Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Problème de .exe avec Avast

restanco

Par restanco
dans Analyses et éradication malwares

 Partager

Messages recommandés

restanco Mega Power Member

restanco

Posté(e)
Posté(e)

Bonjour

 

J'ai un problème avec avast familiale. Lorsque que je clique sur l'icône j'ai le message suivant : ashAvast.exe n'est pas une application Win32 valide.

 

Que cela signifie t-il ?

 

Que faut-il faire ?

 

Merci d'avance

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Bonjour, cela ressemble à une infection Bagle, qui détruit les logiciels de sécurité.

Bagle s'attrappe par des cracks, s'il y en a dans le coin, ne les utilise pas.

Avast n'est pas bon, de toute façon, mais c'est un autre problème ça.

 

 

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure : dangereux.

 

Attention à bien suivre ces instructions en détail, ne pas oublier de renommer combofix.exe AVANT qu'il ne soit téléchargé, quand on peut encore changer le nom du fichier et dire au navigateur où le télécharger.

 

Télécharge combofix.exe de sUBs et renomme-le combo-fix.exe avant de le sauvegarder sur ton bureau (et pas ailleurs).

  • Assure toi que tous les programmes sont fermés avant de commencer.
  • Double-clique combo-fix.exe afin de l'exécuter.
  • Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  • Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
  • Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
  • Lorsque l'analyse sera terminée, un rapport apparaîtra.
  • Copie-colle ce rapport dans ta prochaine réponse.
    Le rapport se trouve dans : C:\Combofix.txt (si jamais).

restanco Mega Power Member

restanco

Posté(e)
  • Auteur
Posté(e)
Bonjour, cela ressemble à une infection Bagle, qui détruit les logiciels de sécurité.

Bagle s'attrappe par des cracks, s'il y en a dans le coin, ne les utilise pas.

Avast n'est pas bon, de toute façon, mais c'est un autre problème ça.

 

 

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure : dangereux.

 

Attention à bien suivre ces instructions en détail, ne pas oublier de renommer combofix.exe AVANT qu'il ne soit téléchargé, quand on peut encore changer le nom du fichier et dire au navigateur où le télécharger.

 

Télécharge combofix.exe de sUBs et renomme-le combo-fix.exe avant de le sauvegarder sur ton bureau (et pas ailleurs).

  • Assure toi que tous les programmes sont fermés avant de commencer.
  • Double-clique combo-fix.exe afin de l'exécuter.
  • Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  • Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
  • Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
  • Lorsque l'analyse sera terminée, un rapport apparaîtra.
  • Copie-colle ce rapport dans ta prochaine réponse.
    Le rapport se trouve dans : C:\Combofix.txt (si jamais).

 

 

Bonjour

 

J'ai télécharger comboFix, je l'ai lancé. A un moment il m'a été demandé d'installer la console de récupération windows, j'ai dit oui.

Ensuite l'ordi ma demandé de le relancer car il avait un rootkit qui bloquait.

J'ai dit oui, et maintanant impossible de le redémarrer.

 

Que faire ?

restanco Mega Power Member

restanco

Posté(e)
  • Auteur
Posté(e)
Bonjour

 

J'ai un problème avec avast familiale. Lorsque que je clique sur l'icône j'ai le message suivant : ashAvast.exe n'est pas une application Win32 valide.

 

Que cela signifie t-il ?

 

Que faut-il faire ?

 

Merci d'avance

 

 

J'ai tout de même réussi à le faire démarrer et à poursuivre le combofix, dont voici le rapport

 

ComboFix 08-11-17.01 - mesureux 2008-11-18 10:59:29.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.2706 [GMT 1:00]

* Un nouveau point de restauration a été créé

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

f:\documents and settings\mesureux\Application Data\m

f:\documents and settings\mesureux\Application Data\m\data.oct

f:\documents and settings\mesureux\Application Data\m\flec006.exe

f:\documents and settings\mesureux\Application Data\m\list.oct

f:\documents and settings\mesureux\Application Data\m\shared\360.3D Project 6.1.zip

f:\documents and settings\mesureux\Application Data\m\shared\3D Autumn Woods 1.0.zip

f:\documents and settings\mesureux\Application Data\m\shared\Accounts_Receivable_3.2.0_Serial.zip

f:\documents and settings\mesureux\Application Data\m\shared\ActiveX Compatibility Manager 1.00.zip

f:\documents and settings\mesureux\Application Data\m\shared\Advanced_Accounting_Powered_by_CAS_7.0.zip

f:\documents and settings\mesureux\Application Data\m\shared\African_Wildlife_Screen_Saver_1.0.zip

f:\documents and settings\mesureux\Application Data\m\shared\Album Creator .Net 0.9.zip

f:\documents and settings\mesureux\Application Data\m\shared\All_Video_to_VCD_SVCD_DVD_Converter_4.1_[Crack].zip

f:\documents and settings\mesureux\Application Data\m\shared\Any Logo Screensaver Creator 2.6.1.zip

f:\documents and settings\mesureux\Application Data\m\shared\Auto Azan Player 2.0.zip

f:\documents and settings\mesureux\Application Data\m\shared\AVG_AntiVirus_Professional_v7.1_Multilang+.keygen.zip

f:\documents and settings\mesureux\Application Data\m\shared\Battlecruiser_3000_A.D._1.0.zip

f:\documents and settings\mesureux\Application Data\m\shared\BigSpeed_File_Sharing_SDK_2.0.zip

f:\documents and settings\mesureux\Application Data\m\shared\Bingo!_DVD_Ripper_II_3.8_[Key+Serial].zip

f:\documents and settings\mesureux\Application Data\m\shared\Bitdefender.Professional.Plus.8.0.Pl.(Osloskop.Net).zip

f:\documents and settings\mesureux\Application Data\m\shared\Black 1.1.zip

f:\documents and settings\mesureux\Application Data\m\shared\Brush_Set_2_'Zigzags'_1.0.0.zip

f:\documents and settings\mesureux\Application Data\m\shared\CAIRO Wallpapers.zip

f:\documents and settings\mesureux\Application Data\m\shared\Capture WebCam 2.03.zip

f:\documents and settings\mesureux\Application Data\m\shared\Cheetah 0.51.zip

f:\documents and settings\mesureux\Application Data\m\shared\Chrome Clock 2.0.zip

f:\documents and settings\mesureux\Application Data\m\shared\Credit-Aid_3.0.2_(With_Crack).zip

f:\documents and settings\mesureux\Application Data\m\shared\cryptlib 3.1.zip

f:\documents and settings\mesureux\Application Data\m\shared\Cube-U 1.0.zip

f:\documents and settings\mesureux\Application Data\m\shared\CustomerOrders_3.2_build_156_(Patch).zip

f:\documents and settings\mesureux\Application Data\m\shared\Data Broker Interface 1.2.zip

f:\documents and settings\mesureux\Application Data\m\shared\DBConvert for MS Access and MySQL 6.1.0.zip

f:\documents and settings\mesureux\Application Data\m\shared\Debt_Repayment_Calculator_1.zip

f:\documents and settings\mesureux\Application Data\m\shared\Dragon's_Breed_1.3.zip

f:\documents and settings\mesureux\Application Data\m\shared\Drop Secure Pro 2007.1.100.zip

f:\documents and settings\mesureux\Application Data\m\shared\dsSFV 1.20.zip

f:\documents and settings\mesureux\Application Data\m\shared\DVD_Creator_2.0_KeyGen.zip

f:\documents and settings\mesureux\Application Data\m\shared\eLading Bill of Lading Software 3.6.zip

f:\documents and settings\mesureux\Application Data\m\shared\Email_Investigator_Express_1.0.0_(Crack).zip

f:\documents and settings\mesureux\Application Data\m\shared\erp flex Inventory 1.zip

f:\documents and settings\mesureux\Application Data\m\shared\ETS 1.0.zip

f:\documents and settings\mesureux\Application Data\m\shared\F Key Reprogrammer Pro 1.0.zip

f:\documents and settings\mesureux\Application Data\m\shared\Facial Massage.zip

f:\documents and settings\mesureux\Application Data\m\shared\Fantasy Clock 1.0.zip

f:\documents and settings\mesureux\Application Data\m\shared\Fast Image Resizer 0.96.zip

f:\documents and settings\mesureux\Application Data\m\shared\FastDNS 3.7.1.zip

f:\documents and settings\mesureux\Application Data\m\shared\FontEXPRO 1.0.0.zip

f:\documents and settings\mesureux\Application Data\m\shared\FoodsDatabase toolbar for IE 4.5.134.0.zip

f:\documents and settings\mesureux\Application Data\m\shared\Free Launch Bar 1.0.zip

f:\documents and settings\mesureux\Application Data\m\shared\Go2PDF_3.01.zip

f:\documents and settings\mesureux\Application Data\m\shared\GoldBug 1.0.2285.8911.zip

f:\documents and settings\mesureux\Application Data\m\shared\GoNaomi Chinese English Dictionary 1.12.zip

f:\documents and settings\mesureux\Application Data\m\shared\Google Video 1.1.zip

f:\documents and settings\mesureux\Application Data\m\shared\HMView 4.04.zip

f:\documents and settings\mesureux\Application Data\m\shared\How_to_Start_Your_own_Interior_Designing_Business_1.0.zip

f:\documents and settings\mesureux\Application Data\m\shared\ImageBox_1.5.zip

f:\documents and settings\mesureux\Application Data\m\shared\Irish To The max Screensaver 1.0.zip

f:\documents and settings\mesureux\Application Data\m\shared\It's_a_Hit_1.0.1.zip

f:\documents and settings\mesureux\Application Data\m\shared\JBI_Explorer_2.0.0.4.zip

f:\documents and settings\mesureux\Application Data\m\shared\Kaspersky.Anti-Virus.Business.x.Exchange.Server.zip

f:\documents and settings\mesureux\Application Data\m\shared\Kid's Typing Skills 1.0.zip

f:\documents and settings\mesureux\Application Data\m\shared\KJam Build Tool 0.31.zip

f:\documents and settings\mesureux\Application Data\m\shared\Kryptel 5.50.zip

f:\documents and settings\mesureux\Application Data\m\shared\Leithauser_Research_EBook_Reader_-_The_Notebooks_of_Leonardo_Da_Vinci_1.0.zip

f:\documents and settings\mesureux\Application Data\m\shared\Magic_Calendar_Maker_2.7_(Crack).zip

f:\documents and settings\mesureux\Application Data\m\shared\Magic_Reversi_3.1.zip

f:\documents and settings\mesureux\Application Data\m\shared\MagicScore_Maestro_5.262.zip

f:\documents and settings\mesureux\Application Data\m\shared\Master_Information_Sheet_1.zip

f:\documents and settings\mesureux\Application Data\m\shared\Messenger_History_1.0.zip

