virus alert

[Thanos]

Salut

 

Le rapport est très encourageant

D'après ton rapport, tu as réinstallé Antivir, est ce le cas ?

Bonjour Thanos je n'ai pas modifier le registre mais j'ai seulement repris SmitfraudFix.exe avec le choix 2 car jétais certain de mettre planté la première fois, j'avais fait ça en mode sans echec avec prise en charge du réseau. Donc voilà les raisons des modifs.

En fait je ne parlais pas de SmitfraudFix, mais de modifications que tu aurais fait directement dans le registre: pour modifier la manière dont le Centre de Sécurité traite les notifications par ex.

 

Continue la procédure: je te lirai à ma pause

[vieuxrusé]

Je n'ai rien touché au registre . Je part au boulot pendant ce temps KARSPERSKY fait son travail

[vieuxrusé]

Me voici de retours du boulot et là... surpprise le rapport ,par contre impossible de me conecter via mozilla firefox

 

 

 

 

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Thursday, October 16, 2008 10:09:17 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.84.2

Dernière mise à jour de la base antivirus Kaspersky : 16/10/2008

Enregistrements dans la base antivirus Kaspersky : 1176645

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

A:\

C:\

D:\

E:\

F:\

 

Statistiques de l'analyse:

Total d'objets analysés: 87590

Nombre de virus trouvés: 8

Nombre d'objets infectés: 20 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 09:47:59

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\debug.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\debug.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\error.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\error.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\hips.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\hips.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\ids.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\ids.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\network.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\network.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\system.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\system.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\warning.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\warning.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\web.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\web.log.idx L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{FC376516-F458-462F-A7DC-B438450729A3}\RP11\change.log L'objet est verrouillé ignoré

C:\System Volume Information\_restore{FC376516-F458-462F-A7DC-B438450729A3}\RP8\A0003550.exe Infecté : Backdoor.Win32.Frauder.mr ignoré

C:\System Volume Information\_restore{FC376516-F458-462F-A7DC-B438450729A3}\RP8\A0003553.exe Infecté : Backdoor.Win32.Frauder.mo ignoré

C:\System Volume Information\_restore{FC376516-F458-462F-A7DC-B438450729A3}\RP8\A0003554.exe Infecté : Backdoor.Win32.Frauder.mb ignoré

C:\System Volume Information\_restore{FC376516-F458-462F-A7DC-B438450729A3}\RP8\A0003566.exe Infecté : Backdoor.Win32.Frauder.mo ignoré

C:\System Volume Information\_restore{FC376516-F458-462F-A7DC-B438450729A3}\RP8\A0003567.exe Infecté : Backdoor.Win32.Frauder.mb ignoré

C:\telecharfirefox\fp2006-final-3.00-setup.zip/fp2006-final-3.00-setup.exe/file1626 Infecté : Hoax.JS.BadJoke.RJump ignoré

C:\telecharfirefox\fp2006-final-3.00-setup.zip/fp2006-final-3.00-setup.exe Infecté : Hoax.JS.BadJoke.RJump ignoré

C:\telecharfirefox\fp2006-final-3.00-setup.zip ZIP: infecté - 2 ignoré

C:\WINDOWS\system32\YUR4.exe Infecté : Backdoor.Win32.Frauder.mo ignoré

C:\WINDOWS\system32\YUR5.exe Infecté : Backdoor.Win32.Frauder.mb ignoré

C:\x Infecté : Backdoor.Win32.Frauder.mb ignoré

E:\Documents and Settings\All Users\Application Data\jwbwtsfi\tgpgjqrm.exe Infecté : Trojan-Downloader.Win32.Obfuscated.dvc ignoré

E:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

E:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

E:\Documents and Settings\All Users\Application Data\Nero\Nero BackItUp 4\Cache\BIU1.txt L'objet est verrouillé ignoré

E:\Documents and Settings\DEMARAIS\Application Data\Mozilla\Firefox\Profiles\idaufaqv.default\places.sqlite L'objet est verrouillé ignoré

E:\Documents and Settings\DEMARAIS\Application Data\Mozilla\Firefox\Profiles\idaufaqv.default\places.sqlite-journal L'objet est verrouillé ignoré

E:\Documents and Settings\DEMARAIS\Cookies\index.dat L'objet est verrouillé ignoré

E:\Documents and Settings\DEMARAIS\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

E:\Documents and Settings\DEMARAIS\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

E:\Documents and Settings\DEMARAIS\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

E:\Documents and Settings\DEMARAIS\Local Settings\temp\etilqs_hOoYNdP6vvhmwkGHwhom L'objet est verrouillé ignoré

E:\Documents and Settings\DEMARAIS\Local Settings\temp\hsperfdata_DEMARAIS\1188 L'objet est verrouillé ignoré

E:\Documents and Settings\DEMARAIS\Local Settings\temp\hsperfdata_DEMARAIS\3084 L'objet est verrouillé ignoré

E:\Documents and Settings\DEMARAIS\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

E:\Documents and Settings\DEMARAIS\NTUSER.DAT L'objet est verrouillé ignoré

E:\Documents and Settings\DEMARAIS\ntuser.dat.LOG L'objet est verrouillé ignoré

E:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

E:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

E:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

E:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

E:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

E:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

E:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

E:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

E:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

E:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

E:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

E:\System Volume Information\_restore{FC376516-F458-462F-A7DC-B438450729A3}\RP11\change.log L'objet est verrouillé ignoré

E:\System Volume Information\_restore{FC376516-F458-462F-A7DC-B438450729A3}\RP6\A0002318.sys Infecté : Backdoor.Win32.UltimateDefender.a ignoré

E:\System Volume Information\_restore{FC376516-F458-462F-A7DC-B438450729A3}\RP6\A0002328.sys Infecté : Backdoor.Win32.UltimateDefender.a ignoré

E:\System Volume Information\_restore{FC376516-F458-462F-A7DC-B438450729A3}\RP6\A0002329.sys Infecté : Backdoor.Win32.UltimateDefender.a ignoré

E:\System Volume Information\_restore{FC376516-F458-462F-A7DC-B438450729A3}\RP6\A0002331.exe Infecté : Trojan-Downloader.Win32.Small.afcl ignoré

E:\System Volume Information\_restore{FC376516-F458-462F-A7DC-B438450729A3}\RP8\A0002511.exe Infecté : Backdoor.Win32.Frauder.mr ignoré

E:\System Volume Information\_restore{FC376516-F458-462F-A7DC-B438450729A3}\RP8\A0002513.exe Infecté : Backdoor.Win32.Frauder.mo ignoré

E:\System Volume Information\_restore{FC376516-F458-462F-A7DC-B438450729A3}\RP8\A0002516.exe Infecté : Backdoor.Win32.Frauder.mb ignoré

E:\System Volume Information\_restore{FC376516-F458-462F-A7DC-B438450729A3}\RP8\A0002518.exe Infecté : Trojan-Downloader.Win32.Delf.pdx ignoré

E:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

E:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

E:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

E:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

E:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

E:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

E:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

E:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

E:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

E:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

E:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

E:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

E:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

E:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

E:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

E:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

E:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

Analyse terminée.

[vieuxrusé]

J'ai désinstallé antivir relancé le PC puis réinstallé antivir le parapluie c'est bien ouvert par contre impossible d'effectuer MAJ j'ai le message suivant:

invalid user agent.

J'ai tenté le coup en désactivant kério et toujours rien.

Il se fait tard je vais certainement continuer demain matin

[Thanos]

re!

 

Très bien: il reste juste quelques fichiers à éliminer >>

 

1°) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/0i7mkj

 

Pour cela, clique sur le lien en bas de page > Download Link: CFScript

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
  
  
• Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
  

Note: Le script proposé est adapté au cas de vieuxrusé : Vous ne devez en aucun cas l'utiliser sur votre pc!

 

2°) Fais un dernier scan avec RSIT et poste le rapport log.txt

 

3°) Désactive puis réactive la restauration système comme ceci => aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC. Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

Après ca, ca doit être bon Comment fonctionne le pc ? Je vais me renseigner pour Antivir et le message qu'il t'affiche....

Modifié le 16 octobre 2008 par Thanos

[vieuxrusé]

Mes salutations du matin

 

 

 

 

1°)

ComboFix 08-10-15.01 - DEMARAIS 2008-10-17 9:02:22.5 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.614 [GMT 2:00]

Lancé depuis: C:\telecharfirefox\ComboFix.exe

Commutateurs utilisés :: C:\telecharfirefox\CFScript.txt

* Un nouveau point de restauration a été créé

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

 

FILE ::

C:\telecharfirefox\fp2006-final-3.00-setup.zip

C:\WINDOWS\system32\YUR4.exe

C:\WINDOWS\system32\YUR5.exe

C:\x

E:\WINDOWS\system32\Process.exe

E:\WINDOWS\system32\SrchSTS.exe

E:\WINDOWS\system32\VCCLSID.exe

E:\WINDOWS\system32\WS2Fix.exe

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\telecharfirefox\fp2006-final-3.00-setup.zip

C:\WINDOWS\system32\YUR4.exe

C:\WINDOWS\system32\YUR5.exe

C:\x

E:\Documents and Settings\All Users\Application Data\jwbwtsfi

E:\Documents and Settings\All Users\Application Data\jwbwtsfi\tgpgjqrm.exe

E:\WINDOWS\system32\Process.exe

E:\WINDOWS\system32\SrchSTS.exe

E:\WINDOWS\system32\VCCLSID.exe

E:\WINDOWS\system32\WS2Fix.exe

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2008-09-17 au 2008-10-17 ))))))))))))))))))))))))))))))))))))

.

 

2008-10-17 08:27 . 2008-10-17 09:30 <REP> d-------- E:\WINDOWS\system32\AVGUARD_48fbff97

2008-10-16 22:31 . 2008-10-17 08:35 <REP> d-------- E:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic

2008-10-16 09:40 . 2008-10-16 09:40 <REP> d-------- E:\WINDOWS\system32\Kaspersky Lab

2008-10-14 21:55 . 2008-10-14 21:55 <REP> d-------- E:\Documents and Settings\DEMARAIS\Application Data\0000005738

2008-10-14 09:43 . 2008-10-14 09:43 <REP> d-------- E:\rsit

2008-10-14 09:08 . 2008-10-14 09:08 <REP> d-------- E:\Program Files\Malwarebytes' Anti-Malware

2008-10-14 09:08 . 2008-09-10 00:04 38,528 --a------ E:\WINDOWS\system32\drivers\mbamswissarmy.sys

2008-10-14 09:08 . 2008-09-10 00:03 17,200 --a------ E:\WINDOWS\system32\drivers\mbam.sys

2008-10-13 21:57 . 2008-10-15 08:40 3,304 --a------ E:\WINDOWS\system32\tmp.reg

2008-10-13 21:54 . 2008-05-18 21:40 82,944 --a------ E:\WINDOWS\system32\IEDFix.exe

2008-10-13 21:54 . 2004-07-31 18:50 51,200 --a------ E:\WINDOWS\system32\dumphive.exe

2008-10-13 20:58 . 2008-10-13 20:58 <REP> d-------- E:\Program Files\Panda Security

2008-10-13 19:52 . 2008-10-14 09:26 <REP> d-------- E:\Documents and Settings\DEMARAIS\Application Data\sp2

2008-10-13 18:48 . 2008-10-13 18:52 <REP> d-------- E:\WINDOWS\system32\AVGUARD_48fa09da

2008-10-13 17:57 . 2008-05-14 23:20 <REP> d--h----- E:\Documents and Settings\Administrateur\Voisinage réseau

2008-10-13 17:57 . 2008-05-14 23:20 <REP> d--h----- E:\Documents and Settings\Administrateur\Voisinage d'impression

2008-10-13 17:57 . 2008-05-15 02:12 <REP> d--h----- E:\Documents and Settings\Administrateur\Modèles

2008-10-13 17:57 . 2008-10-14 08:27 <REP> d-------- E:\Documents and Settings\Administrateur\Mes documents

2008-10-13 17:57 . 2008-05-14 23:20 <REP> dr------- E:\Documents and Settings\Administrateur\Menu Démarrer

2008-10-13 17:57 . 2008-05-14 23:20 <REP> d-------- E:\Documents and Settings\Administrateur\Favoris

2008-10-13 17:57 . 2008-10-14 08:39 <REP> d-------- E:\Documents and Settings\Administrateur\Bureau

2008-10-13 17:57 . 2008-10-13 17:57 <REP> d-------- E:\Documents and Settings\Administrateur

2008-10-13 17:56 . 2008-10-15 08:37 334 --a------ E:\WINDOWS\system32\drivers\fwdrv.err

2008-10-13 17:33 . 2008-10-13 17:33 <REP> d-------- E:\Documents and Settings\DEMARAIS\Application Data\Malwarebytes

2008-10-13 17:33 . 2008-10-13 17:33 <REP> d-------- E:\Documents and Settings\All Users\Application Data\Malwarebytes

2008-10-09 17:59 . 2008-10-10 18:14 <REP> d-------- E:\Program Files\Intuisphere

2008-10-09 17:09 . 2008-10-12 17:13 54,156 --ah----- E:\WINDOWS\QTFont.qfn

2008-10-09 17:09 . 2008-10-09 17:09 1,409 --a------ E:\WINDOWS\QTFont.for

2008-10-09 16:12 . 2008-10-09 16:13 <REP> d-------- E:\Documents and Settings\DEMARAIS\Application Data\DeepBurner

2008-10-08 18:55 . 2008-10-08 18:55 <REP> d-------- E:\Documents and Settings\DEMARAIS\Application Data\Acoustica

2008-10-08 14:10 . 2008-10-08 14:10 <REP> d-------- E:\Documents and Settings\DEMARAIS\Application Data\Canneverbe_Limited

2008-10-06 18:19 . 2008-10-06 19:18 <REP> d-------- E:\Documents and Settings\DEMARAIS\Application Data\Nero

2008-10-04 13:15 . 2008-10-04 13:15 4,767 --a------ E:\WINDOWS\Irremote.ini

2008-10-04 12:36 . 2008-10-04 13:43 <REP> d-------- E:\Program Files\Fichiers communs\Nero

2008-10-04 12:36 . 2008-10-04 13:02 <REP> d-------- E:\Documents and Settings\All Users\Application Data\Nero

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-10-15 05:51 --------- d-----w E:\Documents and Settings\DEMARAIS\Application Data\Spamihilator

2008-10-13 14:09 --------- d-----w E:\Documents and Settings\All Users\Application Data\DVD Shrink

2008-10-13 13:12 --------- d---a-w E:\Documents and Settings\All Users\Application Data\TEMP

2008-10-07 15:13 --------- d-----w E:\Documents and Settings\DEMARAIS\Application Data\gtk-2.0

2008-10-06 15:43 --------- d-----w E:\Documents and Settings\DEMARAIS\Application Data\dvdcss

2008-10-04 11:12 --------- d-----w E:\Program Files\Nero

2008-10-03 12:33 --------- d-----w E:\Program Files\Fichiers communs\Ahead

2008-10-03 12:30 --------- d--h--w E:\Program Files\InstallShield Installation Information

2008-10-03 12:30 --------- d-----w E:\Documents and Settings\All Users\Application Data\Ulead Systems

2008-09-13 18:28 --------- d-----w E:\Program Files\Fichiers communs\Adobe

2008-09-13 11:42 --------- d-----w E:\Program Files\Fichiers communs\Macrovision Shared

2008-08-18 16:45 --------- d-----w E:\Program Files\Microsoft Silverlight

2008-07-18 20:10 94,920 ----a-w E:\WINDOWS\system32\cdm.dll

2008-07-18 20:10 53,448 ----a-w E:\WINDOWS\system32\wuauclt.exe

2008-07-18 20:10 45,768 ----a-w E:\WINDOWS\system32\wups2.dll

2008-07-18 20:10 36,552 ----a-w E:\WINDOWS\system32\wups.dll

2008-07-18 20:09 563,912 ----a-w E:\WINDOWS\system32\wuapi.dll

2008-07-18 20:09 325,832 ----a-w E:\WINDOWS\system32\wucltui.dll

2008-07-18 20:09 205,000 ----a-w E:\WINDOWS\system32\wuweb.dll

2008-07-18 20:09 1,811,656 ----a-w E:\WINDOWS\system32\wuaueng.dll

2008-06-21 07:23 47,360 ----a-w E:\Documents and Settings\DEMARAIS\Application Data\pcouffin.sys

.

 

------- Sigcheck -------

 

2006-06-21 00:05 578048 c34920eb988ce98910bd6b0417f334eb E:\WINDOWS\system32\user32.dll

 

2006-06-21 00:22 2059008 5311776074b6c13f983dc75baeac9c0c E:\WINDOWS\system32\ntkrnlpa.exe

 

2006-06-21 00:05 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a E:\WINDOWS\system32\ntoskrnl.exe

 

2006-05-17 00:39 1036288 76b3d5a12e1008fd656921d3035783f1 E:\WINDOWS\explorer.exe

 

2006-06-21 00:11 57856 ad3d9d191aea7b5445fe1d82ffbb4788 E:\WINDOWS\system32\spoolsv.exe

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 486856]

"RoboForm"="C:\Program Files\Siber Systems\RoboTaskBarIcon.exe" [2008-09-11 160592]

"TomTomHOME.exe"="c:\Program Files\TomTom HOME 2\HOMERunner.exe" [2008-09-26 206184]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="E:\WINDOWS\system32\NvCpl.dll" [2005-06-15 6803456]

"NvMediaCenter"="E:\WINDOWS\system32\NvMcTray.dll" [2005-06-15 86016]

"HPDJ Taskbar Utility"="E:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe" [2002-11-22 188416]

"Spamihilator"="c:\Program Files\Spamihilator\spamihilator.exe" [2008-04-05 1060864]

"SunJavaUpdateSched"="E:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 144784]

"avgnt"="E:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2006-01-18 266280]

"nwiz"="nwiz.exe" [2005-06-15 E:\WINDOWS\system32\nwiz.exe]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"SynchronousMachineGroupPolicy"= 0 (0x0)

"SynchronousUserGroupPolicy"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"ForceClassicControlPanel"= 1 (0x1)

"NoSimpleStartMenu"= 0 (0x0)

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoStrCmpLogical"= 1 (0x1)

"NoResolveTrack"= 0 (0x0)

"NoResolveSearch"= 0 (0x0)

"NoSMMyPictures"= 0 (0x0)

"NoStartMenuMFUprogramsList"= 0 (0x0)

"NoUserNameInStartMenu"= 0 (0x0)

"MaxRecentDocs"= 15 (0xf)

"NoInstrumentation"= 0 (0x0)

"MemCheckBoxInRunDlg"= 1 (0x1)

"NoSMBalloonTip"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"vidc.I420"= vdrcodec.dll

"vidc.dvsd"= pdvcodec.dll

"vidc.DIV3"= DivXc32.dll

"vidc.DIV4"= DivXc32f.dll

"msacm.divxa32"= DivXa32.acm

"VIDC.MJPG"= Pvmjpg30.dll

"VIDC.PIM1"= pclepim1.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"AntiVirusOverride"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

 

R0 avgntmgr;avgntmgr;E:\WINDOWS\system32\drivers\avgntmgr.sys [2005-07-06 14848]

R1 avgntdd;avgntdd;E:\WINDOWS\system32\DRIVERS\avgntdd.sys [2005-08-23 31744]

R1 fwdrv;Firewall Driver;E:\WINDOWS\system32\drivers\fwdrv.sys [2005-12-15 274432]

R1 khips;Kerio HIPS Driver;E:\WINDOWS\system32\drivers\khips.sys [2005-12-15 81920]

R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0;E:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2008-09-24 935208]

R2 NMSAccessU;NMSAccessU;c:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-06-15 71096]

R3 fbxusb;FreeBox USB Network Adapter;E:\WINDOWS\system32\DRIVERS\fbxusb.sys [2003-12-31 18848]

R3 usbscan;Pilote de scanneur USB;E:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]

R3 USBSTOR;Pilote de stockage de masse USB;E:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ac439b7a-2384-11dd-9cc8-0007cb0000ff}]

\Shell\AutoRun\command - G:\InstallTomTomHOME.exe

.

- - - - ORPHELINS SUPPRIMES - - - -

 

HKCU-Run-Player - E:\Documents and Settings\DEMARAIS\Application Data\Adobe\Player.exe

 

 

 

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-10-17 09:29:51

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

Heure de fin: 2008-10-17 9:35:28

ComboFix-quarantined-files.txt 2008-10-17 07:35:01

ComboFix2.txt 2008-10-16 06:34:41

 

Avant-CF: 9 630 568 448 octets libres

Après-CF: 9,626,533,888 octets libres

 

179

 

 

2°)

 

Logfile of random's system information tool 1.04 (written by random/random)

Run by DEMARAIS at 2008-10-17 09:38:46

Microsoft Windows XP Professionnel Service Pack 2

System drive E: has 9 GB (47%) free of 19 GB

Total RAM: 1023 MB (62% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 09:38:57, on 17/10/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\spoolsv.exe

c:\Program Files\a-squared Free\a2service.exe

E:\Program Files\AntiVir PersonalEdition Classic\sched.exe

E:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

E:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe

c:\Program Files\CDBurnerXP\NMSAccessU.exe

E:\WINDOWS\system32\nvsvc32.exe

E:\WINDOWS\system32\oodag.exe

E:\WINDOWS\system32\svchost.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

E:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe

C:\Program Files\Spamihilator\spamihilator.exe

E:\Program Files\Java\jre1.6.0_06\bin\jusched.exe

E:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\DAEMON Tools Lite\daemon.exe

C:\Program Files\Siber Systems\RoboTaskBarIcon.exe

C:\Program Files\TomTom HOME 2\HOMERunner.exe

E:\WINDOWS\system32\wuauclt.exe

E:\WINDOWS\explorer.exe

E:\Program Files\Mozilla Firefox\firefox.exe

C:\telecharfirefox\RSIT.exe

C:\logiciels\DEMARAIS.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\roboform.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] E:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe

O4 - HKLM\..\Run: [spamihilator] "c:\Program Files\Spamihilator\spamihilator.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "E:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\RoboTaskBarIcon.exe"

O4 - HKCU\..\Run: [TomTomHOME.exe] "c:\Program Files\TomTom HOME 2\HOMERunner.exe"

O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "E:\WINDOWS\Srchasst" (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "E:\WINDOWS\msagent" (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "E:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "E:\WINDOWS\Srchasst" (User 'SERVICE RÉSEAU')

O4 - Startup: Rapid Antivirus.lnk = E:\Program Files\Rapid Antivirus\Rapid Antivirus.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\RoboFormComSavePass.html

O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\RoboFormComCustomizeIEMenu.html

O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\RoboFormComFillForms.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\RoboFormComFillForms.html

O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\RoboFormComFillForms.html

O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\RoboFormComSavePass.html

O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\RoboFormComSavePass.html

O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\RoboFormComShowToolbar.html

O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\RoboFormComShowToolbar.html

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: @E:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: @E:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\Program Files\a-squared Free\a2service.exe

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - E:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - E:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - E:\Program Files\Bonjour\mDNSResponder.exe (file missing)

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - E:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - E:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe

O23 - Service: NMSAccessU - Unknown owner - c:\Program Files\CDBurnerXP\NMSAccessU.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - E:\WINDOWS\system32\oodag.exe

O23 - Service: Pml Driver HPH11 - HP - E:\WINDOWS\system32\HPHipm11.exe

 

--

End of file - 7899 bytes

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

SSVHelper Class - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll [2008-03-25 509328]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{724d43a0-0d85-11d4-9908-00400523e39a} - &RoboForm - C:\Program Files\Siber Systems\roboform.dll [2008-06-20 2296832]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"=E:\WINDOWS\system32\NvCpl.dll [2005-06-15 6803456]

"nwiz"=nwiz.exe /install []

"NvMediaCenter"=E:\WINDOWS\system32\NvMcTray.dll [2005-06-15 86016]

"HPDJ Taskbar Utility"=E:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe [2002-11-22 188416]

"Spamihilator"=c:\Program Files\Spamihilator\spamihilator.exe [2008-04-05 1060864]

"SunJavaUpdateSched"=E:\Program Files\Java\jre1.6.0_06\bin\jusched.exe [2008-03-25 144784]

"avgnt"=E:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe [2006-01-18 266280]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2008-04-01 486856]

"RoboForm"=C:\Program Files\Siber Systems\RoboTaskBarIcon.exe [2008-09-11 160592]

"TomTomHOME.exe"=c:\Program Files\TomTom HOME 2\HOMERunner.exe [2008-09-26 206184]

 

E:\Documents and Settings\DEMARAIS\Menu Démarrer\Programmes\Démarrage

Rapid Antivirus.lnk - E:\Program Files\Rapid Antivirus\Rapid Antivirus.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

E:\WINDOWS\system32\WgaLogon.dll [2001-10-26 3584]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=1

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"SynchronousMachineGroupPolicy"=0

"SynchronousUserGroupPolicy"=0

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoStrCmpLogical"=1

"NoResolveTrack"=0

"NoResolveSearch"=0

"NoSMMyPictures"=0

"NoStartMenuMFUprogramsList"=0

"NoUserNameInStartMenu"=0

"MaxRecentDocs"=15

"NoInstrumentation"=0

"MemCheckBoxInRunDlg"=1

"NoSMBalloonTip"=0

"NoDrives"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=

"ForceClassicControlPanel"=

"NoSimpleStartMenu"=

"NoDrives"=

"NoDriveAutoRun"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ac439b7a-2384-11dd-9cc8-0007cb0000ff}]

shell\AutoRun\command - G:\InstallTomTomHOME.exe

 

 

======File associations======

 

.js - edit - "C:\Program Files\Macromedia\Dreamweaver 8\dreamweaver.exe" "%1"

 

======List of files/folders created in the last 1 months======

 

2008-10-17 09:35:40 ----D---- E:\WINDOWS\temp

2008-10-17 09:35:35 ----A---- E:\ComboFix.txt

2008-10-17 08:59:16 ----AD---- E:\Qoobox

2008-10-17 08:27:52 ----D---- E:\WINDOWS\system32\AVGUARD_48fbff97

2008-10-16 22:31:54 ----A---- E:\WINDOWS\system32\avsda.dll

2008-10-16 22:31:46 ----D---- E:\Program Files\AntiVir PersonalEdition Classic

2008-10-16 22:31:46 ----D---- E:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic

2008-10-16 09:40:51 ----D---- E:\WINDOWS\system32\Kaspersky Lab

2008-10-14 21:55:38 ----A---- E:\WINDOWS\zip.exe

2008-10-14 21:55:38 ----A---- E:\WINDOWS\VFIND.exe

2008-10-14 21:55:38 ----A---- E:\WINDOWS\SWXCACLS.exe

2008-10-14 21:55:38 ----A---- E:\WINDOWS\SWSC.exe

2008-10-14 21:55:38 ----A---- E:\WINDOWS\SWREG.exe

2008-10-14 21:55:38 ----A---- E:\WINDOWS\sed.exe

2008-10-14 21:55:38 ----A---- E:\WINDOWS\NIRCMD.exe

2008-10-14 21:55:38 ----A---- E:\WINDOWS\grep.exe

2008-10-14 21:55:38 ----A---- E:\WINDOWS\fdsv.exe

2008-10-14 21:55:18 ----D---- E:\Documents and Settings\DEMARAIS\Application Data\0000005738

2008-10-14 21:52:29 ----D---- E:\WINDOWS\ERDNT

2008-10-14 09:43:33 ----D---- E:\rsit

2008-10-14 09:08:15 ----D---- E:\Program Files\Malwarebytes' Anti-Malware

2008-10-14 08:18:21 ----D---- E:\WINDOWS\Minidump

2008-10-13 21:57:09 ----A---- E:\WINDOWS\system32\tmp.txt

2008-10-13 21:55:36 ----A---- E:\rapport.txt

2008-10-13 21:54:03 ----A---- E:\WINDOWS\system32\IEDFix.exe

2008-10-13 21:54:03 ----A---- E:\WINDOWS\system32\dumphive.exe

2008-10-13 20:58:28 ----D---- E:\Program Files\Panda Security

2008-10-13 20:53:29 ----A---- E:\WINDOWS\system32\4b7d216b-.txt

2008-10-13 19:52:55 ----D---- E:\Documents and Settings\DEMARAIS\Application Data\sp2

2008-10-13 18:48:29 ----D---- E:\WINDOWS\system32\AVGUARD_48fa09da

2008-10-13 17:33:29 ----D---- E:\Documents and Settings\DEMARAIS\Application Data\Malwarebytes

2008-10-13 17:33:12 ----D---- E:\Documents and Settings\All Users\Application Data\Malwarebytes

2008-10-10 18:07:39 ----A---- E:\WINDOWS\system32\BASSMOD.dll

2008-10-09 17:59:26 ----D---- E:\Program Files\Intuisphere

2008-10-09 16:12:12 ----D---- E:\Documents and Settings\DEMARAIS\Application Data\DeepBurner

2008-10-08 18:55:07 ----D---- E:\Documents and Settings\DEMARAIS\Application Data\Acoustica

2008-10-08 14:10:24 ----D---- E:\Documents and Settings\DEMARAIS\Application Data\Canneverbe_Limited

2008-10-06 18:19:34 ----D---- E:\Documents and Settings\DEMARAIS\Application Data\Nero

2008-10-04 13:15:58 ----A---- E:\WINDOWS\Irremote.ini

2008-10-04 12:36:26 ----D---- E:\Documents and Settings\All Users\Application Data\Nero

2008-10-04 12:36:22 ----D---- E:\Program Files\Fichiers communs\Nero

 

======List of files/folders modified in the last 1 months======

 

2008-10-17 09:38:53 ----D---- E:\WINDOWS\Prefetch

2008-10-17 09:36:21 ----D---- E:\Program Files\Mozilla Firefox

2008-10-17 09:35:47 ----D---- E:\WINDOWS\system32

2008-10-17 09:35:40 ----D---- E:\WINDOWS

2008-10-17 09:29:45 ----A---- E:\WINDOWS\system.ini

2008-10-17 09:26:53 ----D---- E:\WINDOWS\system32\drivers

2008-10-17 09:26:52 ----D---- E:\WINDOWS\AppPatch

2008-10-17 09:26:52 ----D---- E:\Program Files\Fichiers communs

2008-10-17 09:00:31 ----A---- E:\WINDOWS\SchedLgU.Txt

2008-10-17 08:28:17 ----D---- E:\WINDOWS\system32\CatRoot2

2008-10-16 22:40:02 ----D---- E:\WINDOWS\system32\oodag

2008-10-16 22:31:46 ----RD---- E:\Program Files

2008-10-16 22:30:05 ----RSHDC---- E:\WINDOWS\system32\dllcache

2008-10-16 09:40:53 ----SD---- E:\WINDOWS\Downloaded Program Files

2008-10-16 09:40:51 ----HD---- E:\WINDOWS\inf

2008-10-15 09:07:02 ----A---- E:\WINDOWS\ntbtlog.txt

2008-10-15 07:51:41 ----D---- E:\Documents and Settings\DEMARAIS\Application Data\Spamihilator

2008-10-14 22:12:07 ----D---- E:\WINDOWS\system32\config

2008-10-14 22:05:08 ----D---- E:\Documents and Settings\DEMARAIS\Application Data\Adobe

2008-10-14 10:18:27 ----SHD---- E:\System Volume Information

2008-10-14 08:13:13 ----D---- E:\WINDOWS\system32\Restore

2008-10-13 20:26:46 ----D---- E:\TEMP

2008-10-13 17:57:48 ----D---- E:\Documents and Settings

2008-10-13 16:09:26 ----D---- E:\Documents and Settings\All Users\Application Data\DVD Shrink

2008-10-13 15:43:13 ----SHD---- E:\WINDOWS\Installer

2008-10-13 15:12:32 ----AD---- E:\Documents and Settings\All Users\Application Data\TEMP

2008-10-07 17:13:41 ----D---- E:\Documents and Settings\DEMARAIS\Application Data\gtk-2.0

2008-10-06 17:43:18 ----D---- E:\Documents and Settings\DEMARAIS\Application Data\dvdcss

2008-10-04 13:12:32 ----D---- E:\Program Files\Nero

2008-10-04 12:36:11 ----D---- E:\WINDOWS\WinSxS

2008-10-04 12:35:36 ----D---- E:\Program Files\Fichiers communs\Microsoft Shared

2008-10-03 14:33:07 ----D---- E:\Program Files\Fichiers communs\Ahead

2008-10-03 14:30:32 ----HD---- E:\Program Files\InstallShield Installation Information

2008-10-03 14:30:32 ----D---- E:\Documents and Settings\All Users\Application Data\Ulead Systems

2008-09-30 17:01:10 ----A---- E:\WINDOWS\NeroDigital.ini

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 AvgArCln;Avg Anti-Rootkit Clean Driver; E:\WINDOWS\System32\DRIVERS\AvgArCln.sys [2007-01-18 3968]

R1 avgntdd;avgntdd; E:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys [2005-08-23 31744]

R1 fwdrv;Firewall Driver; E:\WINDOWS\system32\drivers\fwdrv.sys [2005-12-15 274432]

R1 khips;Kerio HIPS Driver; E:\WINDOWS\system32\drivers\khips.sys [2005-12-15 81920]

R1 PCLEPCI;PCLEPCI; \??\E:\WINDOWS\system32\drivers\pclepci.sys []

R2 Aspi32;Aspi32; E:\WINDOWS\system32\drivers\Aspi32.sys [1999-09-10 25244]

R3 ac97intc;Service d'installation du pilote audio Intel® 82801 (WDM); E:\WINDOWS\system32\drivers\ac97intc.sys [2001-08-17 96256]

R3 ASAPIW2K;ASAPIW2K; \??\E:\WINDOWS\system32\Drivers\asapiW2k.sys []

R3 Dot4 HPH11;Dot4 HPH11; E:\WINDOWS\system32\DRIVERS\hphid411.sys [2002-11-22 50896]

R3 Dot4Print HPH11;Print Class Driver for IEEE-1284.4 HPH11; E:\WINDOWS\system32\DRIVERS\hphipr11.sys [2002-11-22 16112]

R3 Dot4Usb HPH11;Dot4Usb HPH11; E:\WINDOWS\System32\drivers\hphius11.sys [2002-11-22 18928]

R3 fbxusb;FreeBox USB Network Adapter; E:\WINDOWS\system32\DRIVERS\fbxusb.sys [2003-12-31 18848]

R3 hidusb;Pilote de classe HID Microsoft; E:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-28 9600]

R3 MarvinBus;Pinnacle Marvin Bus; E:\WINDOWS\system32\DRIVERS\MarvinBus.sys [2005-06-02 171008]

R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; E:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-18 2944]

R3 nv;nv; E:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2005-06-15 3200256]

R3 usbhub;Concentrateur USB2; E:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]

R3 usbscan;Pilote de scanneur USB; E:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]

R3 USBSTOR;Pilote de stockage de masse USB; E:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; E:\WINDOWS\system32\DRIVERS\usbuhci.sys [2006-06-21 20608]

S3 ae54auhn;ae54auhn; E:\WINDOWS\system32\drivers\ae54auhn.sys []

S3 catchme;catchme; \??\E:\ComboFix\catchme.sys []

S3 MODEMCSA;Périphérique de filtrage de flux Unimodem; E:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]

S3 pcouffin;VSO Software pcouffin; E:\WINDOWS\System32\Drivers\pcouffin.sys [2008-06-20 47360]

S3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; E:\WINDOWS\system32\DRIVERS\usbehci.sys [2006-06-21 30080]

S3 usbprint;Classe d'imprimantes USB Microsoft; E:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856]

S3 vncdrv;vncdrv; E:\WINDOWS\system32\DRIVERS\vncdrv.sys [2004-06-26 4736]

S3 WpdUsb;WpdUsb; E:\WINDOWS\System32\Drivers\wpdusb.sys [2005-01-28 18944]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 a2free;a-squared Free Service; c:\Program Files\a-squared Free\a2service.exe [2008-10-12 418936]

R2 AntiVirScheduler;AntiVir Scheduler; E:\Program Files\AntiVir PersonalEdition Classic\sched.exe [2006-01-18 31784]

R2 AntiVirService;AntiVir PersonalEdition Classic Service; E:\Program Files\AntiVir PersonalEdition Classic\avguard.exe [2006-01-20 353832]

R2 KPF4;Sunbelt Kerio Personal Firewall 4; C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe [2005-12-19 1368064]

R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; E:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2008-09-24 935208]

R2 NMSAccessU;NMSAccessU; c:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-06-15 71096]

R2 NVSvc;NVIDIA Display Driver Service; E:\WINDOWS\system32\nvsvc32.exe [2005-06-15 127043]

R2 O&O Defrag;O&O Defrag; E:\WINDOWS\system32\oodag.exe [2006-08-31 340992]

R2 UMWdf;Windows User Mode Driver Framework; E:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]

S2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; E:\Program Files\Bonjour\mDNSResponder.exe []

S3 aspnet_state;ASP.NET State Service; E:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; E:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]

S3 FLEXnet Licensing Service;FLEXnet Licensing Service; E:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-09-13 654848]

S3 IDriverT;InstallDriver Table Manager; E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]

S3 ose;Office Source Engine; E:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

S3 Pml Driver HPH11;Pml Driver HPH11; E:\WINDOWS\system32\HPHipm11.exe [2002-11-22 77824]

S3 WMConnectCDS;Service Windows Media Connect; E:\Program Files\Windows Media Connect 2\wmccds.exe [2005-10-06 856064]

 

-----------------EOF-----------------

[vieuxrusé]

Les manipulations sont terminées je relance le PC et je retente l'adapte antivir.

[Thanos]

salut

 

C'est très bien: les rapports sont clean

Juste ces deux dossier à éliminer à la main si tu trouves>>

 

E:\Documents and Settings\DEMARAIS\Menu Démarrer\Programmes\Démarrage\Rapid Antivirus.lnk

E:\Program Files\Rapid Antivirus

 

Antivir semble fonctionner correctement d'après ton rapport: si tu fais un clic droit sur l'icône d'Antivir dans la barre des tâches et que tu choisis Start Update est ce que la barre de progression se lance ?

[vieuxrusé]

1°) Le PC est relancé antivir MAJ toujours impossible Kerio(version d'essai) me dit qu'il y a une nouvelle version voulez vous mettre à jour et tout comme antivir rien.

 

2°)au redemarage 2 fenêtres apparaissent :[Protection des fichiers windows.] des fichiers necessaires au fonctionnement windows ont été remplacés par des fichiers d'une version non reconnu..etc.

 

La seconde =[Protection des fichiers windows.] Veuillez patienter pendant que windows vérifie que tout les fichiers windows protégés sont intacts et dans leur version originale.

[annuler]

[vieuxrusé]

salut

 

C'est très bien: les rapports sont clean

Juste ces deux dossier à éliminer à la main si tu trouves>>

 

E:\Documents and Settings\DEMARAIS\Menu Démarrer\Programmes\Démarrage\Rapid Antivirus.lnk

E:\Program Files\Rapid Antivirus

 

Antivir semble fonctionner correctement d'après ton rapport: si tu fais un clic droit sur l'icône d'Antivir dans la barre des tâches et que tu choisis Start Update est ce que la barre de progression se lance ?

 

:P j'ai essayé plusieurs fois udapte comme tu l'indique mais rien y fait grrrrrrrrr.... voici le message qui s'affiche:

No connection to the Internet could be produced. More information in the report file

 

+toujours ces messages windows comme précédemment annoncé.

 

Merci