Files\msn gaming zone

[19/06/2008|18:16] C:\Program Files\MSXML 4.0

[23/06/2008|23:18] C:\Program Files\MSXML 6.0

[16/06/2008|07:00] C:\Program Files\Nero

[26/08/2008|14:53] C:\Program Files\netmeeting

[27/06/2008|19:51] C:\Program Files\Ontrack

[26/08/2008|14:52] C:\Program Files\Outlook Express

[27/07/2008|17:29] C:\Program Files\Participatory Culture Foundation

[16/06/2008|20:31] C:\Program Files\rapidup 1.3.5

[15/06/2008|13:30] C:\Program Files\Sigmatel

[11/08/2008|09:02] C:\Program Files\SlySoft

[07/09/2008|22:40] C:\Program Files\SpeedFan

[15/06/2008|11:53] C:\Program Files\Styler

[03/08/2008|10:02] C:\Program Files\Sun

[11/08/2008|22:31] C:\Program Files\SystemRequirementsLab

[05/07/2006|03:20] C:\Program Files\TweakRAM

[14/06/2006|18:46] C:\Program Files\UberIcon

[15/06/2008|11:33] C:\Program Files\Uninstall Information

[15/06/2008|22:48] C:\Program Files\VideoLAN

[15/06/2008|14:29] C:\Program Files\WIDCOMM

[12/07/2008|19:31] C:\Program Files\Windows Desktop Search

[08/09/2008|18:20] C:\Program Files\Windows Live

[31/07/2008|14:06] C:\Program Files\Windows Live Favorites

[31/07/2008|14:06] C:\Program Files\Windows Live Toolbar

[26/08/2008|14:44] C:\Program Files\Windows Media Player

[26/08/2008|14:53] C:\Program Files\windows nt

[10/01/2007|22:20] C:\Program Files\Windows Sidebar

[15/06/2008|11:35] C:\Program Files\WindowsUpdate

[15/06/2008|11:41] C:\Program Files\Winrar

[26/08/2008|14:53] C:\Program Files\xerox

[28/07/2008|22:17] C:\Program Files\X'nStop 2.5

[10/07/2008|18:19] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[16/06/2008|16:53] C:\Program Files\Fichiers communs\Adobe

[18/08/2008|20:19] C:\Program Files\Fichiers communs\Adobe AIR

[15/06/2008|12:54] C:\Program Files\Fichiers communs\DESIGNER

[06/07/2008|16:16] C:\Program Files\Fichiers communs\InstallShield

[03/08/2008|10:01] C:\Program Files\Fichiers communs\Java

[26/08/2008|14:53] C:\Program Files\Fichiers communs\Microsoft Shared

[15/06/2008|11:34] C:\Program Files\Fichiers communs\MSSoap

[16/06/2008|07:01] C:\Program Files\Fichiers communs\Nero

[15/06/2008|13:18] C:\Program Files\Fichiers communs\ODBC

[15/06/2008|12:00] C:\Program Files\Fichiers communs\Reallusion

[15/06/2008|11:34] C:\Program Files\Fichiers communs\Services

[26/08/2008|14:53] C:\Program Files\Fichiers communs\speechengines

[15/06/2008|15:07] C:\Program Files\Fichiers communs\supportsoft

[26/08/2008|14:52] C:\Program Files\Fichiers communs\System

[31/07/2008|14:04] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 66 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-10 19:17:13

Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\drivers\downld

==> BAGLE <==

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ADMINI~1\Application Data\Azureus\torrents\Clone_DVD_2-9-1-0_and_Clone_CD_5-3-0-1_+_CrAcK-[www.search-torrent.com].torrent

C:\DOCUME~1\ADMINI~1\Bureau\LOGICIELS\Kaspersky Internet Security & Antivirus Anti-Virus 2009 v8.0.0.357 Crack Serial Keygen.rar

C:\DOCUME~1\ADMINI~1\Mes documents\Alcohol\Alcohol 120% v1.9.2.1705 Multilanguage + serial (OK)\crack

C:\DOCUME~1\ADMINI~1\Mes documents\Alcohol\Alcohol 120% v1.9.2.1705 Multilanguage + serial (OK)\crack\serial.txt

C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Acronis TrueImage fran‡ais + crack 10.0.4871.7z

C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\logmein_pro 2.30.511+ crack

C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\logmein_pro 2.30.511+ crack.rar

C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\0113-0115ppc\0113-0114ppc\Teksoft.SpeedBooster.v1.3.XSCALE.WM2003.WM5.incl.Keygen-HSpda.zip.bc!