f:\documents and settings\mesureux\Application Data\m\shared\Microsoft_Brazilian_Beaches_1.0.zip

f:\documents and settings\mesureux\Application Data\m\shared\Military Operation 2.zip

f:\documents and settings\mesureux\Application Data\m\shared\Morovia Barcode ActiveX Control 3.0.zip

f:\documents and settings\mesureux\Application Data\m\shared\MSHTML Html Editor ActiveX 1.0.zip

f:\documents and settings\mesureux\Application Data\m\shared\MyCafeCup_2.2233_[Key+Serial].zip

f:\documents and settings\mesureux\Application Data\m\shared\MySQL_Find_and_Replace_Software_7.0.zip

f:\documents and settings\mesureux\Application Data\m\shared\NCN_Messenger_2.1.0218.zip

f:\documents and settings\mesureux\Application Data\m\shared\No-Referrer_1.0.1.zip

f:\documents and settings\mesureux\Application Data\m\shared\NOD32.Antivirus.+seriale.+crack.Perfetto.zip

f:\documents and settings\mesureux\Application Data\m\shared\Nod32.v2.50.32.x.WIN2000.zip

f:\documents and settings\mesureux\Application Data\m\shared\OEExplorer_1.1_(With_Crack).zip

f:\documents and settings\mesureux\Application Data\m\shared\Of Dreams 1.0.zip

f:\documents and settings\mesureux\Application Data\m\shared\OKey v3.01.zip

f:\documents and settings\mesureux\Application Data\m\shared\OpenCards 0.11.2 (1.0 RC1).zip

f:\documents and settings\mesureux\Application Data\m\shared\Ophcrack 2.4.1.zip

f:\documents and settings\mesureux\Application Data\m\shared\OrangeHRM 2.0.4.zip

f:\documents and settings\mesureux\Application Data\m\shared\PDF_ActiveX_DLL_2.0_[serial].zip

f:\documents and settings\mesureux\Application Data\m\shared\PDF_Printer_2.1.zip

f:\documents and settings\mesureux\Application Data\m\shared\Plato DVD to iPod Converter 7.83.zip

f:\documents and settings\mesureux\Application Data\m\shared\PMSystem 1.3.2.zip

f:\documents and settings\mesureux\Application Data\m\shared\Pocket_Natura_Sound_Therapy_1.0.zip

f:\documents and settings\mesureux\Application Data\m\shared\Poison Screensaver 1.0.zip

f:\documents and settings\mesureux\Application Data\m\shared\Poker_Mania_3.2.1.zip

f:\documents and settings\mesureux\Application Data\m\shared\Powerful PHP DataGrid 1.1.2.zip

f:\documents and settings\mesureux\Application Data\m\shared\Qedoc Quiz Maker 2.0.3.zip

f:\documents and settings\mesureux\Application Data\m\shared\qsBarcode Code39 1.0.0.2.zip

f:\documents and settings\mesureux\Application Data\m\shared\QuickTime_7.2_(Crack).zip

f:\documents and settings\mesureux\Application Data\m\shared\Registry Healer 4.5.0.zip

f:\documents and settings\mesureux\Application Data\m\shared\Rhythm_Rascal_2.1.2353_[Cracked].zip

f:\documents and settings\mesureux\Application Data\m\shared\Safe2Bid_1.1_build_21.zip

f:\documents and settings\mesureux\Application Data\m\shared\Save2FTP_1.9.zip

f:\documents and settings\mesureux\Application Data\m\shared\SBHistogram 1.2.zip

f:\documents and settings\mesureux\Application Data\m\shared\SDProtector Pro 1.12.zip

f:\documents and settings\mesureux\Application Data\m\shared\SharePoint Scrubber 1.0.zip

f:\documents and settings\mesureux\Application Data\m\shared\ShootIt AmmoPak9 1.0.zip

f:\documents and settings\mesureux\Application Data\m\shared\Simple Groupware 0.311.zip

f:\documents and settings\mesureux\Application Data\m\shared\Simply_Contacts_-_Customers_and_Sales_2.8.zip

f:\documents and settings\mesureux\Application Data\m\shared\SleepWatcher_2.0.4.zip

f:\documents and settings\mesureux\Application Data\m\shared\Sophos.Antivirus.V4.1.Multilanguage-SHooTERS.zip

f:\documents and settings\mesureux\Application Data\m\shared\SQLite Expert 1.3.6.zip

f:\documents and settings\mesureux\Application Data\m\shared\Starport_Galactic_Empires_1.24.zip

f:\documents and settings\mesureux\Application Data\m\shared\Stars_3_Screensaver_2.50_[Crack].zip

f:\documents and settings\mesureux\Application Data\m\shared\Startup Optimizer 1.6.zip

f:\documents and settings\mesureux\Application Data\m\shared\Summer Feeling 1.0.zip

f:\documents and settings\mesureux\Application Data\m\shared\Super_MP3_WMA_Converter_1.zip

f:\documents and settings\mesureux\Application Data\m\shared\T-Minus_Countdown_Clock_5.0.zip

f:\documents and settings\mesureux\Application Data\m\shared\TachyonWipe_1.0_[With_Crack].zip

f:\documents and settings\mesureux\Application Data\m\shared\TemplateTamer_1.2.3.zip

f:\documents and settings\mesureux\Application Data\m\shared\The Killer! 4.0.1.9.zip

f:\documents and settings\mesureux\Application Data\m\shared\theGreatOrg_2.0.0.zip

f:\documents and settings\mesureux\Application Data\m\shared\TOAD for DB2 UDB 2.5.zip

f:\documents and settings\mesureux\Application Data\m\shared\TrendAnalyzer_2.0.zip

f:\documents and settings\mesureux\Application Data\m\shared\UEFA Euro 2004 Euro Center.zip

f:\documents and settings\mesureux\Application Data\m\shared\Ute_1.04.zip

f:\documents and settings\mesureux\Application Data\m\shared\Verification_Engine_2.1.0.zip

f:\documents and settings\mesureux\Application Data\m\shared\VersaCRM 2.0.0.zip

f:\documents and settings\mesureux\Application Data\m\shared\Viddi_Radio_Player_1.6.zip

f:\documents and settings\mesureux\Application Data\m\shared\Video_Camera_Controller_1.zip

f:\documents and settings\mesureux\Application Data\m\shared\WeatherMate 3.3.zip

f:\documents and settings\mesureux\Application Data\m\shared\WEB-ED Webpage and Scripting Editor 5.15.zip

f:\documents and settings\mesureux\Application Data\m\shared\WebMaster_FTP_1.1.zip

f:\documents and settings\mesureux\Application Data\m\shared\Where_1.0.zip

f:\documents and settings\mesureux\Application Data\m\shared\WinTV2000_4.12.24.zip

f:\documents and settings\mesureux\Application Data\m\shared\XMLtoXLS 5.6.zip

f:\documents and settings\mesureux\Application Data\m\shared\Xtivity_1.38.zip

f:\documents and settings\mesureux\Application Data\m\srvlist.oct

f:\program files\MSN Messenger\msnmsgr.exe

f:\windows\IE4 Error Log.txt

f:\windows\system32\aaisolv.dll

f:\windows\system32\ban_list.txt

f:\windows\system32\drivers\downld

f:\windows\system32\drivers\downld\118328.exe

f:\windows\system32\drivers\downld\119328.exe

f:\windows\system32\drivers\downld\119875.exe

f:\windows\system32\drivers\downld\121296.exe

f:\windows\system32\drivers\downld\132703.exe

f:\windows\system32\drivers\downld\136562.exe

f:\windows\system32\drivers\downld\137859.exe

f:\windows\system32\drivers\downld\141750.exe

f:\windows\system32\drivers\downld\148734.exe

f:\windows\system32\drivers\downld\152953.exe

f:\windows\system32\drivers\downld\193640.exe

f:\windows\system32\drivers\downld\233703.exe

f:\windows\system32\drivers\downld\248468.exe

f:\windows\system32\drivers\srosa.sys

f:\windows\system32\drivers\winfilse.exe

f:\windows\system32\mdelk.exe

f:\windows\system32\wintems.exe

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Service_SROSA

-------\Legacy_SROSA

-------\Legacy_TDSSSERV

-------\Service_TDSSserv

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-18 au 2008-11-18 ))))))))))))))))))))))))))))))))))))

.

 

2008-11-18 10:33 . 2008-11-18 10:33 <REP> d-------- f:\program files\Alwil Software

2008-11-17 22:43 . 2008-11-18 10:35 7,168 --a------ f:\windows\system32\drivers\srosa2.sys

2008-11-16 23:19 . 2008-11-16 23:19 <REP> d-------- f:\documents and settings\mesureux\Application Data\BHV

2008-11-15 18:13 . 2008-11-15 18:23 <REP> d-------- f:\documents and settings\mesureux\Application Data\PanoramaStudio

2008-11-15 18:12 . 2008-11-17 09:54 <REP> d-------- f:\program files\PanoramaStudio

2008-11-14 17:46 . 2008-11-14 17:46 <REP> d-------- f:\documents and settings\mesureux\Application Data\BSD Concept

2008-11-14 17:46 . 2008-11-14 17:46 <REP> d-------- f:\documents and settings\All Users\Application Data\BSD Concept

2008-11-14 17:46 . 2008-11-14 17:46 <REP> d-------- f:\documents and settings\All Users\Application Data\BSD

2008-11-14 14:40 . 2008-11-14 14:40 <REP> d-------- f:\windows\Recettes

2008-11-14 14:38 . 1999-03-03 05:01 212,440 --a------ f:\windows\system32\DBCLIENT.DLL

2008-11-14 14:38 . 1999-06-21 05:10 184,832 --a------ f:\windows\system32\BDEADMIN.CPL

2008-11-13 15:50 . 2008-11-13 15:50 0 --a------ f:\windows\~tmp.INI

2008-11-13 15:22 . 1998-07-30 07:24 192,784 --a------ f:\windows\system32\TABCTL32.OCX

2008-11-13 15:19 . 2008-11-13 15:19 <REP> d-------- f:\windows\system32\Adobe

2008-11-13 15:19 . 2008-11-13 15:19 <REP> d-------- f:\windows\Profiles

2008-11-13 15:19 . 2008-11-13 15:19 <REP> d-------- f:\documents and settings\mesureux\Application Data\InterTrust

2008-11-13 15:00 . 2008-11-13 15:00 20 --a------ f:\windows\SIERRA.INI

2008-11-10 13:57 . 2008-11-10 14:39 <REP> d-------- f:\program files\Web Publish

2008-11-10 13:57 . 2008-11-10 13:57 0 --a------ f:\windows\MSREGUSR.INI

2008-11-10 12:00 . 2008-11-10 12:00 21,840 --a------ f:\windows\system32\SIntfNT.dll

2008-11-10 12:00 . 2008-11-10 12:00 17,212 --a------ f:\windows\system32\SIntf32.dll

