PC infecté + de Wifi + de lancement de certain logs

[jpdu]

ça y est j'ai réussi en entrant ton code et en renomant encore une fois le fichier, mais ça a fonctionné mais par contre c'est toujours aussi long.

 

ComboFix 08-09-10.02 - Administrateur 2008-09-10 23:52:13.3 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2625 [GMT 2:00]

Endroit: C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\Combo2-Fix.exe

Command switches used :: C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\CFScript.txt

* Création d'un nouveau point de restauration

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\SDA9523E4.tmp . . . . Echec de suppression

 

.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-10 to 2008-09-10 ))))))))))))))))))))))))))))))))))))

.

 

2008-09-10 23:53 . 2008-09-10 23:53 0 --------- C:\WINDOWS\SDA9523E4.tmp

2008-09-10 23:47 . 2008-09-10 23:47 <REP> d-------- C:\Combo1-Fix

2008-09-10 23:13 . 2008-09-10 23:14 <REP> d-------- C:\Combo-Fix

2008-09-10 21:31 . 2008-09-10 21:31 <REP> d-------- C:\ComboFix-

2008-09-10 19:16 . 2008-09-10 19:17 <REP> d-------- C:\Lop SD

2008-09-09 21:00 . 2008-09-10 18:14 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP

2008-09-08 22:31 . 2008-09-08 22:31 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab

2008-09-08 19:39 . 2008-06-26 06:15 3,630,080 --a------ C:\WINDOWS\system32\drivers\NETw5x32.sys

2008-09-08 19:39 . 2008-04-18 16:09 2,756,608 --a------ C:\WINDOWS\system32\NETw5r32.dll

2008-09-08 19:39 . 2008-04-18 16:08 659,456 --a------ C:\WINDOWS\system32\NETw5c32.dll

2008-09-08 09:42 . 2008-09-08 09:42 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\GlarySoft

2008-09-08 09:35 . 2008-09-08 17:51 <REP> d-------- C:\Program Files\Glary Utilities

2008-09-07 21:33 . 2008-09-07 21:33 <REP> d-------- C:\TEMP\poisson

2008-09-07 16:17 . 2008-09-07 16:30 <REP> d-------- C:\TRINITA

2008-09-07 16:14 . 2008-09-07 16:14 <REP> d-------- C:\Program Files\DVD Shrink

2008-09-07 16:14 . 2008-09-07 16:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink

2008-09-07 14:16 . 2008-09-07 14:22 <REP> d-------- C:\Program Files\Capturino V2

2008-09-07 00:08 . 2008-09-07 00:08 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\PCF-VLC

2008-09-03 23:04 . 2008-09-03 23:04 <REP> d-------- C:\Program Files\Lauyan

2008-09-03 09:47 . 2008-09-03 13:34 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\FileZilla

2008-09-03 09:46 . 2008-09-03 09:46 <REP> d-------- C:\Program Files\FileZilla FTP Client

2008-09-03 09:30 . 2008-09-03 09:30 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\IrfanView

2008-09-02 23:49 . 2008-09-02 23:49 1,276,326 --a------ C:\WINDOWS\M I N I Cooper.exe

2008-09-02 23:49 . 2008-09-02 23:49 305,636 --a------ C:\WINDOWS\M I N I Cooper.scr

2008-09-02 23:49 . 2008-09-02 23:49 40,960 --a------ C:\WINDOWS\M I N I Cooper.dll

2008-09-02 23:49 . 2008-09-02 23:49 18,192 --a------ C:\WINDOWS\M I N I Cooper.dat

2008-09-01 18:14 . 2008-09-07 21:33 <REP> d-------- C:\TEMP

2008-09-01 16:10 . 2008-09-01 16:10 <REP> d-------- C:\Program Files\Camouflage

2008-09-01 16:10 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe

2008-08-27 10:23 . 2008-05-09 12:55 512,000 -----c--- C:\WINDOWS\system32\dllcache\jscript.dll

2008-08-27 10:23 . 2008-05-09 12:55 430,080 -----c--- C:\WINDOWS\system32\dllcache\vbscript.dll

2008-08-27 10:23 . 2008-05-09 12:55 180,224 -----c--- C:\WINDOWS\system32\dllcache\scrobj.dll

2008-08-27 10:23 . 2008-05-09 12:55 172,032 -----c--- C:\WINDOWS\system32\dllcache\scrrun.dll

2008-08-27 10:23 . 2008-05-08 13:24 155,648 -----c--- C:\WINDOWS\system32\dllcache\wscript.exe

2008-08-27 10:23 . 2008-05-09 10:45 135,168 -----c--- C:\WINDOWS\system32\dllcache\cscript.exe

2008-08-27 10:23 . 2008-05-09 12:55 90,112 -----c--- C:\WINDOWS\system32\dllcache\wshext.dll

2008-08-26 14:54 . 2004-08-04 02:54 221,184 --a------ C:\WINDOWS\system32\wmpns.dll

2008-08-26 14:53 . 2008-08-26 14:53 <REP> d-------- C:\WINDOWS\system32\xircom

2008-08-26 14:53 . 2008-08-26 14:53 <REP> d-------- C:\WINDOWS\system32\npp

2008-08-26 14:53 . 2008-08-26 14:53 <REP> d-------- C:\Program Files\microsoft frontpage

2008-08-26 14:44 . 2008-08-26 14:45 <REP> d-------- C:\WINDOWS\ServicePackFiles

2008-08-26 14:39 . 2008-08-26 14:45 <REP> d-------- C:\WINDOWS\EHome

2008-08-24 19:34 . 2008-08-24 19:34 <REP> d-------- C:\SNCF-HOR

2008-08-24 19:34 . 2008-08-24 19:34 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS

2008-08-24 19:34 . 2008-08-24 19:36 327 --a------ C:\WINDOWS\horinfgl.ini

2008-08-18 20:19 . 2008-08-18 20:19 <REP> d-------- C:\Program Files\Fichiers communs\Adobe AIR

2008-08-18 20:19 . 2008-08-18 20:19 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\com.adobe.example.widget-programmes.40247E01796E652D304FB5752B197AB47987A585.1

2008-08-16 14:59 . 2008-09-07 22:40 <REP> d-------- C:\Program Files\SpeedFan

2008-08-16 14:59 . 2008-08-16 14:59 45 --a------ C:\WINDOWS\system32\initdebug.nfo

2008-08-13 18:22 . 2008-08-13 18:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BVRP Software

2008-08-13 18:22 . 2007-02-21 19:56 49,904 --a------ C:\WINDOWS\system32\drivers\BVRPMPR5.SYS

2008-08-12 21:18 . 2008-07-07 22:28 253,952 -----c--- C:\WINDOWS\system32\dllcache\es.dll

2008-08-12 21:18 . 2008-06-24 18:44 74,240 -----c--- C:\WINDOWS\system32\dllcache\mscms.dll

2008-08-12 21:14 . 2008-05-01 16:36 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll

2008-08-12 21:13 . 2008-04-11 21:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll

2008-08-11 22:25 . 2008-08-11 22:25 <REP> d-------- C:\WINDOWS\Sun

2008-08-11 22:25 . 2008-08-11 22:31 <REP> d-------- C:\Program Files\SystemRequirementsLab

2008-08-11 22:25 . 2008-08-11 22:25 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SystemRequirementsLab

2008-08-11 10:01 . 2008-08-11 10:01 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\CyberLink

2008-08-11 10:00 . 2008-08-11 10:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink

2008-08-11 09:55 . 2008-08-11 09:56 <REP> d-------- C:\Program Files\CyberLink

2008-08-11 09:40 . 2008-08-11 09:40 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\dvdcss

2008-08-11 09:08 . 2008-08-11 09:08 <REP> d-------- C:\CloneDVDTemp

2008-08-11 09:04 . 2008-08-11 09:04 <REP> d-------- C:\Program Files\Elaborate Bytes

2008-08-11 09:04 . 2008-08-11 09:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Elaborate Bytes

2008-08-11 09:03 . 2008-08-11 09:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SlySoft

2008-08-11 09:02 . 2008-08-11 09:02 <REP> d-------- C:\Program Files\SlySoft

2008-08-10 13:36 . 2006-02-24 17:27 1,492,480 --a------ C:\WINDOWS\system32\BrWia06a.dll

2008-08-10 13:36 . 2008-08-10 13:36 50 --a------ C:\WINDOWS\system32\bridf06a.dat

2008-08-10 12:25 . 2003-11-08 02:56 278,528 --a------ C:\WINDOWS\system32\hpdj5100

2008-08-10 11:59 . 2003-09-24 09:43 626,960 -ra------ C:\WINDOWS\system32\hpvaut32.dll

2008-08-10 11:59 . 2003-09-24 09:43 487,424 -ra------ C:\WINDOWS\system32\hpvcp70.dll

2008-08-10 11:59 . 2003-09-24 09:43 344,064 -ra------ C:\WINDOWS\system32\hpvcr70.dll

2008-08-10 11:59 . 2003-09-24 09:44 44,544 -ra------ C:\WINDOWS\system32\MSXML4a.dll

2008-08-10 11:42 . 2008-08-10 11:42 <REP> d-------- C:\Program Files\HP

2008-08-10 11:42 . 2008-08-14 17:15 <REP> d-------- C:\Program Files\Hewlett-Packard

2008-08-10 11:38 . 2008-08-14 16:59 253,532 --a------ C:\WINDOWS\hpdj5100.hi2

2008-08-10 11:38 . 2008-08-14 16:59 10,592 --a------ C:\WINDOWS\hpdj5100.bu2

2008-08-10 11:23 . 2008-08-14 17:00 10,244 --a------ C:\WINDOWS\hpdj5100.hi1

2008-08-10 11:23 . 2008-08-14 17:00 1,984 --a------ C:\WINDOWS\hpdj5100.bu1

2008-08-10 11:22 . 2008-04-13 11:47 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys

2008-08-10 11:20 . 2008-08-14 18:54 521,088 --a------ C:\WINDOWS\hpdj5100.his

2008-08-10 11:20 . 2008-08-14 18:54 10,706 --a------ C:\WINDOWS\hpdj5100.ini

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-09-09 16:54 --------- d-----w C:\Program Files\Mozilla Thunderbird

2008-09-08 16:20 --------- d-----w C:\Program Files\Windows Live

2008-09-07 21:14 --------- d-----w C:\Program Files\eMule

2008-08-27 17:26 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Azureus

2008-08-26 13:40 --------- d-----w C:\Program Files\Dell

2008-08-24 17:34 1,409 ----a-w C:\WINDOWS\Fonts\SncfPre.fot

2008-08-24 17:34 1,409 ----a-w C:\WINDOWS\Fonts\sncf09.fot

2008-08-13 16:22 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-08-12 21:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help

2008-08-10 11:36 --------- d-----w C:\Program Files\Brother

2008-08-03 08:02 --------- d-----w C:\Program Files\Sun

2008-08-03 08:02 --------- d-----w C:\Program Files\Java

2008-08-03 08:01 --------- d-----w C:\Program Files\Fichiers communs\Java

2008-07-31 12:06 --------- d-----w C:\Program Files\Windows Live Toolbar

2008-07-31 12:06 --------- d-----w C:\Program Files\Windows Live Favorites

2008-07-31 12:06 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition

2008-07-31 12:04 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller

2008-07-31 11:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller

2008-07-28 20:17 --------- d-----w C:\Program Files\X'nStop 2.5

2008-07-28 15:40 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Participatory Culture Foundation

2008-07-27 15:29 --------- d-----w C:\Program Files\Participatory Culture Foundation

2008-07-24 08:46 --------- d-----w C:\Program Files\Kibisoft

2008-07-24 08:46 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\kibisoft

2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR

2008-07-14 15:53 --------- d-----w C:\Program Files\Microsoft ActiveSync

2008-07-13 18:48 --------- d-----w C:\Program Files\Azureus

2008-07-13 09:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Global Software Publishing

2008-07-13 09:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles

2008-07-12 17:32 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Windows Desktop Search

2008-07-12 17:31 --------- d-----w C:\Program Files\Windows Desktop Search

2008-07-10 16:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion

2008-07-10 16:27 --------- d-----w C:\Program Files\jeux

2008-07-10 16:19 --------- d-----w C:\Program Files\Yahoo!

2008-07-10 16:19 --------- d-----w C:\Program Files\CCleaner

.

 

((((((((((((((((((((((((((((( snapshot@2008-09-10_18.33.37.14 )))))))))))))))))))))))))))))))))))))))))

.

- 2008-09-09 19:07:28 62,702 ----a-w C:\WINDOWS\system32\perfc009.dat

+ 2008-09-10 16:36:48 62,702 ----a-w C:\WINDOWS\system32\perfc009.dat

- 2008-09-09 19:07:28 84,354 ----a-w C:\WINDOWS\system32\perfc00C.dat

+ 2008-09-10 16:36:48 84,354 ----a-w C:\WINDOWS\system32\perfc00C.dat

- 2008-09-09 19:07:28 402,434 ----a-w C:\WINDOWS\system32\perfh009.dat

+ 2008-09-10 16:36:48 402,434 ----a-w C:\WINDOWS\system32\perfh009.dat

- 2008-09-09 19:07:28 492,168 ----a-w C:\WINDOWS\system32\perfh00C.dat

+ 2008-09-10 16:36:48 492,168 ----a-w C:\WINDOWS\system32\perfh00C.dat

+ 2008-09-10 21:53:56 16,384 ----atw C:\WINDOWS\temp\Perflib_Perfdata_1dc.dat

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]

"DellSupportCenter"="C:\Program Files\Dell Support Center\bin\sprtcmd.exe" [2008-03-11 202544]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-10-23 202024]

"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 1289000]

"AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe" [2005-02-11 831496]

"UberIcon"="C:\Program Files\UberIcon\UberIcon Manager.exe" [2005-08-12 180224]

"Google Update"="C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-09-03 133104]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"UberIcon"="C:\Program Files\UberIcon\UberIcon Manager.exe" [2005-08-12 180224]

"VisualTaskTips"="C:\Windows\System32\VisualTaskTips.exe" [2004-08-28 36864]

"Vistadrv"="C:\WINDOWS\system32\Vistadrive\vsdrv.exe" [2006-07-30 121089]

"TransBar"="C:\Windows\System32\TransBar.exe" [2001-08-28 65536]

"Styler"="C:\Program Files\styler\Styler.exe" [2006-05-03 307200]

"TopDesk"="C:\WINDOWS\system32\topdesk.exe" [2006-11-06 195584]

"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2007-01-10 1235456]

"DELL Webcam Manager"="C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-27 118784]

"SigmatelSysTrayApp"="C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe" [2007-05-10 405504]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-11-17 8495104]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-11-17 81920]

"OEM02Mon.exe"="C:\WINDOWS\OEM02Mon.exe" [2007-05-10 36864]

"dscactivate"="C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe" [2008-03-11 16384]

"DellSupportCenter"="C:\Program Files\Dell Support Center\bin\sprtcmd.exe" [2008-03-11 202544]

"Apoint"="C:\Program Files\DellTPad\Apoint.exe" [2007-07-02 159744]

"ControlCenter2.0"="C:\Program Files\Brother\ControlCenter2\brctrcen.exe" [2006-06-29 77824]

"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]

"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]

"X'nStop"="C:\Program Files\X'nStop 2.5\Extinction.exe" [2006-01-20 755712]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]

"BrMfcWnd"="C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" [2006-06-28 622592]

"ControlCenter3"="C:\Program Files\Brother\ControlCenter3\brctrcen.exe" [2006-06-29 77824]

"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2007-02-07 71216]

"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2007-02-07 54832]

"nwiz"="nwiz.exe" [2007-11-17 C:\WINDOWS\system32\nwiz.exe]

"NVHotkey"="nvHotkey.dll" [2007-11-17 C:\WINDOWS\system32\nvhotkey.dll]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"WIAWizardMenu"="C:\WINDOWS\system32\sti_ci.dll" [2008-04-13 138240]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"nltide_3"="advpack.dll" [2008-06-23 C:\WINDOWS\system32\advpack.dll]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoSMHelp"= 1 (0x1)

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoSMHelp"= 1 (0x1)

 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"AntiVirusOverride"=dword:00000001

"FirewallOverride"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"C:\\Program Files\\eMule\\emule.exe"=

"C:\\Program Files\\Azureus\\Azureus.exe"=

"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager

"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager

"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

"C:\\Program Files\\CyberLink\\PowerDVD\\PowerDVD.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

"47913:TCP"= 47913:TCP:emule

"4590:UDP"= 4590:UDP:emule

 

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]

R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};C:\Program Files\CyberLink\PowerDVD\000.fcl [2006-11-02 16:51 13560]

R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]

R3 NETw5x32;Intel® Wireless WiFi Link 5000 Series Adapter Driver for Windows XP 32 Bit;C:\WINDOWS\system32\DRIVERS\NETw5x32.sys [2008-06-26 3630080]

R3 OEM02Afx;Provides a software interface to control audio effects of OEM002 camera.;C:\WINDOWS\system32\Drivers\OEM02Afx.sys [2007-06-08 141376]

R3 OEM02Dev;Creative Camera OEM002 Driver;C:\WINDOWS\system32\DRIVERS\OEM02Dev.sys [2007-07-18 235520]

R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver;C:\WINDOWS\system32\DRIVERS\OEM02Vfx.sys [2007-03-05 7424]

S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{29b787b6-75a0-11dd-9c0e-001cbf8695b1}]

\Shell\AutoRun\command - F:\nideiect.com

\Shell\explore\Command - F:\nideiect.com

\Shell\open\Command - F:\nideiect.com

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

.

- - - - ORPHANS REMOVED - - - -

 

Toolbar-ITBarLayout - (no file)

Toolbar-ITBarLayout - (no file)

 

 

 

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-10 23:54:18

Windows 5.1.2600 Service Pack 3 NTFS

 

Balayage processus cach‚s ...

 

Balayage cach‚ autostart entries ...

 

Balayage des fichiers cach‚s ...

 

 

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RGIE.tmp

 

Scan termin‚ avec succŠs

Les fichiers cach‚s: 1

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]

"ImagePath"="\??\C:\Program Files\CyberLink\PowerDVD\000.fcl"

.

--------------------- DLLs a charg‚ sous des processus courants ---------------------

 

PROCESS: C:\WINDOWS\explorer.exe

-> C:\WINDOWS\system32\topdesk.dll

-> C:\Windows\System32\VttHooks.dll

.

------------------------ Other Running Processes ------------------------

.

C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\brss01a.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Brother\ControlCenter3\BrccMCtl.exe

C:\Program Files\DellTPad\ApMsgFwd.exe

C:\Program Files\DellTPad\ApntEx.exe

C:\Program Files\DellTPad\hidfind.exe

C:\Program Files\Brother\Brmfcmon\BrMfimon.exe

C:\Program Files\Brother\Brmfcmon\BrMfimon.exe

C:\PROGRA~1\MI3AA1~1\rapimgr.exe

C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\CyberLink\Shared files\RichVideo.exe

C:\Program Files\Dell Support Center\bin\sprtsvc.exe

C:\WINDOWS\system32\stacsv.exe

C:\WINDOWS\system32\searchindexer.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe

C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe

C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

C:\Program Files\Windows Desktop Search\WindowsSearch.exe

C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe

C:\WINDOWS\system32\searchprotocolhost.exe

C:\WINDOWS\system32\searchfilterhost.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-09-10 23:59:19 - machine was rebooted [Administrateur]

ComboFix-quarantined-files.txt 2008-09-10 21:59:12

ComboFix2.txt 2008-09-10 21:43:41

ComboFix3.txt 2008-09-10 16:39:05

 

Pre-Run: 108,130,422,784 octets libres

Post-Run: 108,117,852,160 octets libres

 

297 --- E O F --- 2008-08-27 09:26:43

[chrifleur]

ceci tu connais? je n'ai pas eu de réponse...

C:\TEMP\poisson

C:\TRINITA

 

va sur virus total et fais examiner ce fichier

C:\WINDOWS\SDA9523E4.tmp

[jpdu]

Bonjour chrifleur

J'ai réussi enfin a désinstaller Avast et le réinstaller et lancer la verif au démarrage il m'a trouvé 73 virus dont Beagle-AFX AAW AFX et Win32:trojan-gen que j'ai mis en quarantaine mais que je voudrai bien "virer"

Sinon "Trinita" c'est le DVD original il fait parti d'un coffret qu'on m'a offert et je l'avais rippé car je fait parti d'un forum de cinéphiles.

Poisson je l'ai virée c'était une image humoristique.

 

Encore une fois un grand Merci Tourangeau

[chrifleur]

il te les a trouvé où tes virus Avast?

ici? c:\QooBox

si oui tu peux supprimer sans crainte car c'est la quarantaine de ComboFix...

si non dis moi où stp...

as tu fait examiner le fichier comme demandé? cela donne quoi?

 

comment se comporte ton PC? as tu encore des alertes? ton wifi fonctionne t il à nouveau?

[jpdu]

J'ai oublié de te dire que le fichier C:\WINDOWS\SDA9523E4.tmp a été mis en quarataine par Avast

alors que faire de tous ces fichiers les garder en quarantaine ?

Surtout que je crois que le ralentissement est toujours présent moins vraiment, j'ai bien envie de sauvegarder ce que je peu et reformater l'ensemble, mais les fichiers que j'ai sont ils sains ?

Ce qui me chagrine c'est que l'installation de mon XP sous Dell n'avait pas été une sinécure et il est hors de question que je m'amuse à payer encore pour le service presto !

Bref on verra, après je verrai pour l'ordi de mon fils, car là avec son WOW ! pas question de formater il est trop fort (lol)

 

Pas d'alertes et le Wifi à l'air de fonctionner je vais redémarrer

[jpdu]

Au démarrage nouvelle alerte Beagle.

[chrifleur]

où stp?

[chrifleur]

vide ta quarantaine de Avast, supprime tous les outils utilisés et leurs quarantaines, si tu es réinfecté, ce que je n'espère pas, on les retéléchargera

Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.

http://pc-system.fr/TC/ChangelogTC.html

Clique sur Recherche et laisse le Scan se terminer.

Clique sur Suppression pour finaliser.

Tu peux, si tu le souhaites, te servir des Options facultatives.

Clique sur Quitter, pour que le rapport puisse se créer.

Poste-moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 

* Télécharge DiagHelp.zip sur ton bureau(Merci Malekal) Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

* Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.

* Un nouveau dossier chercher va être créé.

* Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

* Une fenêtre va s'ouvrir, choisis l'option 1

* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

* Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.

* Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)

* Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.

* Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.

 

edit:

fais aussi ceci

• Télécharge Elibagla en bas de cette page sur ton Bureau. Pour cela, clique sur "Descargar Elibagla",
  
• Lance-le de préférence en mode sans échec, ou en mode normal si le mode sans échec ne fonctionne pas.
  
• Bagle peut bloquer le mode sans échec, donc il ne faut absolument pas forcer le mode sans échec en passant par MSconfig. Cela peut provoquer un redémarrage en boucles du PC.
  
• Patiente pendant la durée du Scan.
  
• Copie-colle le contenu du rapport qui doit se trouver ici : C:\Infosat.txt
  

Modifié le 11 septembre 2008 par chrifleur

[jpdu]

C'était sur Any DVD, j'ai tout désinstallé tout mis à la poubelle et supprimé

[chrifleur]

fais tout de même ce que je t'ai indiqué, en particulier elibagla....il faut qu'on soit absolument surs que tout est bien parti...