C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\0113-0115ppc\0115ppc\HarryChen.HandyGet.v1.6.XScale.WM2003SE.WM5.Incl.Keygen.Patch-SyMPDA.zip.bc!

C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\1201-1217ppc\1201ppc\MASPware.GPSmeter.Professional.v4.7.WM2003.WM5.WM6.incl.keygen.zip.bc!

C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\1201-1217ppc\1201ppc\Steelsoft.AdvancedSmsSender.v2.0.XScale.WM2003.WM5.Incl.Keygen-SyMPDA.zip.bc!

C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\1201-1217ppc\1203ppc\AlarmToday.v.2.74.build.120.incl.keygen.zip

C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\1201-1217ppc\1204ppc\Mixx.Mobile.v1.8.WM2003.WM5.WM6.Incl.Keygen.zip.bc!

C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\1201-1217ppc\1204ppc\TrackyPro.v2.2.6.PPC.incl.keygen.zip.bc!

C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\1201-1217ppc\1207ppc\PocketAlarm.v2.18.1.PPC.incl.keygen.zip.bc!

C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\1201-1217ppc\1212ppc\IBE.Car.Manager.v1.0.XScale.WM2005.Incl.Keygen.Patch-SyMPDA.zip.bc!

C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\1201-1217ppc\1212ppc\Resco Photo Viewer v5.34 Smartphone Incl Keygen-SyMPDA.zip.bc!

C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\1201-1217ppc\1213ppc\TenGo 2.1.Inc.SelfKeyGen-hdf.zip.bc!

C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\1201-1217ppc\1214ppc\PhatNotes.v5.1.WM2003.Incl.Keygen.zip.bc!

C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\1201-1217ppc\1214ppc\PhatNotes.v5.1.WM5.WM6.Incl.Keygen.zip.bc!

C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\1201-1217ppc\1217ppc\Levanter.Software.Smart.SMS.to.Email.v0.0.1.0.XScale.WM5.WM6.Incl.Keygen-SyMPDA.zip.bc!

C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Acronis True Image 11 Build 8053 Home\keygen.exe

C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\LOGICIEL\Clone DVD 2.9.1.0 and Clone CD 5.3.0.1 + CrAcK

C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\LOGICIEL\Clone DVD 2.9.1.0 and Clone CD 5.3.0.1 + CrAcK\CloneCD 5.3.0.1.exe

C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\LOGICIEL\Clone DVD 2.9.1.0 and Clone CD 5.3.0.1 + CrAcK\CloneDVD 2.9.1.0 Keygen.exe

C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\LOGICIEL\Clone DVD 2.9.1.0 and Clone CD 5.3.0.1 + CrAcK\CloneDVD 2.9.1.0.exe

C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\LOGICIEL\Clone DVD 2.9.1.0 and Clone CD 5.3.0.1 + CrAcK\ReadMe.txt

C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\LOGICIEL\Clone DVD 2.9.1.0 and Clone CD 5.3.0.1 + CrAcK\Slysoft Products Generic Crack 1.43.exe

C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\logmein_pro 2.30.511+ crack\[APP] logmein_pro 2.30.511

C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\logmein_pro 2.30.511+ crack\[APP] logmein_pro 2.30.511\logmein pro 2.30.511 crack

C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\logmein_pro 2.30.511+ crack\[APP] logmein_pro 2.30.511\logmein_pro 2.30.511.msi

C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\logmein_pro 2.30.511+ crack\[APP] logmein_pro 2.30.511\logmein pro 2.30.511 crack\bsuyappd.dll

C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\logmein_pro 2.30.511+ crack\[APP] logmein_pro 2.30.511\logmein pro 2.30.511 crack\readme.txt