2008-11-10 12:00 . 2008-11-10 12:00 12,067 --a------ f:\windows\system32\SIntf16.dll

2008-11-09 23:21 . 2008-11-09 23:21 <REP> d-------- f:\program files\directx

2008-11-08 10:33 . 2008-11-08 10:33 <REP> d-------- f:\program files\Inter Each

2008-11-07 13:54 . 2008-11-07 13:54 <REP> d-------- f:\program files\Java

2008-11-05 21:33 . 2008-11-05 21:33 28,672 --a------ f:\windows\system32\coclean.exe

2008-11-05 09:30 . 2008-11-05 09:33 <REP> d-------- f:\windows\NV2241284.TMP

2008-11-05 09:29 . 2008-11-05 09:29 <REP> d-------- F:\NVIDIA

2008-11-04 23:21 . 2008-11-04 23:41 <REP> d-------- f:\windows\NV37163680.TMP

2008-11-04 23:20 . 2008-11-04 23:25 <REP> d-------- f:\windows\NV25563088.TMP

2008-11-04 17:00 . 2008-11-04 17:00 <REP> d-------- f:\windows\system32\AGEIA

2008-11-04 17:00 . 2008-11-04 17:00 <REP> d-------- f:\program files\AGEIA Technologies

2008-11-04 16:59 . 2008-11-04 17:02 <REP> d-------- f:\windows\NV25601196.TMP

2008-11-04 16:44 . 2008-11-04 16:44 <REP> d-------- f:\program files\SystemRequirementsLab

2008-11-03 14:43 . 2008-11-17 22:51 <REP> d-------- f:\program files\Avast4

2008-11-01 19:00 . 2008-11-01 20:49 <REP> d-------- f:\program files\Ontrack

2008-10-30 14:05 . 2008-10-30 14:05 <REP> d-------- f:\documents and settings\All Users\Application Data\MonteCristo

2008-10-25 09:19 . 2008-10-25 09:54 <REP> d-------- f:\program files\FileZilla

2008-10-23 16:21 . 2008-10-23 16:45 <REP> d-------- f:\documents and settings\mesureux\Application Data\FileZilla

2008-10-21 14:59 . 2002-02-18 17:40 6,200 --------- f:\windows\system32\INT13EXT.VXD

2008-10-18 10:18 . 2008-10-18 10:18 <REP> d-------- f:\program files\Fichiers communs\Micro Application Shared

2008-10-18 10:09 . 2008-11-14 16:53 <REP> d-------- f:\windows\Micro Application Shared

2008-10-18 10:09 . 1999-04-13 02:00 1,234,704 --a------ f:\windows\system32\MSJT4JLT.DLL

2008-10-18 10:09 . 1998-06-30 14:13 250,128 --a------ f:\windows\system32\mspdox35.dll

2008-10-18 10:09 . 1998-06-30 14:13 166,160 --a------ f:\windows\system32\msltus35.dll

2008-10-18 10:09 . 1998-06-30 15:17 87,427 --a------ f:\windows\system32\Drvssrvr.hlp

2008-10-18 10:09 . 1998-06-30 15:14 62,863 --a------ f:\windows\system32\Odbcjtnw.hlp

2008-10-18 10:09 . 1998-10-03 11:00 36,864 --a------ f:\windows\system32\ODBCSTF.DLL

2008-10-18 10:09 . 1998-06-30 15:16 26,858 --a------ f:\windows\system32\odbcinst.hlp

2008-10-18 10:09 . 1998-06-30 15:14 3,176 --a------ f:\windows\system32\Odbcjtnw.cnt

2008-10-18 10:09 . 1998-06-30 15:16 244 --a------ f:\windows\system32\odbcinst.cnt

2008-10-18 09:47 . 2008-10-18 09:47 <REP> d-------- f:\documents and settings\All Users\Application Data\Micro Application

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-11-18 10:01 --------- d-----w f:\program files\MSN Messenger

2008-11-18 08:11 --------- d-----w f:\program files\eMule

2008-11-17 18:03 --------- d-----w f:\program files\Fichiers communs\Adobe

2008-11-17 14:31 --------- d-----w f:\documents and settings\mesureux\Application Data\U3

2008-11-16 22:26 --------- d-----w f:\documents and settings\mesureux\Application Data\Généatique2009

2008-11-16 22:19 --------- d--h--w f:\program files\InstallShield Installation Information

2008-11-14 15:50 --------- d-----w f:\program files\Serials 2005

2008-11-13 14:22 --------- d-----w f:\program files\Micro Application

2008-11-06 21:59 --------- d-----w f:\documents and settings\mesureux\Application Data\Inter Each

2008-11-06 21:58 --------- d-----w f:\documents and settings\All Users\Application Data\Drv Audio Dog About

2008-11-04 15:59 --------- d-----w f:\program files\Fichiers communs\Wise Installation Wizard

2008-11-04 08:29 --------- d-----w f:\program files\Malwarebytes' Anti-Malware

2008-10-30 13:22 74,752 ----a-w f:\windows\ST6UNST.EXE

2008-10-30 13:22 --------- d-----w f:\program files\Affranchissements

2008-10-29 17:19 --------- d-----w f:\documents and settings\All Users\Application Data\ashampoo

2008-10-25 08:08 --------- d-----w f:\program files\CuteFTP

2008-10-23 14:17 --------- d-----w f:\documents and settings\mesureux\Application Data\ComptaAsso

2008-10-22 15:10 38,496 ----a-w f:\windows\system32\drivers\mbamswissarmy.sys

2008-10-22 15:10 15,504 ----a-w f:\windows\system32\drivers\mbam.sys

2008-10-17 12:43 --------- d-----w f:\documents and settings\mesureux\Application Data\APLI

2008-10-16 15:03 --------- d-----w f:\program files\Fichiers communs\ACD Systems

2008-10-14 21:21 --------- d-----w f:\program files\Common Files

2008-10-14 15:53 --------- d-----w f:\documents and settings\mesureux\Application Data\Uniblue

2008-10-14 15:53 --------- d-----w f:\documents and settings\All Users\Application Data\DriverScanner

2008-10-14 15:49 --------- d-----w f:\documents and settings\mesureux\Application Data\uTorrent

2008-10-14 15:46 --------- d-----w f:\program files\uTorrent

2008-10-07 12:33 6,133,856 ----a-w f:\windows\system32\drivers\nv4_mini.sys

2008-10-07 09:55 --------- d-----w f:\program files\Magellan

2008-10-04 15:04 --------- d-----w f:\program files\Smart Projects

2008-10-04 13:03 --------- d-----w f:\program files\Alcohol Soft

2008-10-04 11:42 717,296 ----a-w f:\windows\system32\drivers\sptd.sys

2008-10-04 11:42 --------- d-----w f:\documents and settings\mesureux\Application Data\DAEMON Tools

2008-10-03 14:10 --------- d-----w f:\program files\Unlocker

2008-10-02 12:32 --------- d-----w f:\program files\Logitech

2008-09-30 14:37 --------- d-----w f:\documents and settings\mesureux\Application Data\Nero

2008-09-30 14:33 --------- d-----w f:\program files\Fichiers communs\Nero

2008-09-30 14:24 --------- d-----w f:\program files\Nero

2008-09-30 14:23 --------- d-----w f:\program files\Windows Sidebar

2008-09-30 14:20 --------- d-----w f:\documents and settings\All Users\Application Data\Nero

2008-09-29 21:10 --------- d-----w f:\documents and settings\mesureux\Application Data\Smart PC Solutions

2008-09-29 21:09 --------- d-----w f:\program files\Smart PC Solutions

2008-09-28 20:13 --------- d-----w f:\program files\a-squared Free

2008-09-22 09:22 --------- d-----w f:\documents and settings\mesureux\Application Data\Carnival Software

2008-09-21 07:57 --------- d-----w f:\program files\FastStone Image Viewer

2008-09-21 07:57 --------- d-----w f:\documents and settings\mesureux\Application Data\FastStone

2008-09-20 07:31 --------- d-----w f:\program files\StudioLine Web

2008-09-20 07:29 --------- d-----w f:\program files\StudioLine3

2008-09-11 21:02 694,800 ----a-w f:\windows\unins006.exe

2008-09-11 21:02 694,800 ----a-w f:\windows\unins005.exe

2008-09-11 21:02 694,800 ----a-w f:\windows\unins004.exe

2008-09-04 20:53 691,545 ----a-w f:\windows\unins003.exe

2008-08-24 15:35 91,744 ----a-w f:\windows\BPMNT.dll

2008-08-24 15:35 1,213,784 ----a-w f:\windows\vsapi32.dll

2008-08-24 15:05 71,749 ----a-w f:\windows\hcextoutput.dll

2008-08-24 15:05 333,576 ----a-w f:\windows\TSC.exe

2008-08-24 15:02 69,689 ----a-w f:\windows\UNZIP.DLL

2008-08-24 15:02 507,904 ----a-w f:\windows\TMUPDATE.DLL

2008-08-24 15:02 286,720 ----a-w f:\windows\PATCH.EXE

2008-08-21 19:33 676,871 ----a-w f:\windows\unins002.exe

2008-08-21 19:32 676,871 ----a-w f:\windows\unins001.exe

2008-08-21 19:32 676,871 ----a-w f:\windows\unins000.exe

2008-08-20 07:00 1,570,816 ----a-w f:\documents and settings\mesureux\Application Data\tsdnwin.dll

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ISUSScheduler"="f:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2006-09-11 86960]

"ctfmon.exe"="f:\windows\system32\ctfmon.exe" [2006-03-02 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="f:\windows\system32\NvCpl.dll" [2008-10-07 13574144]

"DefragTaskBar"="g:\program files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragTaskBar.exe" [2008-10-09 173408]

"NvMediaCenter"="f:\windows\system32\NvMcTray.dll" [2008-10-07 86016]

"Adobe Reader Speed Launcher"="f:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

"avast!"="f:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-18 81000]

"nwiz"="nwiz.exe" [2008-10-07 f:\windows\system32\nwiz.exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="f:\windows\system32\CTFMON.EXE" [2006-03-02 15360]

 

f:\documents and settings\mesureux\Menu D‚marrer\Programmes\D‚marrage\

Adobe Gamma.lnk - f:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-06-19 110592]

 

f:\documents and settings\mesureux\Menu D‚marrer\Programmes\D‚marrage\

Adobe Gamma.lnk - f:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-06-19 110592]

 

f:\documents and settings\mesureux\Menu D‚marrer\Programmes\D‚marrage\

Adobe Gamma.lnk - f:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-06-19 110592]

 

f:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Adobe Gamma Loader.lnk - f:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-06-19 110592]

Logitech Desktop Messenger.lnk - f:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-07-30 67128]

Logitech SetPoint.lnk - f:\program files\Logitech\SetPoint\SetPoint.exe [2008-08-31 805392]

Microsoft Office.lnk - f:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

TMMonitor.lnk - f:\program files\ArcSoft\TotalMedia 3\TMMonitor.exe [2008-09-10 249856]

TruDirectTray.lnk - f:\program files\TruDirect\TruDirectTray.exe [2008-01-24 421888]

WL-8316 Configuration Utility.lnk - f:\program files\PLANET\PLANET WL-8316\WL-8316 Configuration Utility.exe [2008-06-18 786432]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"NoDispSettingPage"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]

2008-05-02 01:42 72208 f:\program files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.ACDV"= ACDV.dll

"vidc.mjpg"= pvmjpg30.dll

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

@=""

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"f:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=

"f:\\Program Files\\Messenger\\msmsgs.exe"=

"f:\\Program Files\\Pinnacle\\Studio 11\\programs\\RM.exe"=

"f:\\Program Files\\Pinnacle\\Studio 11\\programs\\Studio.exe"=

"f:\\Program Files\\Pinnacle\\Studio 11\\programs\\PMSRegisterFile.exe"=

"f:\\Program Files\\Pinnacle\\Studio 11\\programs\\umi.exe"=

"f:\\Program Files\\BitComet\\BitComet.exe"=

"f:\\Program Files\\IEPro\\MiniDM.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"f:\\Program Files\\MSN Messenger\\livecall.exe"=

"f:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"f:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=

"f:\\Program Files\\Pinnacle\\Studio 12\\Programs\\RM.exe"=

"f:\\Program Files\\Pinnacle\\Studio 12\\Programs\\Studio.exe"=

"f:\\Program Files\\Pinnacle\\Studio 12\\Programs\\umi.exe"=

"f:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"f:\\Program Files\\Smart PC Solutions\\Smart PC Suite\\SmartPCSuite.exe"=

"g:\\Program Files\\Zattoo\\zattood.exe"=

"g:\\Program Files\\Zattoo\\Zattoo2.exe"=

"f:\\Program Files\\uTorrent\\uTorrent.exe"=

"f:\\Program Files\\CuteFTP\\CUTFTP32.EXE"=

"g:\\Program Files\\Zattoo\\Zattoo.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"8744:TCP"= 8744:TCP:BitComet 8744 TCP

"8744:UDP"= 8744:UDP:BitComet 8744 UDP

"26748:TCP"= 26748:TCP:BitComet 26748 TCP

"26748:UDP"= 26748:UDP:BitComet 26748 UDP

"10753:TCP"= 10753:TCP:BitComet 10753 TCP

"10753:UDP"= 10753:UDP:BitComet 10753 UDP

"8443:TCP"= 8443:TCP:BitComet 8443 TCP

"8443:UDP"= 8443:UDP:BitComet 8443 UDP

"135:TCP"= 135:TCP:Port DCOM (135)

 

R1 sK9Ou0s;sK9Ou0s;\??\f:\windows\system32\drivers\srosa2.sys [2008-11-17 7168]

R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0;f:\program files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2008-09-24 935208]

R2 UxTuneUp;Extension de conception TuneUp;f:\windows\System32\svchost.exe -k netsvcs [2006-03-02 14336]

S1 aswSP;avast! Self Protection; []

S2 aswFsBlk;aswFsBlk;f:\windows\system32\DRIVERS\aswFsBlk.sys []

S2 RoxLiveShare10;LiveShare P2P Server 10;"f:\program files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe" []

S3 Droppix Service;Droppix Service;"f:\program files\Fichiers communs\Droppix\DxService.exe" [2008-09-03 151552]

S3 maconfservice;Ma-Config Service;"f:\program files\ma-config.com\maconfservice.exe" [2008-07-25 191656]

S3 MBAMDrvService;MBAMDrvService;\??\f:\windows\system32\drivers\mbam.sys [2008-09-15 15504]

S3 SetupNTGLM7X;SetupNTGLM7X;\??\I:\NTGLM7X.sys []

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\K]

\Shell\AutoRun\command - K:\LaunchU3.exe -a

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ad650738-56fa-11dd-8307-001d601f2149}]

\Shell\AutoRun\command - J:\LaunchU3.exe -a

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d78917d8-416b-11dd-82ba-001d601f2149}]

\Shell\AutoRun\command - J:\LaunchU3.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e13e252c-7dbe-11dd-a810-001d601f2149}]

\Shell\AutoRun\command - J:\LaunchU3.exe -a

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f361946a-3dda-11dd-82a9-001d601f2149}]

\Shell\AutoRun\command - J:\LaunchU3.exe -a

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]

"f:\program files\Fichiers communs\LightScribe\LSRunOnce.exe"

.

Contenu du dossier 'Tâches planifiées'

 

2008-11-18 f:\windows\Tasks\ACFA101E908D84A2.job

- f:\docume~1\mesureux\applic~1\intere~1\Coolsaveokay.exe [2008-09-27 12:29]

 

2008-11-14 f:\windows\Tasks\Maintenance en 1 clic.job

- f:\program files\TuneUp Utilities 2007\SystemOptimizer.exe [2007-01-17 13:47]

 

2008-09-30 f:\windows\Tasks\NeroLiveEpgUpdate-MESUREUX-9A93E3_mesureux.job

- f:\program files\Nero\Nero 9\Nero Live\NeroLive.exe [2008-09-18 12:51]

.

- - - - ORPHELINS SUPPRIMES - - - -

 

HKCU-Run-msnmsgr - f:\program files\MSN Messenger\msnmsgr.exe

 

 

.

------- Examen supplémentaire -------

.

FireFox -: Profile - f:\documents and settings\mesureux\Application Data\Mozilla\Firefox\Profiles\xsi3mq3z.default\

FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.daemon-search.com/startpage

FF -: plugin - f:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

FF -: plugin - f:\program files\ma-config.com\nphardwaredetection.dll

FF -: plugin - f:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll

FF -: plugin - f:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-11-18 11:10:10

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

------------------------ Autres processus actifs ------------------------

.

g:\program files\Ashampoo\Ashampoo Magical Defrag 2\bin\aDefragService.exe

f:\program files\Bonjour\mDNSResponder.exe

f:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe

f:\windows\system32\FTRTSVC.exe

f:\program files\Fichiers communs\LightScribe\LSSrvc.exe

f:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

f:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

f:\windows\system32\nvsvc32.exe

f:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

f:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe

g:\program files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragActivityMonitor.exe

f:\windows\system32\wscntfy.exe

f:\windows\system32\rundll32.exe

f:\program files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.exe

.

**************************************************************************

.

Heure de fin: 2008-11-18 11:17:54 - La machine a redémarré

ComboFix-quarantined-files.txt 2008-11-18 10:17:52

 

Avant-CF: 214,878,195,712 octets libres

Après-CF: 215,772,401,664 octets libres

 

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /usepmtimer

 

 

449 --- E O F --- 2008-09-21 07:47:11

 

 

A+

restanco Mega Power Member

restanco

Posté(e)
  • Auteur
Posté(e)

Re

 

Après avoir passé a-squarred et malwarbytes, voici le nouveau rapport combofix :

 

ComboFix 08-11-17.03 - mesureux 2008-11-18 16:15:22.2 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.2607 [GMT 1:00]

Lancé depuis: f:\documents and settings\mesureux\Bureau\Combo.exe

* Un nouveau point de restauration a été créé

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\InfoSat.txt

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-18 au 2008-11-18 ))))))))))))))))))))))))))))))))))))

.

 

2008-11-18 10:33 . 2008-11-18 10:33 <REP> d-------- f:\program files\Alwil Software

2008-11-17 22:43 . 2008-11-18 10:35 7,168 --a------ f:\windows\system32\drivers\srosa2.sys

2008-11-16 23:19 . 2008-11-16 23:19 <REP> d-------- f:\documents and settings\mesureux\Application Data\BHV

2008-11-15 18:13 . 2008-11-15 18:23 <REP> d-------- f:\documents and settings\mesureux\Application Data\PanoramaStudio

2008-11-15 18:12 . 2008-11-17 09:54 <REP> d-------- f:\program files\PanoramaStudio

2008-11-14 17:46 . 2008-11-14 17:46 <REP> d-------- f:\documents and settings\mesureux\Application Data\BSD Concept

2008-11-14 17:46 . 2008-11-14 17:46 <REP> d-------- f:\documents and settings\All Users\Application Data\BSD Concept

2008-11-14 17:46 . 2008-11-14 17:46 <REP> d-------- f:\documents and settings\All Users\Application Data\BSD

2008-11-14 14:40 . 2008-11-14 14:40 <REP> d-------- f:\windows\Recettes

2008-11-14 14:38 . 1999-03-03 05:01 212,440 --a------ f:\windows\system32\DBCLIENT.DLL

2008-11-14 14:38 . 1999-06-21 05:10 184,832 --a------ f:\windows\system32\BDEADMIN.CPL

2008-11-13 15:50 . 2008-11-13 15:50 0 --a------ f:\windows\~tmp.INI

2008-11-13 15:22 . 1998-07-30 07:24 192,784 --a------ f:\windows\system32\TABCTL32.OCX

2008-11-13 15:19 . 2008-11-13 15:19 <REP> d-------- f:\windows\system32\Adobe

2008-11-13 15:19 . 2008-11-13 15:19 <REP> d-------- f:\windows\Profiles

2008-11-13 15:19 . 2008-11-13 15:19 <REP> d-------- f:\documents and settings\mesureux\Application Data\InterTrust

2008-11-13 15:00 . 2008-11-13 15:00 20 --a------ f:\windows\SIERRA.INI

2008-11-10 13:57 . 2008-11-10 14:39 <REP> d-------- f:\program files\Web Publish

2008-11-10 13:57 . 2008-11-10 13:57 0 --a------ f:\windows\MSREGUSR.INI

2008-11-10 12:00 . 2008-11-10 12:00 21,840 --a------ f:\windows\system32\SIntfNT.dll

2008-11-10 12:00 . 2008-11-10 12:00 17,212 --a------ f:\windows\system32\SIntf32.dll

2008-11-10 12:00 . 2008-11-10 12:00 12,067 --a------ f:\windows\system32\SIntf16.dll

2008-11-09 23:21 . 2008-11-09 23:21 <REP> d-------- f:\program files\directx

2008-11-08 10:33 . 2008-11-08 10:33 <REP> d-------- f:\program files\Inter Each

2008-11-07 13:54 . 2008-11-07 13:54 <REP> d-------- f:\program files\Java

2008-11-05 21:33 . 2008-11-05 21:33 28,672 --a------ f:\windows\system32\coclean.exe

2008-11-05 09:30 . 2008-11-05 09:33 <REP> d-------- f:\windows\NV2241284.TMP

2008-11-05 09:29 . 2008-11-05 09:29 <REP> d-------- F:\NVIDIA

2008-11-04 23:21 . 2008-11-04 23:41 <REP> d-------- f:\windows\NV37163680.TMP

2008-11-04 23:20 . 2008-11-04 23:25 <REP> d-------- f:\windows\NV25563088.TMP

2008-11-04 17:00 . 2008-11-04 17:00 <REP> d-------- f:\windows\system32\AGEIA

2008-11-04 17:00 . 2008-11-04 17:00 <REP> d-------- f:\program files\AGEIA Technologies

2008-11-04 16:59 . 2008-11-04 17:02 <REP> d-------- f:\windows\NV25601196.TMP

2008-11-04 16:44 . 2008-11-04 16:44 <REP> d-------- f:\program files\SystemRequirementsLab

2008-11-03 14:43 . 2008-11-17 22:51 <REP> d-------- f:\program files\Avast4

2008-11-01 19:00 . 2008-11-01 20:49 <REP> d-------- f:\program files\Ontrack

2008-10-30 14:05 . 2008-10-30 14:05 <REP> d-------- f:\documents and settings\All Users\Application Data\MonteCristo

2008-10-25 09:19 . 2008-10-25 09:54 <REP> d-------- f:\program files\FileZilla

2008-10-23 16:21 . 2008-10-23 16:45 <REP> d-------- f:\documents and settings\mesureux\Application Data\FileZilla

2008-10-21 14:59 . 2002-02-18 17:40 6,200 --------- f:\windows\system32\INT13EXT.VXD

2008-10-18 10:18 . 2008-10-18 10:18 <REP> d-------- f:\program files\Fichiers communs\Micro Application Shared

2008-10-18 10:09 . 2008-11-14 16:53 <REP> d-------- f:\windows\Micro Application Shared

2008-10-18 10:09 . 1999-04-13 02:00 1,234,704 --a------ f:\windows\system32\MSJT4JLT.DLL

2008-10-18 10:09 . 1998-06-30 14:13 250,128 --a------ f:\windows\system32\mspdox35.dll

2008-10-18 10:09 . 1998-06-30 14:13 166,160 --a------ f:\windows\system32\msltus35.dll

2008-10-18 10:09 . 1998-06-30 15:17 87,427 --a------ f:\windows\system32\Drvssrvr.hlp

2008-10-18 10:09 . 1998-06-30 15:14 62,863 --a------ f:\windows\system32\Odbcjtnw.hlp

2008-10-18 10:09 . 1998-10-03 11:00 36,864 --a------ f:\windows\system32\ODBCSTF.DLL

2008-10-18 10:09 . 1998-06-30 15:16 26,858 --a------ f:\windows\system32\odbcinst.hlp

2008-10-18 10:09 . 1998-06-30 15:14 3,176 --a------ f:\windows\system32\Odbcjtnw.cnt

2008-10-18 10:09 . 1998-06-30 15:16 244 --a------ f:\windows\system32\odbcinst.cnt

2008-10-18 09:47 . 2008-10-18 09:47 <REP> d-------- f:\documents and settings\All Users\Application Data\Micro Application

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-11-18 11:34 --------- d-----w f:\program files\a-squared Free

2008-11-18 10:01 --------- d-----w f:\program files\MSN Messenger

2008-11-18 08:11 --------- d-----w f:\program files\eMule

2008-11-17 18:03 --------- d-----w f:\program files\Fichiers communs\Adobe

2008-11-17 14:31 --------- d-----w f:\documents and settings\mesureux\Application Data\U3

2008-11-16 22:26 --------- d-----w f:\documents and settings\mesureux\Application Data\Généatique2009

2008-11-16 22:19 --------- d--h--w f:\program files\InstallShield Installation Information

2008-11-14 15:50 --------- d-----w f:\program files\Serials 2005

2008-11-13 14:22 --------- d-----w f:\program files\Micro Application

2008-11-06 21:59 --------- d-----w f:\documents and settings\mesureux\Application Data\Inter Each

2008-11-06 21:58 --------- d-----w f:\documents and settings\All Users\Application Data\Drv Audio Dog About

2008-11-04 15:59 --------- d-----w f:\program files\Fichiers communs\Wise Installation Wizard

2008-11-04 08:29 --------- d-----w f:\program files\Malwarebytes' Anti-Malware

2008-10-30 13:22 74,752 ----a-w f:\windows\ST6UNST.EXE

2008-10-30 13:22 --------- d-----w f:\program files\Affranchissements

2008-10-29 17:19 --------- d-----w f:\documents and settings\All Users\Application Data\ashampoo

2008-10-25 08:08 --------- d-----w f:\program files\CuteFTP

2008-10-23 14:17 --------- d-----w f:\documents and settings\mesureux\Application Data\ComptaAsso

2008-10-22 15:10 38,496 ----a-w f:\windows\system32\drivers\mbamswissarmy.sys

2008-10-22 15:10 15,504 ----a-w f:\windows\system32\drivers\mbam.sys

2008-10-17 12:43 --------- d-----w f:\documents and settings\mesureux\Application Data\APLI

2008-10-16 15:03 --------- d-----w f:\program files\Fichiers communs\ACD Systems

2008-10-16 13:13 202,776 ----a-w f:\windows\system32\wuweb.dll

2008-10-16 13:13 1,809,944 ----a-w f:\windows\system32\wuaueng.dll

2008-10-16 13:12 561,688 ----a-w f:\windows\system32\wuapi.dll

2008-10-16 13:12 323,608 ----a-w f:\windows\system32\wucltui.dll

2008-10-16 13:09 92,696 ----a-w f:\windows\system32\cdm.dll

2008-10-16 13:09 51,224 ----a-w f:\windows\system32\wuauclt.exe

2008-10-16 13:09 43,544 ----a-w f:\windows\system32\wups2.dll

2008-10-16 13:08 34,328 ----a-w f:\windows\system32\wups.dll

2008-10-16 13:06 268,648 ----a-w f:\windows\system32\mucltui.dll

2008-10-16 13:06 208,744 ----a-w f:\windows\system32\muweb.dll

2008-10-14 21:21 --------- d-----w f:\program files\Common Files

2008-10-14 15:53 --------- d-----w f:\documents and settings\mesureux\Application Data\Uniblue

2008-10-14 15:53 --------- d-----w f:\documents and settings\All Users\Application Data\DriverScanner

2008-10-14 15:49 --------- d-----w f:\documents and settings\mesureux\Application Data\uTorrent

2008-10-14 15:46 --------- d-----w f:\program files\uTorrent

2008-10-07 09:55 --------- d-----w f:\program files\Magellan

2008-10-04 15:04 --------- d-----w f:\program files\Smart Projects

2008-10-04 13:03 --------- d-----w f:\program files\Alcohol Soft

2008-10-04 11:42 717,296 ----a-w f:\windows\system32\drivers\sptd.sys

2008-10-04 11:42 --------- d-----w f:\documents and settings\mesureux\Application Data\DAEMON Tools

2008-10-03 14:10 --------- d-----w f:\program files\Unlocker

2008-10-02 12:32 --------- d-----w f:\program files\Logitech

2008-10-02 09:07 453,152 ----a-w f:\windows\system32\NVUNINST.EXE

2008-09-30 14:37 --------- d-----w f:\documents and settings\mesureux\Application Data\Nero

2008-09-30 14:33 --------- d-----w f:\program files\Fichiers communs\Nero

2008-09-30 14:24 --------- d-----w f:\program files\Nero

2008-09-30 14:23 --------- d-----w f:\program files\Windows Sidebar

2008-09-30 14:20 --------- d-----w f:\documents and settings\All Users\Application Data\Nero

2008-09-29 21:10 --------- d-----w f:\documents and settings\mesureux\Application Data\Smart PC Solutions

2008-09-29 21:09 --------- d-----w f:\program files\Smart PC Solutions

2008-09-22 09:22 --------- d-----w f:\documents and settings\mesureux\Application Data\Carnival Software

2008-09-21 07:57 --------- d-----w f:\program files\FastStone Image Viewer

2008-09-21 07:57 --------- d-----w f:\documents and settings\mesureux\Application Data\FastStone

2008-09-20 07:31 --------- d-----w f:\program files\StudioLine Web

2008-09-20 07:29 --------- d-----w f:\program files\StudioLine3

2008-09-11 21:02 694,800 ----a-w f:\windows\unins006.exe

2008-09-11 21:02 694,800 ----a-w f:\windows\unins005.exe

2008-09-11 21:02 694,800 ----a-w f:\windows\unins004.exe

2008-09-11 09:21 28,672 ----a-w f:\windows\system32\AF15BDAEX.dll

2008-09-04 20:53 691,545 ----a-w f:\windows\unins003.exe

2008-09-04 08:31 288,024 ----a-w f:\windows\system32\PhysXCplUI.exe

2008-08-29 07:57 70,936 ----a-w f:\windows\system32\PhysXLoader.dll

2008-08-24 15:35 91,744 ----a-w f:\windows\BPMNT.dll

2008-08-24 15:35 1,213,784 ----a-w f:\windows\vsapi32.dll

2008-08-24 15:05 71,749 ----a-w f:\windows\hcextoutput.dll

2008-08-24 15:05 333,576 ----a-w f:\windows\TSC.exe

2008-08-24 15:02 69,689 ----a-w f:\windows\UNZIP.DLL

2008-08-24 15:02 507,904 ----a-w f:\windows\TMUPDATE.DLL

2008-08-24 15:02 286,720 ----a-w f:\windows\PATCH.EXE

2008-08-21 19:33 676,871 ----a-w f:\windows\unins002.exe

2008-08-21 19:32 676,871 ----a-w f:\windows\unins001.exe

2008-08-21 19:32 676,871 ----a-w f:\windows\unins000.exe

2008-08-20 07:00 1,570,816 ----a-w f:\documents and settings\mesureux\Application Data\tsdnwin.dll

2008-08-20 00:32 32,721,920 ------w f:\windows\system32\Dutch Windmills 3D Screensaver.exe

2008-08-19 20:52 842,240 ------w f:\windows\system32\Dutch_Windmills_3D_Screensaver.scr

.

 

((((((((((((((((((((((((((((( snapshot@2008-11-18_11.13.06.67 )))))))))))))))))))))))))))))))))))))))))

.

- 2008-11-18 09:39:34 72,292 ----a-w f:\windows\system32\perfc009.dat

+ 2008-11-18 15:17:16 72,292 ----a-w f:\windows\system32\perfc009.dat

- 2008-11-18 09:39:34 86,032 ----a-w f:\windows\system32\perfc00C.dat

+ 2008-11-18 15:17:16 86,032 ----a-w f:\windows\system32\perfc00C.dat

- 2008-11-18 09:39:34 444,608 ----a-w f:\windows\system32\perfh009.dat

+ 2008-11-18 15:17:16 444,608 ----a-w f:\windows\system32\perfh009.dat

- 2008-11-18 09:39:34 514,294 ----a-w f:\windows\system32\perfh00C.dat

+ 2008-11-18 15:17:16 514,294 ----a-w f:\windows\system32\perfh00C.dat

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ISUSScheduler"="f:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2006-09-11 86960]

"ctfmon.exe"="f:\windows\system32\ctfmon.exe" [2006-03-02 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="f:\windows\system32\NvCpl.dll" [2008-10-07 13574144]

"DefragTaskBar"="g:\program files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragTaskBar.exe" [2008-10-09 173408]

"NvMediaCenter"="f:\windows\system32\NvMcTray.dll" [2008-10-07 86016]

"Adobe Reader Speed Launcher"="f:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

"avast!"="f:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-18 81000]

"nwiz"="nwiz.exe" [2008-10-07 f:\windows\system32\nwiz.exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="f:\windows\system32\CTFMON.EXE" [2006-03-02 15360]

 

f:\documents and settings\mesureux\Menu D‚marrer\Programmes\D‚marrage\

Adobe Gamma.lnk - f:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-06-19 110592]

 

f:\documents and settings\mesureux\Menu D‚marrer\Programmes\D‚marrage\

Adobe Gamma.lnk - f:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-06-19 110592]

 

f:\documents and settings\mesureux\Menu D‚marrer\Programmes\D‚marrage\

Adobe Gamma.lnk - f:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-06-19 110592]

 

f:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Adobe Gamma Loader.lnk - f:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-06-19 110592]

Logitech Desktop Messenger.lnk - f:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-07-30 67128]

Logitech SetPoint.lnk - f:\program files\Logitech\SetPoint\SetPoint.exe [2008-08-31 805392]

Microsoft Office.lnk - f:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

TMMonitor.lnk - f:\program files\ArcSoft\TotalMedia 3\TMMonitor.exe [2008-09-10 249856]

TruDirectTray.lnk - f:\program files\TruDirect\TruDirectTray.exe [2008-01-24 421888]

WL-8316 Configuration Utility.lnk - f:\program files\PLANET\PLANET WL-8316\WL-8316 Configuration Utility.exe [2008-06-18 786432]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"NoDispSettingPage"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]

2008-05-02 01:42 72208 f:\program files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.ACDV"= ACDV.dll

"vidc.mjpg"= pvmjpg30.dll

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

@=""

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"f:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=

"f:\\Program Files\\Messenger\\msmsgs.exe"=

"f:\\Program Files\\Pinnacle\\Studio 11\\programs\\RM.exe"=

"f:\\Program Files\\Pinnacle\\Studio 11\\programs\\Studio.exe"=

"f:\\Program Files\\Pinnacle\\Studio 11\\programs\\PMSRegisterFile.exe"=

"f:\\Program Files\\Pinnacle\\Studio 11\\programs\\umi.exe"=

"f:\\Program Files\\BitComet\\BitComet.exe"=

"f:\\Program Files\\IEPro\\MiniDM.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"f:\\Program Files\\MSN Messenger\\livecall.exe"=

"f:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"f:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=

"f:\\Program Files\\Pinnacle\\Studio 12\\Programs\\RM.exe"=

"f:\\Program Files\\Pinnacle\\Studio 12\\Programs\\Studio.exe"=

"f:\\Program Files\\Pinnacle\\Studio 12\\Programs\\umi.exe"=

"f:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"f:\\Program Files\\Smart PC Solutions\\Smart PC Suite\\SmartPCSuite.exe"=

"g:\\Program Files\\Zattoo\\zattood.exe"=

"g:\\Program Files\\Zattoo\\Zattoo2.exe"=

"f:\\Program Files\\uTorrent\\uTorrent.exe"=

"f:\\Program Files\\CuteFTP\\CUTFTP32.EXE"=

"g:\\Program Files\\Zattoo\\Zattoo.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"8744:TCP"= 8744:TCP:BitComet 8744 TCP

"8744:UDP"= 8744:UDP:BitComet 8744 UDP

"26748:TCP"= 26748:TCP:BitComet 26748 TCP

"26748:UDP"= 26748:UDP:BitComet 26748 UDP

"10753:TCP"= 10753:TCP:BitComet 10753 TCP

"10753:UDP"= 10753:UDP:BitComet 10753 UDP

"8443:TCP"= 8443:TCP:BitComet 8443 TCP

"8443:UDP"= 8443:UDP:BitComet 8443 UDP

"135:TCP"= 135:TCP:Port DCOM (135)

 

R1 sK9Ou0s;sK9Ou0s;\??\f:\windows\system32\drivers\srosa2.sys [2008-11-17 7168]

R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0;f:\program files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2008-09-24 935208]

R2 UxTuneUp;Extension de conception TuneUp;f:\windows\System32\svchost.exe -k netsvcs [2006-03-02 14336]

S1 aswSP;avast! Self Protection; []

S2 aswFsBlk;aswFsBlk;f:\windows\system32\DRIVERS\aswFsBlk.sys []

S2 RoxLiveShare10;LiveShare P2P Server 10;"f:\program files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe" []

S3 Droppix Service;Droppix Service;"f:\program files\Fichiers communs\Droppix\DxService.exe" [2008-09-03 151552]

S3 maconfservice;Ma-Config Service;"f:\program files\ma-config.com\maconfservice.exe" [2008-07-25 191656]

S3 MBAMDrvService;MBAMDrvService;\??\f:\windows\system32\drivers\mbam.sys [2008-09-15 15504]

S3 SetupNTGLM7X;SetupNTGLM7X;\??\I:\NTGLM7X.sys []

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\K]

\Shell\AutoRun\command - K:\LaunchU3.exe -a

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ad650738-56fa-11dd-8307-001d601f2149}]

\Shell\AutoRun\command - J:\LaunchU3.exe -a

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d78917d8-416b-11dd-82ba-001d601f2149}]

\Shell\AutoRun\command - J:\LaunchU3.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e13e252c-7dbe-11dd-a810-001d601f2149}]

\Shell\AutoRun\command - J:\LaunchU3.exe -a

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f361946a-3dda-11dd-82a9-001d601f2149}]

\Shell\AutoRun\command - J:\LaunchU3.exe -a

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]

"f:\program files\Fichiers communs\LightScribe\LSRunOnce.exe"

.

Contenu du dossier 'Tâches planifiées'

 

2008-11-18 f:\windows\Tasks\ACFA101E908D84A2.job

- f:\docume~1\mesureux\applic~1\intere~1\Coolsaveokay.exe [2008-09-27 12:29]

 

2008-11-14 f:\windows\Tasks\Maintenance en 1 clic.job

- f:\program files\TuneUp Utilities 2007\SystemOptimizer.exe [2007-01-17 13:47]

 

2008-09-30 f:\windows\Tasks\NeroLiveEpgUpdate-MESUREUX-9A93E3_mesureux.job

- f:\program files\Nero\Nero 9\Nero Live\NeroLive.exe [2008-09-18 12:51]

.

.

------- Examen supplémentaire -------

.

FireFox -: Profile - f:\documents and settings\mesureux\Application Data\Mozilla\Firefox\Profiles\xsi3mq3z.default\

FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.daemon-search.com/startpage

FF -: plugin - f:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

FF -: plugin - f:\program files\ma-config.com\nphardwaredetection.dll

FF -: plugin - f:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll

FF -: plugin - f:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-11-18 16:17:37

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

Heure de fin: 2008-11-18 16:18:47

ComboFix-quarantined-files.txt 2008-11-18 15:18:18

ComboFix2.txt 2008-11-18 10:17:55

 

Avant-CF: 215 782 989 824 octets libres

Après-CF: 215,775,248,384 octets libres

 

288 --- E O F --- 2008-09-21 07:47:11

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Re. Tu as fait ce qu'il fallait (oublie EliBagla stp, par contre, on n'a pas demandé à l'utiliser, et il me semble en voir des traces).

 

f:\program files\Serials 2005
Cracks, serials, voilà comment tu as atrappé Bagle et l'autre rootkit !

C'est fini le temps où les cracks n'étaient jamais infectés, faut pas rêver.

 

 

Ce n'est pas terminé. On va devoir virer Avast de toute façon Bagle l'a shooté, et il n'est pas bon.

Désinstalle avast par le panneau de configuration / ajout-suppression de programmes.

Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel :

http://www.avast.com/fre/avast-uninstall-utility.html

 

Après ça, on finis 2-3 trucs indispensables. Ce qui suit n'est que pour ta machine, et ta machine seulement.

Ne surtout pas utiliser sur une autre machine : dangereux.

 

  • Ouvre le Bloc-notes. Vérifie que dans le menu "Format", le "retour automatique à la ligne" est désactivé. Copie colle ceci dedans :

Killall::

 

File::

f:\windows\system32\drivers\srosa2.sys

 

Driver::

sK9Ou0s

aswSP

SetupNTGLM7X

  • Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau.
     
  • Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur la capture

img-2258535my8h.gif

  • Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

restanco Mega Power Member

restanco

Posté(e)
  • Auteur
Posté(e)
Re. Tu as fait ce qu'il fallait (oublie EliBagla stp, par contre, on n'a pas demandé à l'utiliser, et il me semble en voir des traces).

 

Cracks, serials, voilà comment tu as atrappé Bagle et l'autre rootkit !

C'est fini le temps où les cracks n'étaient jamais infectés, faut pas rêver.

 

 

Ce n'est pas terminé. On va devoir virer Avast de toute façon Bagle l'a shooté, et il n'est pas bon.

Désinstalle avast par le panneau de configuration / ajout-suppression de programmes.

Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel :

http://www.avast.com/fre/avast-uninstall-utility.html

 

Après ça, on finis 2-3 trucs indispensables. Ce qui suit n'est que pour ta machine, et ta machine seulement.

Ne surtout pas utiliser sur une autre machine : dangereux.

 

  • Ouvre le Bloc-notes. Vérifie que dans le menu "Format", le "retour automatique à la ligne" est désactivé. Copie colle ceci dedans :

 

  • Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau.
     
  • Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur la capture

img-2258535my8h.gif

  • Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

 

Bonjour

 

 

J'ai viré avast et pris antivir.

 

Cela a l'air de bien fonctionner.

 

Est ce nécessaire de faire ce que tu m'indiques.

 

Cordialement.

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Si je l'indique... c'est que c'est nécessaire.

Passe le script et poste le rapport stp.

Il aurait été plus simple de ne pas mettre antivir tout de suite, tant pis.

restanco Mega Power Member

restanco

Posté(e)
  • Auteur
Posté(e)
Si je l'indique... c'est que c'est nécessaire.

Passe le script et poste le rapport stp.

Il aurait été plus simple de ne pas mettre antivir tout de suite, tant pis.

 

Je n'ai pas le logo fites glisser cfscript sur combofix, mais je pense que cela a fonctionné, voici le nouveau comboFix.txt :

 

ComboFix 08-11-18.05 - mesureux 2008-11-19 10:42:21.3 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.2529 [GMT 1:00]

Lancé depuis: f:\documents and settings\mesureux\Bureau\ComboFix.exe

Commutateurs utilisés :: f:\documents and settings\mesureux\Bureau\CFScript.txt

* Un nouveau point de restauration a été créé

 

FILE ::

f:\windows\system32\drivers\srosa2.sys

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

f:\windows\system32\drivers\srosa2.sys

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_ASWSP

-------\Legacy_SETUPNTGLM7X

-------\Legacy_SK9OU0S

-------\Service_aswSP

-------\Service_SetupNTGLM7X

-------\Service_sK9Ou0s

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-19 au 2008-11-19 ))))))))))))))))))))))))))))))))))))

.

 

2008-11-18 23:06 . 2008-11-18 23:09 <REP> d-------- f:\windows\system32\NtmsData

2008-11-18 17:45 . 2008-11-18 17:45 <REP> d-------- f:\program files\Avira

2008-11-18 17:45 . 2008-11-18 17:45 <REP> d-------- f:\documents and settings\All Users\Application Data\Avira

2008-11-18 17:25 . 2006-03-02 13:00 13,463,552 --a--c--- f:\windows\system32\dllcache\hwxjpn.dll

2008-11-18 17:24 . 2004-05-13 00:39 876,653 --a--c--- f:\windows\system32\dllcache\fp4awel.dll

2008-11-18 17:23 . 2008-11-18 17:23 488 -rah----- f:\windows\system32\logonui.exe.manifest

2008-11-18 17:22 . 2008-11-18 17:22 749 -rah----- f:\windows\WindowsShell.Manifest

2008-11-18 17:22 . 2008-11-18 17:22 749 -rah----- f:\windows\system32\wuaucpl.cpl.manifest

2008-11-18 17:22 . 2008-11-18 17:22 749 -rah----- f:\windows\system32\sapi.cpl.manifest

2008-11-18 17:22 . 2008-11-18 17:22 749 -rah----- f:\windows\system32\ncpa.cpl.manifest

2008-11-18 17:13 . 2008-11-18 17:32 <REP> d-------- f:\windows\NV860348.TMP

2008-11-18 16:54 . 2006-03-02 13:00 24,661 --a------ f:\windows\system32\spxcoins.dll

2008-11-18 16:54 . 2006-03-02 13:00 24,661 --a--c--- f:\windows\system32\dllcache\spxcoins.dll

2008-11-18 16:54 . 2006-03-02 13:00 13,312 --a------ f:\windows\system32\irclass.dll

2008-11-18 16:54 . 2006-03-02 13:00 13,312 --a--c--- f:\windows\system32\dllcache\irclass.dll

2008-11-18 10:33 . 2008-11-18 10:33 <REP> d-------- f:\program files\Alwil Software

2008-11-16 23:19 . 2008-11-16 23:19 <REP> d-------- f:\documents and settings\mesureux\Application Data\BHV

2008-11-15 18:13 . 2008-11-15 18:23 <REP> d-------- f:\documents and settings\mesureux\Application Data\PanoramaStudio

2008-11-15 18:12 . 2008-11-17 09:54 <REP> d-------- f:\program files\PanoramaStudio

2008-11-14 17:46 . 2008-11-14 17:46 <REP> d-------- f:\documents and settings\mesureux\Application Data\BSD Concept

2008-11-14 17:46 . 2008-11-14 17:46 <REP> d-------- f:\documents and settings\All Users\Application Data\BSD Concept

2008-11-14 17:46 . 2008-11-14 17:46 <REP> d-------- f:\documents and settings\All Users\Application Data\BSD

2008-11-14 14:40 . 2008-11-14 14:40 <REP> d-------- f:\windows\Recettes

2008-11-14 14:38 . 1999-03-03 05:01 212,440 --a------ f:\windows\system32\DBCLIENT.DLL

2008-11-14 14:38 . 1999-06-21 05:10 184,832 --a------ f:\windows\system32\BDEADMIN.CPL

2008-11-13 15:50 . 2008-11-13 15:50 0 --a------ f:\windows\~tmp.INI

2008-11-13 15:22 . 1998-07-30 07:24 192,784 --a------ f:\windows\system32\TABCTL32.OCX

2008-11-13 15:19 . 2008-11-13 15:19 <REP> d-------- f:\windows\system32\Adobe

2008-11-13 15:19 . 2008-11-13 15:19 <REP> d-------- f:\windows\Profiles

2008-11-13 15:19 . 2008-11-13 15:19 <REP> d-------- f:\documents and settings\mesureux\Application Data\InterTrust

2008-11-13 15:00 . 2008-11-13 15:00 20 --a------ f:\windows\SIERRA.INI

2008-11-10 13:57 . 2008-11-10 14:39 <REP> d-------- f:\program files\Web Publish

2008-11-10 13:57 . 2008-11-10 13:57 0 --a------ f:\windows\MSREGUSR.INI

2008-11-10 12:00 . 2008-11-10 12:00 21,840 --a------ f:\windows\system32\SIntfNT.dll

2008-11-10 12:00 . 2008-11-10 12:00 17,212 --a------ f:\windows\system32\SIntf32.dll

2008-11-10 12:00 . 2008-11-10 12:00 12,067 --a------ f:\windows\system32\SIntf16.dll

2008-11-09 23:21 . 2008-11-09 23:21 <REP> d-------- f:\program files\directx

2008-11-08 10:33 . 2008-11-08 10:33 <REP> d-------- f:\program files\Inter Each

2008-11-07 13:54 . 2008-11-07 13:54 <REP> d-------- f:\program files\Java

2008-11-05 21:33 . 2008-11-05 21:33 28,672 --a------ f:\windows\system32\coclean.exe

2008-11-05 09:30 . 2008-11-05 09:33 <REP> d-------- f:\windows\NV2241284.TMP

2008-11-05 09:29 . 2008-11-05 09:29 <REP> d-------- F:\NVIDIA

2008-11-04 23:21 . 2008-11-04 23:41 <REP> d-------- f:\windows\NV37163680.TMP

2008-11-04 23:20 . 2008-11-04 23:25 <REP> d-------- f:\windows\NV25563088.TMP

2008-11-04 17:00 . 2008-11-04 17:00 <REP> d-------- f:\windows\system32\AGEIA

2008-11-04 17:00 . 2008-11-04 17:00 <REP> d-------- f:\program files\AGEIA Technologies

2008-11-04 16:59 . 2008-11-04 17:02 <REP> d-------- f:\windows\NV25601196.TMP

2008-11-04 16:44 . 2008-11-04 16:44 <REP> d-------- f:\program files\SystemRequirementsLab

2008-11-03 14:43 . 2008-11-17 22:51 <REP> d-------- f:\program files\Avast4

2008-11-01 19:00 . 2008-11-01 20:49 <REP> d-------- f:\program files\Ontrack

2008-10-30 14:05 . 2008-10-30 14:05 <REP> d-------- f:\documents and settings\All Users\Application Data\MonteCristo

2008-10-25 09:19 . 2008-10-25 09:54 <REP> d-------- f:\program files\FileZilla

2008-10-23 16:21 . 2008-10-23 16:45 <REP> d-------- f:\documents and settings\mesureux\Application Data\FileZilla

2008-10-21 14:59 . 2002-02-18 17:40 6,200 --a------ f:\windows\system32\INT13EXT.VXD

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-11-18 17:44 --------- d-----w f:\program files\MSN Messenger

2008-11-18 16:57 --------- d-----w f:\documents and settings\mesureux\Application Data\Inter Each

2008-11-18 11:34 --------- d-----w f:\program files\a-squared Free

2008-11-18 08:11 --------- d-----w f:\program files\eMule

2008-11-17 18:03 --------- d-----w f:\program files\Fichiers communs\Adobe

2008-11-17 14:31 --------- d-----w f:\documents and settings\mesureux\Application Data\U3

2008-11-16 22:26 --------- d-----w f:\documents and settings\mesureux\Application Data\Généatique2009

2008-11-16 22:19 --------- d--h--w f:\program files\InstallShield Installation Information

2008-11-14 15:50 --------- d-----w f:\program files\Serials 2005

2008-11-13 14:22 --------- d-----w f:\program files\Micro Application

2008-11-06 21:58 --------- d-----w f:\documents and settings\All Users\Application Data\Drv Audio Dog About

2008-11-04 15:59 --------- d-----w f:\program files\Fichiers communs\Wise Installation Wizard

2008-11-04 08:29 --------- d-----w f:\program files\Malwarebytes' Anti-Malware

2008-10-30 13:22 74,752 ----a-w f:\windows\ST6UNST.EXE

2008-10-30 13:22 --------- d-----w f:\program files\Affranchissements

2008-10-29 17:19 --------- d-----w f:\documents and settings\All Users\Application Data\ashampoo

2008-10-25 08:08 --------- d-----w f:\program files\CuteFTP

2008-10-23 14:17 --------- d-----w f:\documents and settings\mesureux\Application Data\ComptaAsso

2008-10-22 15:10 38,496 ----a-w f:\windows\system32\drivers\mbamswissarmy.sys

2008-10-22 15:10 15,504 ----a-w f:\windows\system32\drivers\mbam.sys

2008-10-18 09:18 --------- d-----w f:\program files\Fichiers communs\Micro Application Shared

2008-10-18 08:47 --------- d-----w f:\documents and settings\All Users\Application Data\Micro Application

2008-10-17 12:43 --------- d-----w f:\documents and settings\mesureux\Application Data\APLI

2008-10-16 15:03 --------- d-----w f:\program files\Fichiers communs\ACD Systems

2008-10-14 21:21 --------- d-----w f:\program files\Common Files

2008-10-14 15:53 --------- d-----w f:\documents and settings\mesureux\Application Data\Uniblue

2008-10-14 15:53 --------- d-----w f:\documents and settings\All Users\Application Data\DriverScanner

2008-10-14 15:49 --------- d-----w f:\documents and settings\mesureux\Application Data\uTorrent

2008-10-14 15:46 --------- d-----w f:\program files\uTorrent

2008-10-07 12:33 6,133,856 ----a-w f:\windows\system32\drivers\nv4_mini.sys

2008-10-07 09:55 --------- d-----w f:\program files\Magellan

2008-10-04 15:04 --------- d-----w f:\program files\Smart Projects

2008-10-04 13:03 --------- d-----w f:\program files\Alcohol Soft

2008-10-04 11:42 717,296 ----a-w f:\windows\system32\drivers\sptd.sys

2008-10-04 11:42 --------- d-----w f:\documents and settings\mesureux\Application Data\DAEMON Tools

2008-10-03 14:10 --------- d-----w f:\program files\Unlocker

2008-10-02 12:32 --------- d-----w f:\program files\Logitech

2008-09-30 14:37 --------- d-----w f:\documents and settings\mesureux\Application Data\Nero

2008-09-30 14:33 --------- d-----w f:\program files\Fichiers communs\Nero

2008-09-30 14:24 --------- d-----w f:\program files\Nero

2008-09-30 14:23 --------- d-----w f:\program files\Windows Sidebar

2008-09-30 14:20 --------- d-----w f:\documents and settings\All Users\Application Data\Nero

2008-09-29 21:10 --------- d-----w f:\documents and settings\mesureux\Application Data\Smart PC Solutions

2008-09-29 21:09 --------- d-----w f:\program files\Smart PC Solutions

2008-09-22 09:22 --------- d-----w f:\documents and settings\mesureux\Application Data\Carnival Software

2008-09-21 07:57 --------- d-----w f:\program files\FastStone Image Viewer

2008-09-21 07:57 --------- d-----w f:\documents and settings\mesureux\Application Data\FastStone

2008-09-20 07:31 --------- d-----w f:\program files\StudioLine Web

2008-09-20 07:29 --------- d-----w f:\program files\StudioLine3

2008-09-11 21:02 694,800 ----a-w f:\windows\unins006.exe

2008-09-11 21:02 694,800 ----a-w f:\windows\unins005.exe

2008-09-11 21:02 694,800 ----a-w f:\windows\unins004.exe

2008-09-04 20:53 691,545 ----a-w f:\windows\unins003.exe

2008-08-24 15:35 91,744 ----a-w f:\windows\BPMNT.dll

2008-08-24 15:35 1,213,784 ----a-w f:\windows\vsapi32.dll

2008-08-24 15:05 71,749 ----a-w f:\windows\hcextoutput.dll

2008-08-24 15:05 333,576 ----a-w f:\windows\TSC.exe

2008-08-24 15:02 69,689 ----a-w f:\windows\UNZIP.DLL

2008-08-24 15:02 507,904 ----a-w f:\windows\TMUPDATE.DLL

2008-08-24 15:02 286,720 ----a-w f:\windows\PATCH.EXE

2008-08-21 19:33 676,871 ----a-w f:\windows\unins002.exe

2008-08-21 19:32 676,871 ----a-w f:\windows\unins001.exe

2008-08-21 19:32 676,871 ----a-w f:\windows\unins000.exe

2008-08-20 07:00 1,570,816 ----a-w f:\documents and settings\mesureux\Application Data\tsdnwin.dll

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ISUSScheduler"="f:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2006-09-11 86960]

"ctfmon.exe"="f:\windows\system32\ctfmon.exe" [2006-03-02 15360]

"msnmsgr"="f:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="f:\windows\system32\NvCpl.dll" [2008-10-07 13574144]

"DefragTaskBar"="g:\program files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragTaskBar.exe" [2008-10-09 173408]

"Adobe Reader Speed Launcher"="f:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

"avast!"="f:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-18 81000]

"NvMediaCenter"="f:\windows\system32\NvMcTray.dll" [2008-10-07 86016]

"SoundMAXPnP"="f:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]

"avgnt"="f:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

"nwiz"="nwiz.exe" [2008-10-07 f:\windows\system32\nwiz.exe]

"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 f:\windows\KHALMNPR.Exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="f:\windows\system32\CTFMON.EXE" [2006-03-02 15360]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"tscuninstall"="f:\windows\system32\tscupgrd.exe" [2006-03-02 44544]

 

f:\documents and settings\mesureux\Menu D‚marrer\Programmes\D‚marrage\

Adobe Gamma.lnk - f:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-06-19 110592]

 

f:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Adobe Gamma Loader.lnk - f:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-06-19 110592]

Logitech Desktop Messenger.lnk - f:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-07-30 67128]

Logitech SetPoint.lnk - f:\program files\Logitech\SetPoint\SetPoint.exe [2008-08-31 805392]

Microsoft Office.lnk - f:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

TMMonitor.lnk - f:\program files\ArcSoft\TotalMedia 3\TMMonitor.exe [2008-09-10 249856]

TruDirectTray.lnk - f:\program files\TruDirect\TruDirectTray.exe [2008-01-24 421888]

WL-8316 Configuration Utility.lnk - f:\program files\PLANET\PLANET WL-8316\WL-8316 Configuration Utility.exe [2008-06-18 786432]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"NoDispSettingPage"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]

2008-05-02 01:42 72208 f:\program files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.ACDV"= ACDV.dll

"vidc.mjpg"= pvmjpg30.dll

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

@=""

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"f:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=

"f:\\Program Files\\Messenger\\msmsgs.exe"=

"f:\\Program Files\\Pinnacle\\Studio 11\\programs\\RM.exe"=

"f:\\Program Files\\Pinnacle\\Studio 11\\programs\\Studio.exe"=

"f:\\Program Files\\Pinnacle\\Studio 11\\programs\\PMSRegisterFile.exe"=

"f:\\Program Files\\Pinnacle\\Studio 11\\programs\\umi.exe"=

"f:\\Program Files\\BitComet\\BitComet.exe"=

"f:\\Program Files\\IEPro\\MiniDM.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"f:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"f:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=

"f:\\Program Files\\Pinnacle\\Studio 12\\Programs\\RM.exe"=

"f:\\Program Files\\Pinnacle\\Studio 12\\Programs\\Studio.exe"=

"f:\\Program Files\\Pinnacle\\Studio 12\\Programs\\umi.exe"=

"f:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"f:\\Program Files\\Smart PC Solutions\\Smart PC Suite\\SmartPCSuite.exe"=

"g:\\Program Files\\Zattoo\\zattood.exe"=

"g:\\Program Files\\Zattoo\\Zattoo2.exe"=

"f:\\Program Files\\uTorrent\\uTorrent.exe"=

"f:\\Program Files\\CuteFTP\\CUTFTP32.EXE"=

"g:\\Program Files\\Zattoo\\Zattoo.exe"=

"f:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

"f:\\Program Files\\MSN Messenger\\livecall.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"8744:TCP"= 8744:TCP:BitComet 8744 TCP

"8744:UDP"= 8744:UDP:BitComet 8744 UDP

"26748:TCP"= 26748:TCP:BitComet 26748 TCP

"26748:UDP"= 26748:UDP:BitComet 26748 UDP

"10753:TCP"= 10753:TCP:BitComet 10753 TCP

"10753:UDP"= 10753:UDP:BitComet 10753 UDP

"8443:TCP"= 8443:TCP:BitComet 8443 TCP

"8443:UDP"= 8443:UDP:BitComet 8443 UDP

"135:TCP"= 135:TCP:Port DCOM (135)

 

R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0;f:\program files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2008-09-24 935208]

S2 aswFsBlk;aswFsBlk;f:\windows\system32\DRIVERS\aswFsBlk.sys []

S2 RoxLiveShare10;LiveShare P2P Server 10;"f:\program files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe" []

S2 UxTuneUp;Extension de conception TuneUp;f:\windows\System32\svchost.exe -k netsvcs [2006-03-02 14336]

S3 Droppix Service;Droppix Service;"f:\program files\Fichiers communs\Droppix\DxService.exe" [2008-09-03 151552]

S3 maconfservice;Ma-Config Service;"f:\program files\ma-config.com\maconfservice.exe" [2008-07-25 191656]

S3 MBAMDrvService;MBAMDrvService;\??\f:\windows\system32\drivers\mbam.sys [2008-09-15 15504]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\K]

\Shell\AutoRun\command - K:\LaunchU3.exe -a

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ad650738-56fa-11dd-8307-001d601f2149}]

\Shell\AutoRun\command - J:\LaunchU3.exe -a

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d78917d8-416b-11dd-82ba-001d601f2149}]

\Shell\AutoRun\command - J:\LaunchU3.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e107391c-6e88-11dd-a7e7-806d6172696f}]

\Shell\AutoRun\command - D:\setup.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e13e252c-7dbe-11dd-a810-001d601f2149}]

\Shell\AutoRun\command - J:\LaunchU3.exe -a

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f361946a-3dda-11dd-82a9-001d601f2149}]

\Shell\AutoRun\command - J:\LaunchU3.exe -a

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]

"f:\program files\Fichiers communs\LightScribe\LSRunOnce.exe"

.

Contenu du dossier 'Tâches planifiées'

 

2008-11-19 f:\windows\Tasks\ACFA101E908D84A2.job

- f:\docume~1\mesureux\applic~1\intere~1\Coolsaveokay.exe []

 

2008-11-14 f:\windows\Tasks\Maintenance en 1 clic.job

- f:\program files\TuneUp Utilities 2007\SystemOptimizer.exe [2007-01-17 13:47]

 

2008-09-30 f:\windows\Tasks\NeroLiveEpgUpdate-MESUREUX-9A93E3_mesureux.job

- f:\program files\Nero\Nero 9\Nero Live\NeroLive.exe [2008-09-18 12:51]

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-11-19 10:48:43

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

------------------------ Autres processus actifs ------------------------

.

f:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe

f:\program files\a-squared Free\a2service.exe

f:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe

g:\program files\Ashampoo\Ashampoo Magical Defrag 2\bin\aDefragService.exe

f:\program files\Bonjour\mDNSResponder.exe

f:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe

f:\windows\system32\FTRTSVC.exe

f:\program files\Fichiers communs\LightScribe\LSSrvc.exe

f:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

f:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe

f:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

g:\program files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragActivityMonitor.exe

f:\windows\system32\nvsvc32.exe

f:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

f:\windows\system32\rundll32.exe

f:\program files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.exe

f:\program files\MSN Messenger\usnsvc.exe

.

**************************************************************************

.

Heure de fin: 2008-11-19 10:52:16 - La machine a redémarré

ComboFix-quarantined-files.txt 2008-11-19 09:52:12

 

Avant-CF: 225 382 432 768 octets libres

Après-CF: 225,383,759,872 octets libres

 

288 --- E O F --- 2008-09-21 07:47:11

 

 

Merci, et dis moi si c'est ok.

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Tu as bien passé le script. :P

On n'a pas fini.

 

Tu peux désinstaller combofix : entre combofix /u dans la boite exécuter du menu démarrer.

Après cela, efface ces dossiers s'ils existent encore.

C:\QooBox

C:\ComboFix

 

Je te recommande ensuite un scan complet avec Antivir. Mets-le à jour d'abord (clic droit, start update sur l'icône près de l'horloge).

Une fois à jour, double-clique sur son icône près de l'horloge, cela ouvre l'interface principale, puis clique sur "Scan system now" à droite de "Last complete system scan".

 

/!\ Cela peut être long.

Tu peux sauvegarder le rapport en fin de parcours (bouton "Report").

 

Si Antivir détecte des fichiers infectés, mets en quarantaine (choisis "Move to quarantine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous :

 

img-112858s188k.gif

Cela permet de ne pas rester à la surveiller. :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...