C:\DOCUME~1\ADMINI~1\Mes documents\Fichiers\WORD\CODE CRACK.rtf

C:\DOCUME~1\ADMINI~1\Recent\Kaspersky Internet Security & Antivirus Anti-Virus 2009 v8.0.0.357 Crack Serial Keygen.rar.lnk

[F:3][D:0]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp

[F:59][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies

[F:2][D:0]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 10/09/2008|19:17 - Option : [1]

--------------------\\ Fin du rapport a 19:17:51

jpdu · le 10 septembre 2008

Je m'excuse pour ce qui concerne les cracks, tu as tout à fait raison, je venais de rentrer un crack pour annihiler les message de microsoft qui me disait que ma version de Windows était erronée alors que j'avais fait une manip avec un technicien Dell pour descendre ma Version de Vista à XP et que toutes les MAJ se passaient très bien sauf le message "chiant" au début et qu'en cliquant sur le poste de travail j'avais bien une version validée !

chrifleur · le 10 septembre 2008

ce n'est pas une leçon de morale, mais je pense que tu as compris les dégâts occasionnés par le crack! là, tu t'en sors plutôt bien, mais dis toi que certains internautes ont eu de tels dégâts occasionnés qu'ils ont du formater dans l'urgence en ayant rien pu sauvegarder et ont perdu parfois le travail de plusieurs mois ou années pour avoir simplement voulu un logiciel cracké!!! le jeu en vaut il la chandelle? sur le net il existe beaucoup de logiciels sains et gratuits qui feront tout aussi bien l'affaire qu'un crack!!!

tu supprimes donc tout cela stp

ils sont à 99 % de chance infectés!!!

C:\DOCUME~1\ADMINI~1\Application Data\Azureus\torrents\Clone_DVD_2-9-1-0_and_Clone_CD_5-3-0-1_+_CrAcK-[www.search-torrent.com].torrent

C:\DOCUME~1\ADMINI~1\Bureau\LOGICIELS\Kaspersky Internet Security & Antivirus Anti-Virus 2009 v8.0.0.357 Crack Serial Keygen.rar

C:\DOCUME~1\ADMINI~1\Mes documents\Alcohol\Alcohol 120% v1.9.2.1705 Multilanguage + serial (OK)\crack

C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\==>vide ce dossier

C:\DOCUME~1\ADMINI~1\Mes documents\Fichiers\WORD\CODE CRACK.rtf

C:\DOCUME~1\ADMINI~1\Recent\Kaspersky Internet Security & Antivirus Anti-Virus 2009 v8.0.0.357 Crack Serial Keygen.rar.lnk

rapport en examen

chrifleur · le 10 septembre 2008

on continue le nettoyage

Avis aux autres lecteurs, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser sur votre ordinateur !

/!\ Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent)

Désactiver les protections résidentes - Tutoriel

http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm

Sélectionne et copie (Ctrl+C) le texte (en bleu) ci-dessous :

KillAll::
Folder::

C:\WINDOWS\system32\drivers\downld

File::

C:\WINDOWS\SDA9523E4.tmp

Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précédemment copié. (Bloc-Notes: démarrer > Tous les programmes > Accessoires > Bloc-Notes...)

Sauvegarde ce fichier sous le nom de: CFScript.txt

Comme l'image le montre, fais glisser CFScript.txt sur ComboFix.exe

Une fenêtre bleue va apparaître; au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises, c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu dans ton prochain message.

Si le fichier ne s'ouvre pas, tu le trouveras dans -> C:\ComboFix.txt

ceci a été intentionnellement rédigé pour CET utilisateur.

si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

Rappel : une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.

Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...

lorsque ton Pc sera propre, on passera à celui de ton fils qui a de forts risques d'être pas mal infecté lui aussi!!

Connexion

Pas encore inscrit ?

PC infecté + de Wifi + de lancement de certain logs

Messages recommandés

jpdu

chrifleur

jpdu

chrifleur

jpdu

chrifleur

jpdu

jpdu

chrifleur

chrifleur

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer