Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

PC Anti Spyware 2010 ; Braviax.exe ; Fake Alert disant " your com

WeezyCarnival

Par WeezyCarnival
dans Analyses et éradication malwares

 Partager

Messages recommandés

WeezyCarnival Member

WeezyCarnival

Posté(e)
Posté(e) (modifié)

Re-Bonjour tout le monde,

 

 

Me revoilà un mois plus tard pour de nouveaux virus.

 

Voilà, depuis hier une petite fenêtre dans ma barre des taches, sous forme de pop-up, m'indique que mon ordi est infecté et affiche un message me suggérant d'acheter un anti-virus efficace blablabla ... je ne suis pas dupe et n'ai, heureusement, pas cliqué sur cette fenêtre. Seulement, depuis cette apparition, c'est une avalanche de problèmes qui me tombe dessus. Mon ordi s'éteint irrégulièrement, sans doutes à cause de braviax.exe que j'ai tenté d'éradiquer par tous les moyens (anti-malwares-bytes... hijackthis...list'em, kill em'). Aussi, de temps en temps, une fenetre s'ouvre, et le logiciel pc anti spyware 2010 s'installe tout seul, sans mon autorisation. Embêtant, quand on regarde un film dans son lit :P

 

Voilà, merci de votre aide à l'avance. :P

 

A+

 

PS: Le message exact du petit pop-up dans la barre des taches est : " Your computer is infected ! Windows has detected spyware infection! It is recomended to use ... "

Modifié par WeezyCarnival

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

 

Vous allez télécharger Combofix.

Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.

Avant de l'installer,lisez ce Mode opératoire:

 

Télécharger combofix.exe de sUBs

 

Vous devriez avoir une fenêtre vous avertissant que vous téléchargez Combofix depuis un site non-autorisé.

N'en tenez pas compte

 

Lancez Combofix en double cliquant

 

Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire.

Certaines infections comme braviax empêcheront son installation.

Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista)

La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).

Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage.

C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mis

 

Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération,

D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée

C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc .

 

Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection.

* Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:

cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau:

Ne modifiez pas le nom du fichier

Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2

* Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe

 

animation2ko5.gif

 

* Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

Après installation,vous devriez voir ce message:

The Recovery Console was successfully installed.

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs ,Teatimer de Spybot car ils pourraient perturber le fonctionnement de cet outil

* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

Pour éviter leur réactivation après un redémarrage, décochez les dans les options de démarrage ->Msconfig

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

 

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

Connecter tous les disques amovibles (disque dur externe, clé USB).

*Double cliquer sur combofix.exe ou votrenom .exe pour le lancer.

 

 

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

 

* Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas,

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

* Le scan pourrait prendre un certain temps:Soyez patient!

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

* Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

WeezyCarnival Member

WeezyCarnival

Posté(e)
  • Auteur
Posté(e)

Merci de ta réponse !

 

ComboFix 09-08-31.03 - antoine 01/09/2009 14:49.3.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.378 [GMT 2:00]

Running from: c:\documents and settings\antoine\Bureau\Bibi.exe

* Resident AV is active

 

.

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\All Users\Application Data\cyzawa.reg

c:\documents and settings\antoine\oashdihasidhasuidhiasdhiashdiuasdhasd

c:\documents and settings\LocalService\Application Data\kasolepyn._sy

c:\documents and settings\LocalService\Application Data\lowo.lib

c:\documents and settings\LocalService\Application Data\ureru.com

c:\documents and settings\LocalService\Local Settings\Application Data\gity._dl

c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\upuvecowes.reg

c:\program files\Fichiers communs\irom.reg

c:\windows\system32\404Fix.exe

c:\windows\system32\Agent.OMZ.Fix.exe

c:\windows\system32\braviax.exe

c:\windows\system32\dllcache\beep.sys

c:\windows\system32\dllcache\figaro.sys

c:\windows\system32\dumphive.exe

c:\windows\system32\evabi.exe

c:\windows\system32\fylebevu.bin

c:\windows\system32\hynabi.sys

c:\windows\system32\IEDFix.C.exe

c:\windows\system32\IEDFix.exe

c:\windows\system32\nyrafa.dl

c:\windows\system32\o4Patch.exe

c:\windows\system32\Process.exe

c:\windows\system32\SrchSTS.exe

c:\windows\system32\tmp.reg

c:\windows\system32\VACFix.exe

c:\windows\system32\VCCLSID.exe

c:\windows\system32\wisdstr.exe

c:\windows\system32\WS2Fix.exe

c:\windows\system32\yvaloguli.vbs

c:\windows\system32\zuviz._dl

c:\windows\tyzol.vbs

c:\windows\vokapipux.vbs

c:\windows\yxesa.pif

 

Infected copy of c:\windows\system32\drivers\beep.sys was found and disinfected

Restored copy from - c:\system volume information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP786\A0209177.sys

 

.

((((((((((((((((((((((((( Files Created from 2009-08-01 to 2009-09-01 )))))))))))))))))))))))))))))))

.

 

2009-09-01 12:13 . 2009-09-01 12:21 -------- d-----w- c:\program files\a-squared Free

2009-09-01 10:39 . 2009-09-01 13:09 29184 ----a-w- c:\windows\system32\drivers\beep.sys

2009-09-01 01:58 . 2009-09-01 01:58 3942048 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe

2009-09-01 01:53 . 2009-09-01 01:54 -------- d-----w- C:\Kill'em

2009-09-01 01:16 . 2009-09-01 01:16 -------- d-----w- c:\windows\system32\XPSViewer

2009-09-01 01:16 . 2009-09-01 01:16 -------- d-----w- c:\program files\MSBuild

2009-09-01 01:16 . 2009-09-01 01:16 -------- d-----w- c:\program files\Reference Assemblies

2009-09-01 01:15 . 2008-07-06 12:06 89088 ------w- c:\windows\system32\dllcache\filterpipelineprintproc.dll

2009-09-01 01:15 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll

2009-09-01 01:15 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\dllcache\xpsshhdr.dll

2009-09-01 01:15 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe

2009-09-01 01:15 . 2009-09-01 01:16 -------- d-----w- C:\1d2e24e2b0493b6657445a4189f8

2009-09-01 01:15 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll

2009-09-01 01:15 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\dllcache\xpssvcs.dll

2009-09-01 01:15 . 2009-09-01 01:26 -------- d-----w- c:\windows\SxsCaPendDel

2009-09-01 01:08 . 2009-09-01 01:18 -------- d-----w- C:\9f505c1f6c3d137f4a4e7f520838f3d0

2009-09-01 00:38 . 2009-09-01 00:38 29216 ----a-w- c:\windows\system32\sys32_nov.exe

2009-09-01 00:38 . 2009-09-01 00:38 29216 ----a-w- c:\documents and settings\antoine\sys32_nov.exe

2009-08-31 16:32 . 2009-09-01 12:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2009-08-31 16:32 . 2009-08-31 16:32 -------- d-----w- c:\program files\Spybot - Search & Destroy

2009-08-31 16:19 . 2009-09-01 13:09 94016 ----a-w- c:\windows\system32\dllcache\agp440.sys

2009-08-31 15:16 . 2009-04-22 17:13 98304 ----a-w- c:\documents and settings\antoine\Application Data\Mozilla\Firefox\Profiles\ewugb7w1.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll

2009-08-31 15:16 . 2009-04-22 17:13 77824 ----a-w- c:\documents and settings\antoine\Application Data\Mozilla\Firefox\Profiles\ewugb7w1.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll

2009-08-31 13:52 . 2009-07-10 13:27 1315328 ------w- c:\windows\system32\dllcache\msoe.dll

2009-08-05 09:00 . 2009-08-05 09:00 205312 ------w- c:\windows\system32\dllcache\mswebdvd.dll

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-09-01 13:10 . 2008-09-03 13:48 -------- d-----w- c:\documents and settings\antoine\Application Data\OpenOffice.org2

2009-09-01 13:09 . 2009-09-01 13:09 11264 ----a-w- c:\windows\system32\braviax.exe

2009-09-01 13:09 . 2009-07-19 11:07 94016 ----a-w- c:\windows\system32\drivers\agp440.sys

2009-09-01 12:21 . 2009-07-24 00:22 -------- d-----w- c:\documents and settings\antoine\Application Data\vlc

2009-09-01 01:58 . 2009-07-19 16:12 -------- d-----w- c:\program files\Malwarebytes Anti-Malware

2009-09-01 01:47 . 2009-03-20 22:13 -------- d-----w- c:\documents and settings\antoine\Application Data\Azureus

2009-09-01 01:44 . 2006-02-26 12:47 66584 ----a-w- c:\documents and settings\antoine\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-09-01 01:22 . 2004-08-16 16:41 84766 ----a-w- c:\windows\system32\perfc00C.dat

2009-09-01 01:22 . 2004-08-16 16:41 510742 ----a-w- c:\windows\system32\perfh00C.dat

2009-08-31 22:17 . 2009-07-24 00:16 -------- d-----w- c:\documents and settings\antoine\Application Data\dvdcss

2009-08-31 21:34 . 2009-08-31 21:34 14312 ----a-w- c:\documents and settings\All Users\Application Data\ygezucut.dat

2009-08-31 14:24 . 2009-02-05 09:51 -------- d-----w- c:\program files\Dofus

2009-08-05 09:00 . 2009-07-19 11:06 205312 ----a-w- c:\windows\system32\mswebdvd.dll

2009-08-03 11:36 . 2009-07-19 16:12 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-08-03 11:36 . 2009-07-19 16:12 19096 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-07-31 13:32 . 2009-07-31 13:26 -------- d-----w- c:\program files\MP3Gain

2009-07-29 16:34 . 2009-05-19 16:42 -------- d-----w- c:\program files\Fichiers communs\DVDVideoSoft

2009-07-29 10:41 . 2009-03-02 23:14 664 ----a-w- c:\windows\system32\d3d9caps.dat

2009-07-28 23:07 . 2009-07-28 22:33 -------- d-----w- c:\program files\ClocX

2009-07-28 21:46 . 2009-03-20 22:12 -------- d-----w- c:\program files\Vuze

2009-07-27 12:54 . 2006-12-27 11:56 -------- d-----w- c:\program files\iTunes

2009-07-27 12:53 . 2009-07-27 12:53 -------- d-----w- c:\program files\iPod

2009-07-27 12:53 . 2007-12-12 15:45 -------- d-----w- c:\program files\Fichiers communs\Apple

2009-07-27 12:42 . 2009-07-27 12:42 75040 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.2.1.6\SetupAdmin.exe

2009-07-26 23:17 . 2006-02-26 13:25 -------- d-----w- c:\program files\LimeWire

2009-07-23 19:07 . 2009-07-23 19:07 -------- d-----w- c:\program files\CCleaner

2009-07-21 13:38 . 2009-07-21 13:35 3851 ----a-w- c:\windows\BricoPackFoldersDelete.cmd

2009-07-21 13:38 . 2007-09-27 17:30 82876 ----a-w- c:\windows\BricoPackUninst.cmd

2009-07-21 13:38 . 2009-07-19 11:06 219648 ----a-w- c:\windows\system32\uxtheme.dll

2009-07-21 12:23 . 2004-08-16 17:09 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat

2009-07-19 17:56 . 2009-07-19 17:56 -------- d-----w- c:\documents and settings\antoine\Application Data\Malwarebytes

2009-07-19 17:52 . 2006-12-18 09:16 -------- d-----w- c:\program files\Windows Media Connect 2

2009-07-19 17:52 . 2007-12-31 12:50 -------- d-----w- c:\program files\AV Vcs 6.0 DIAMOND

2009-07-19 17:51 . 2008-05-14 20:30 -------- d-----w- c:\program files\Switch Off

2009-07-19 17:51 . 2006-09-03 19:24 -------- d-----w- c:\program files\LiveUpdate

2009-07-19 17:51 . 2007-09-27 11:21 -------- d-----w- c:\program files\CamStudio

2009-07-19 17:50 . 2006-09-03 19:23 -------- d-----w- c:\program files\mobile PhoneTools

2009-07-19 14:12 . 2009-07-19 14:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-07-19 10:52 . 2006-02-26 13:21 -------- d-----w- c:\program files\Google

2009-07-17 19:03 . 2009-07-19 11:07 58880 ----a-w- c:\windows\system32\atl.dll

2009-07-13 21:43 . 2004-08-16 16:41 286208 ----a-w- c:\windows\system32\wmpdxm.dll

2009-06-29 15:57 . 2004-08-16 16:41 827392 ----a-w- c:\windows\system32\wininet.dll

2009-06-29 15:57 . 2004-08-16 16:40 78336 ----a-w- c:\windows\system32\ieencode.dll

2009-06-29 15:57 . 2009-07-19 11:07 17408 ----a-w- c:\windows\system32\corpol.dll

2009-06-29 00:11 . 2009-06-29 00:11 152576 ----a-w- c:\documents and settings\antoine\Application Data\Sun\Java\jre1.6.0_14\lzma.dll

2009-06-27 12:16 . 2009-06-27 12:16 52580 ---ha-w- c:\windows\system32\mlfcache.dat

2009-06-16 14:40 . 2009-07-19 11:07 81920 ----a-w- c:\windows\system32\fontsub.dll

2009-06-16 14:40 . 2009-07-19 11:06 119808 ----a-w- c:\windows\system32\t2embed.dll

2009-06-15 10:44 . 2009-07-19 11:06 78848 ----a-w- c:\windows\system32\telnet.exe

2009-06-10 14:14 . 2009-07-19 11:07 85504 ----a-w- c:\windows\system32\avifil32.dll

2009-06-10 07:21 . 2009-07-19 11:07 2066432 ----a-w- c:\windows\system32\mstscax.dll

2009-06-10 06:15 . 2009-07-19 11:06 132096 ----a-w- c:\windows\system32\wkssvc.dll

2009-06-05 09:42 . 2009-06-27 11:07 2060288 ----a-w- c:\windows\system32\usbaaplrc.dll

2009-06-05 09:42 . 2008-12-30 15:26 39424 ----a-w- c:\windows\system32\drivers\usbaapl.sys

2009-06-03 19:10 . 2009-07-19 11:06 1297408 ----a-w- c:\windows\system32\quartz.dll

2006-08-20 20:51 . 2006-02-24 15:13 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe

.

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-18 68856]

"MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2006-02-26 190024]

"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

"Steam"="c:\program files\Valve\Steam\Steam.exe" [2009-06-11 1217784]

"RocketDock"="c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 630784]

"sys32_nov"="c:\documents and settings\antoine\sys32_nov.exe" [2009-09-01 29216]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]

"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]

"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]

"ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe" [2005-02-12 339968]

"PCMService"="c:\apps\Powercinema\PCMService.exe" [2005-01-28 110740]

"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]

"McAfeeUpdaterUI"="c:\program files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 139320]

"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-02-26 180269]

"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-12-14 221184]

"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-12-14 458752]

"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-12-14 217088]

"ShStatEXE"="c:\program files\Network Associates\VirusScan\SHSTAT.EXE" [2004-08-25 94208]

"Network Associates Error Reporting Service"="c:\program files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 147514]

"BroadWaveRun"="c:\program files\NCH Swift Sound\BroadWave\broadwave.exe" [2007-05-01 401412]

"V0220Mon.exe"="c:\windows\V0220Mon.exe" [2006-06-28 32768]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-21 148888]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]

"sys32_nov"="c:\windows\system32\sys32_nov.exe" [2009-09-01 29216]

"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" - c:\windows\system32\Hdaudpropshortcut.exe [2004-03-17 61952]

"SoundMan"="SOUNDMAN.EXE" - c:\windows\SoundMan.exe [2004-09-10 77824]

"AlcWzrd"="ALCWZRD.EXE" - c:\windows\ALCWZRD.EXE [2004-09-15 2557952]

 

c:\documents and settings\antoine\Menu D‚marrer\Programmes\D‚marrage\

OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]

RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"ForceClassicControlPanel"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MCPClient]

2005-01-31 13:13 49152 ----a-w- c:\progra~1\FICHIE~1\Stardock\MCPStub.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"FirewallDisableNotify"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%ProgramFiles%\\AOL 9.0\\aol.exe"=

"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=

"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\APPS\\Inventime\\my.exe"=

"c:\\Program Files\\Ubisoft\\Crytek\\Far Cry\\Bin32\\FarCry.exe"=

"c:\\Program Files\\Valve\\Steam\\SteamApps\\counterstrikekiller01\\condition zero\\hl.exe"=

"c:\\Program Files\\Valve\\Steam\\SteamApps\\counterstrikekiller01\\counter-strike\\hl.exe"=

"c:\\Program Files\\Valve\\Steam\\SteamApps\\counterstrikekiller01\\day of defeat\\hl.exe"=

"c:\\Program Files\\uTorrent\\uTorrent.exe"=

"c:\\Program Files\\Valve\\Steam\\Steam.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=

"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=

"c:\\Program Files\\LimeWire\\LimeWire.exe"=

"c:\\Program Files\\Vuze\\Azureus.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

 

R1 NaiAvTdi1;NaiAvTdi1;c:\windows\system32\drivers\mvstdi5x.sys [10/09/2006 15:09 58016]

R2 BroadWaveService;BroadWave Service;c:\program files\NCH Swift Sound\BroadWave\broadwave.exe [01/05/2007 14:17 401412]

R2 Vcs;Vcs support;c:\windows\system32\drivers\Vcs.sys [26/02/2006 20:03 6852]

S0 fzpwas;fzpwas;c:\windows\system32\drivers\zndo.sys --> c:\windows\system32\drivers\zndo.sys [?]

S0 lhoinwx;lhoinwx;c:\windows\system32\drivers\fkancryv.sys --> c:\windows\system32\drivers\fkancryv.sys [?]

S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\system32\drivers\ASPI32.SYS [07/02/2009 23:14 16512]

S3 Cap713x;Cap713x Video Capture;c:\windows\system32\drivers\Cap713x.sys [24/02/2006 16:44 671104]

S3 CHORUS2;chorus2usb.sys USB Driver;c:\windows\system32\drivers\chorus2usb.sys [01/07/2009 13:50 18048]

S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [25/03/2007 01:53 402432]

S3 V0220Dev;Live! Cam Video IM;c:\windows\system32\drivers\V0220Dev.sys [19/10/2008 15:43 146112]

S3 V0220Vfx;V0220VFX;c:\windows\system32\drivers\V0220Vfx.sys [19/10/2008 15:43 6272]

.

Contents of the 'Scheduled Tasks' folder

 

2009-07-18 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

 

2006-02-24 c:\windows\Tasks\Rappel d'enregistrement 1.job

- c:\windows\system32\OOBE\oobebaln.exe [2009-07-19 02:34]

 

2006-02-24 c:\windows\Tasks\Rappel d'enregistrement 3.job

- c:\windows\system32\OOBE\oobebaln.exe [2009-07-19 02:34]

.

- - - - ORPHANS REMOVED - - - -

 

HKCU-Run-braviax - (no file)

HKLM-Run-braviax - (no file)

HKU-Default-Run-braviax - (no file)

 

 

.

------- Supplementary Scan -------

.

uStart Page = hxxp://www.google.com

uSearch Page = hxxp://www.google.com

uSearch Bar = hxxp://www.google.com/ie

mDefault_Search_URL = hxxp://www.google.com/ie

mSearch Page = hxxp://www.google.com

mStart Page = hxxp://www.google.com

mWindow Title =

uInternet Settings,ProxyOverride = *.local

mSearchAssistant = hxxp://www.google.com

FF - ProfilePath - c:\documents and settings\antoine\Application Data\Mozilla\Firefox\Profiles\ewugb7w1.default\

FF - component: c:\documents and settings\antoine\Application Data\Mozilla\Firefox\Profiles\ewugb7w1.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll

FF - component: c:\documents and settings\antoine\Application Data\Mozilla\Firefox\Profiles\ewugb7w1.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin8.dll

FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin8.dll

FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-09-01 15:08

Windows 5.1.2600 Service Pack 3 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime]

"ImagePath"="c:\mysql\bin\mysqld-nt MysqlInventime"

.

--------------------- LOCKED REGISTRY KEYS ---------------------

 

[HKEY_USERS\S-1-5-21-3864495449-1185670763-2712676228-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID]

@Denied: (Full) (LocalSystem)

@SACL=

.

--------------------- DLLs Loaded Under Running Processes ---------------------

 

- - - - - - - > 'winlogon.exe'(792)

c:\windows\system32\Ati2evxx.dll

c:\progra~1\FICHIE~1\Stardock\mcpstub.dll

 

- - - - - - - > 'lsass.exe'(848)

c:\windows\system32\scecli.dll

 

- - - - - - - > 'explorer.exe'(7380)

c:\windows\system32\SHDOCVW.dll

c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll

c:\program files\iTunes\iTunesMiniPlayer.dll

c:\program files\iTunes\iTunesMiniPlayer.Resources\fr.lproj\iTunesMiniPlayerLocalized.dll

c:\program files\iTunes\iTunesMiniPlayer.Resources\iTunesMiniPlayer.dll

c:\windows\system32\ntshrui.dll

c:\windows\system32\msi.dll

c:\windows\system32\NETSHELL.dll

c:\windows\system32\credui.dll

c:\windows\system32\eappprxy.dll

c:\progra~1\FICHIE~1\Stardock\MCPCore.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Other Running Processes ------------------------

.

c:\windows\system32\ati2evxx.exe

c:\program files\a-squared Free\a2service.exe

c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe

c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe

c:\program files\NCH Swift Sound\Components\mp3el\mp3enc.exe

c:\program files\NCH Swift Sound\Components\mp3el\mp3enc.exe

c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

c:\apps\Powercinema\Kernel\TV\CLSched.exe

c:\program files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

c:\program files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe

c:\windows\system32\FTRTSVC.exe

c:\apps\HIDSERVICE\HidService.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\Network Associates\Common Framework\FrameworkService.exe

c:\program files\Network Associates\VirusScan\VsTskMgr.exe

c:\progra~1\NETWOR~1\COMMON~1\naPrdMgr.exe

c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

c:\program files\Inventel\Gateway\WLANCFG.EXE

c:\progra~1\FICHIE~1\Stardock\SDMCP.exe

c:\windows\system32\ati2evxx.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\windows\system32\wscntfy.exe

c:\apps\ABOARD\AOSD.EXE

c:\program files\OpenOffice.org 2.4\program\soffice.exe

c:\program files\Logitech\Video\FxSvr2.exe

c:\qoobox\Quarantine\C\WINDOWS\system32\braviax.exe.virsys

c:\program files\iPod\bin\iPodService.exe

c:\program files\OpenOffice.org 2.4\program\soffice.bin

c:\program files\Java\jre6\bin\jucheck.exe

.

**************************************************************************

.

Completion time: 2009-09-01 15:17 - machine was rebooted

ComboFix-quarantined-files.txt 2009-09-01 13:17

 

Pre-Run: 122 326 859 776 octets libres

Post-Run: 122 480 816 128 octets libres

 

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4

323 --- E O F --- 2009-09-01 01:25

pear Devil Member !

pear

Posté(e)
Posté(e)

Combo, Nettoyage

Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Connecter tous les disques amovibles (disque dur externe, clé USB).

Dans certaines circonstances , le Mode sans échec peut être nécessaire

Ouvrez Combofix

# Dans le bloc-note ,copiez-collez ces lignes :

 

KillAll::

Folder::

 

File::

c:\documents and settings\antoine\sys32_nov.exe

c:\windows\system32\sys32_nov.exe

 

Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"sys32_nov"=-

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"sys32_nov"=-

 

 

* Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas !

Enregistrez-le en lui donnant le nom CFScript.txt

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

animation1md2.gif

 

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poster son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

 

 

 

Télécharger Avira AntiVir Personal Edition en Français

 

NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants :

--- failles de votre antivirus qui a laissé passer des malwares

--- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections

--- Antivir peut-être installé et désinstallé facilement

--- Antivir est reconnu pour son efficacité en mode sans échec

....AntiVir ne laisse pas entrer Bagle, sauf si l'utilisateur lui force la main pour récupérer un crack

 

Paramètres conseillés

Clic droit sur le parapluie--------------------->Configurer Antivir

Cliquer Expert mode--------------------------->Recherche:

Cocher: ------------->Selection intelligente des fichiers

Ce réglage est activé par défaut et recommandé.

 

Autres réglages:--->tout cocher

-Recherche+

Action en cas de résultat positif:

Cocher--------------->:Copier le fichier dans la quarantaine avant l'action:

Action principale....>: Réparer ( au cas ou ce serait un fichier système corrompu)

Action secondaire..>: Supprimer ( s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine)

 

Désactivez votre antivirus actuel

Redémarrez en mode sans échec.

Lancez le scan

Postez le rapport

WeezyCarnival Member

WeezyCarnival

Posté(e)
  • Auteur
Posté(e) (modifié)

Voilà mon rapport Combofix

 

ComboFix 09-08-31.03 - antoine 01/09/2009 16:46.6.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.556 [GMT 2:00]

Running from: c:\documents and settings\antoine\Bureau\Weezyy.exe

Command switches used :: c:\documents and settings\antoine\Bureau\CFScript.txt

 

FILE ::

"c:\documents and settings\antoine\sys32_nov.exe"

"c:\windows\system32\sys32_nov.exe"

.

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\antoine\oashdihasidhasuidhiasdhiashdiuasdhasd

c:\documents and settings\antoine\sys32_nov.exe

c:\documents and settings\LocalService\oashdihasidhasuidhiasdhiashdiuasdhasd

c:\windows\braviax.exe

c:\windows\cru629.dat

c:\windows\system32\braviax.exe

c:\windows\system32\cru629.dat

c:\windows\system32\dllcache\beep.sys

c:\windows\system32\dllcache\figaro.sys

c:\windows\system32\sys32_nov.exe

c:\windows\system32\wisdstr.exe

 

Infected copy of c:\windows\system32\drivers\beep.sys was found and disinfected

Restored copy from - c:\system volume information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP786\A0209785.sys

 

.

((((((((((((((((((((((((( Files Created from 2009-08-01 to 2009-09-01 )))))))))))))))))))))))))))))))

.

 

2009-09-01 14:33 . 2009-09-01 14:35 -------- d-s---w- C:\Bibiz

2009-09-01 14:27 . 2009-09-01 14:32 -------- d-s---w- C:\Combofix

2009-09-01 14:20 . 2009-09-01 14:21 -------- d-s---w- C:\Bibi

2009-09-01 12:13 . 2009-09-01 12:21 -------- d-----w- c:\program files\a-squared Free

2009-09-01 10:39 . 2004-08-05 13:00 4224 ----a-w- c:\windows\system32\drivers\beep.sys

2009-09-01 01:58 . 2009-09-01 01:58 3942048 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe

2009-09-01 01:53 . 2009-09-01 01:54 -------- d-----w- C:\Kill'em

2009-09-01 01:16 . 2009-09-01 01:16 -------- d-----w- c:\windows\system32\XPSViewer

2009-09-01 01:16 . 2009-09-01 01:16 -------- d-----w- c:\program files\MSBuild

2009-09-01 01:16 . 2009-09-01 01:16 -------- d-----w- c:\program files\Reference Assemblies

2009-09-01 01:15 . 2008-07-06 12:06 89088 ------w- c:\windows\system32\dllcache\filterpipelineprintproc.dll

2009-09-01 01:15 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll

2009-09-01 01:15 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\dllcache\xpsshhdr.dll

2009-09-01 01:15 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe

2009-09-01 01:15 . 2009-09-01 01:16 -------- d-----w- C:\1d2e24e2b0493b6657445a4189f8

2009-09-01 01:15 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll

2009-09-01 01:15 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\dllcache\xpssvcs.dll

2009-09-01 01:15 . 2009-09-01 01:26 -------- d-----w- c:\windows\SxsCaPendDel

2009-09-01 01:08 . 2009-09-01 01:18 -------- d-----w- C:\9f505c1f6c3d137f4a4e7f520838f3d0

2009-08-31 16:32 . 2009-09-01 12:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2009-08-31 16:32 . 2009-08-31 16:32 -------- d-----w- c:\program files\Spybot - Search & Destroy

2009-08-31 16:19 . 2009-09-01 14:40 94016 ----a-w- c:\windows\system32\dllcache\agp440.sys

2009-08-31 15:16 . 2009-04-22 17:13 98304 ----a-w- c:\documents and settings\antoine\Application Data\Mozilla\Firefox\Profiles\ewugb7w1.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll

2009-08-31 15:16 . 2009-04-22 17:13 77824 ----a-w- c:\documents and settings\antoine\Application Data\Mozilla\Firefox\Profiles\ewugb7w1.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll

2009-08-31 13:52 . 2009-07-10 13:27 1315328 ------w- c:\windows\system32\dllcache\msoe.dll

2009-08-05 09:00 . 2009-08-05 09:00 205312 ------w- c:\windows\system32\dllcache\mswebdvd.dll

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-09-01 14:56 . 2008-09-03 13:48 -------- d-----w- c:\documents and settings\antoine\Application Data\OpenOffice.org2

2009-09-01 14:40 . 2009-07-19 11:07 94016 ----a-w- c:\windows\system32\drivers\agp440.sys

2009-09-01 12:21 . 2009-07-24 00:22 -------- d-----w- c:\documents and settings\antoine\Application Data\vlc

2009-09-01 01:58 . 2009-07-19 16:12 -------- d-----w- c:\program files\Malwarebytes Anti-Malware

2009-09-01 01:47 . 2009-03-20 22:13 -------- d-----w- c:\documents and settings\antoine\Application Data\Azureus

2009-09-01 01:44 . 2006-02-26 12:47 66584 ----a-w- c:\documents and settings\antoine\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-09-01 01:22 . 2004-08-16 16:41 84766 ----a-w- c:\windows\system32\perfc00C.dat

2009-09-01 01:22 . 2004-08-16 16:41 510742 ----a-w- c:\windows\system32\perfh00C.dat

2009-08-31 22:17 . 2009-07-24 00:16 -------- d-----w- c:\documents and settings\antoine\Application Data\dvdcss

2009-08-31 21:34 . 2009-08-31 21:34 14312 ----a-w- c:\documents and settings\All Users\Application Data\ygezucut.dat

2009-08-31 14:24 . 2009-02-05 09:51 -------- d-----w- c:\program files\Dofus

2009-08-05 09:00 . 2009-07-19 11:06 205312 ----a-w- c:\windows\system32\mswebdvd.dll

2009-08-03 11:36 . 2009-07-19 16:12 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-08-03 11:36 . 2009-07-19 16:12 19096 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-07-31 13:32 . 2009-07-31 13:26 -------- d-----w- c:\program files\MP3Gain

2009-07-29 16:34 . 2009-05-19 16:42 -------- d-----w- c:\program files\Fichiers communs\DVDVideoSoft

2009-07-29 10:41 . 2009-03-02 23:14 664 ----a-w- c:\windows\system32\d3d9caps.dat

2009-07-28 23:07 . 2009-07-28 22:33 -------- d-----w- c:\program files\ClocX

2009-07-28 21:46 . 2009-03-20 22:12 -------- d-----w- c:\program files\Vuze

2009-07-27 12:54 . 2006-12-27 11:56 -------- d-----w- c:\program files\iTunes

2009-07-27 12:53 . 2009-07-27 12:53 -------- d-----w- c:\program files\iPod

2009-07-27 12:53 . 2007-12-12 15:45 -------- d-----w- c:\program files\Fichiers communs\Apple

2009-07-27 12:42 . 2009-07-27 12:42 75040 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.2.1.6\SetupAdmin.exe

2009-07-26 23:17 . 2006-02-26 13:25 -------- d-----w- c:\program files\LimeWire

2009-07-23 19:07 . 2009-07-23 19:07 -------- d-----w- c:\program files\CCleaner

2009-07-21 13:38 . 2009-07-21 13:35 3851 ----a-w- c:\windows\BricoPackFoldersDelete.cmd

2009-07-21 13:38 . 2007-09-27 17:30 82876 ----a-w- c:\windows\BricoPackUninst.cmd

2009-07-21 13:38 . 2009-07-19 11:06 219648 ----a-w- c:\windows\system32\uxtheme.dll

2009-07-21 12:23 . 2004-08-16 17:09 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat

2009-07-19 17:56 . 2009-07-19 17:56 -------- d-----w- c:\documents and settings\antoine\Application Data\Malwarebytes

2009-07-19 17:52 . 2006-12-18 09:16 -------- d-----w- c:\program files\Windows Media Connect 2

2009-07-19 17:52 . 2007-12-31 12:50 -------- d-----w- c:\program files\AV Vcs 6.0 DIAMOND

2009-07-19 17:51 . 2008-05-14 20:30 -------- d-----w- c:\program files\Switch Off

2009-07-19 17:51 . 2006-09-03 19:24 -------- d-----w- c:\program files\LiveUpdate

2009-07-19 17:51 . 2007-09-27 11:21 -------- d-----w- c:\program files\CamStudio

2009-07-19 17:50 . 2006-09-03 19:23 -------- d-----w- c:\program files\mobile PhoneTools

2009-07-19 14:12 . 2009-07-19 14:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-07-19 10:52 . 2006-02-26 13:21 -------- d-----w- c:\program files\Google

2009-07-17 19:03 . 2009-07-19 11:07 58880 ----a-w- c:\windows\system32\atl.dll

2009-07-13 21:43 . 2004-08-16 16:41 286208 ----a-w- c:\windows\system32\wmpdxm.dll

2009-06-29 15:57 . 2004-08-16 16:41 827392 ----a-w- c:\windows\system32\wininet.dll

2009-06-29 15:57 . 2004-08-16 16:40 78336 ----a-w- c:\windows\system32\ieencode.dll

2009-06-29 15:57 . 2009-07-19 11:07 17408 ----a-w- c:\windows\system32\corpol.dll

2009-06-29 00:11 . 2009-06-29 00:11 152576 ----a-w- c:\documents and settings\antoine\Application Data\Sun\Java\jre1.6.0_14\lzma.dll

2009-06-27 12:16 . 2009-06-27 12:16 52580 ---ha-w- c:\windows\system32\mlfcache.dat

2009-06-16 14:40 . 2009-07-19 11:07 81920 ----a-w- c:\windows\system32\fontsub.dll

2009-06-16 14:40 . 2009-07-19 11:06 119808 ----a-w- c:\windows\system32\t2embed.dll

2009-06-15 10:44 . 2009-07-19 11:06 78848 ----a-w- c:\windows\system32\telnet.exe

2009-06-10 14:14 . 2009-07-19 11:07 85504 ----a-w- c:\windows\system32\avifil32.dll

2009-06-10 07:21 . 2009-07-19 11:07 2066432 ----a-w- c:\windows\system32\mstscax.dll

2009-06-10 06:15 . 2009-07-19 11:06 132096 ----a-w- c:\windows\system32\wkssvc.dll

2009-06-05 09:42 . 2009-06-27 11:07 2060288 ----a-w- c:\windows\system32\usbaaplrc.dll

2009-06-05 09:42 . 2008-12-30 15:26 39424 ----a-w- c:\windows\system32\drivers\usbaapl.sys

2009-06-03 19:10 . 2009-07-19 11:06 1297408 ----a-w- c:\windows\system32\quartz.dll

2006-08-20 20:51 . 2006-02-24 15:13 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe

.

 

------- Sigcheck -------

 

Cryptography Services Error !!

.

((((((((((((((((((((((((((((( SnapShot@2009-09-01_13.09.15 )))))))))))))))))))))))))))))))))))))))))

.

+ 2009-09-01 14:53 . 2009-09-01 14:53 16384 c:\windows\temp\Perflib_Perfdata_1b4.dat

+ 2009-09-01 13:42 . 2009-09-01 13:42 37888 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Pres#\423f794d1f4ed6e120fbb02e436491cb\System.Windows.Presentation.ni.dll

+ 2009-09-01 13:42 . 2009-09-01 13:42 36864 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.DynamicD#\19ca1747c1ea18a3b639b302bca8df93\System.Web.DynamicData.Design.ni.dll

+ 2009-09-01 13:28 . 2009-09-01 13:28 94208 c:\windows\assembly\NativeImages_v2.0.50727_32\System.ComponentMod#\532438e2acfcadc469a4d468c51f8451\System.ComponentModel.DataAnnotations.ni.dll

+ 2009-09-01 13:28 . 2009-09-01 13:28 82944 c:\windows\assembly\NativeImages_v2.0.50727_32\System.AddIn.Contra#\597b20e1b053d6a510cfe033c07a63e6\System.AddIn.Contract.ni.dll

+ 2009-09-01 13:41 . 2009-09-01 13:41 55296 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Vsa\790cf1edb17ee41b59be62ecbd59613b\Microsoft.Vsa.ni.dll

+ 2009-09-01 13:27 . 2009-09-01 13:27 65024 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Fra#\e9aba2eab90d647356f65e66053da02b\Microsoft.Build.Framework.ni.dll

+ 2009-09-01 13:27 . 2009-09-01 13:27 74752 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Fra#\28343d470d992f169ca0e7cdb3cc3117\Microsoft.Build.Framework.ni.dll

+ 2009-09-01 13:27 . 2009-09-01 13:27 14336 c:\windows\assembly\NativeImages_v2.0.50727_32\dfsvc\f4e38208e88cb4cc314a1d6543b9fcc6\dfsvc.ni.exe

+ 2009-09-01 13:27 . 2009-09-01 13:27 25600 c:\windows\assembly\NativeImages_v2.0.50727_32\Accessibility\11eb4f6606ba01e5128805759121ea6c\Accessibility.ni.dll

+ 2009-09-01 13:27 . 2009-09-01 13:27 321536 c:\windows\assembly\NativeImages_v2.0.50727_32\WsatConfig\2ef5bc3a2edd7570bb23886a4f32294a\WsatConfig.ni.exe

+ 2009-09-01 13:42 . 2009-09-01 13:42 400896 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Xml.Linq\c338a470b14851ce5987bb0f0869c310\System.Xml.Linq.ni.dll

+ 2009-09-01 13:42 . 2009-09-01 13:42 129536 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Routing\bb77ea11f46ab438b2b7ed7c180011a1\System.Web.Routing.ni.dll

+ 2009-09-01 13:42 . 2009-09-01 13:42 202240 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.RegularE#\6ee255220d90dcbe80c990e443051cc5\System.Web.RegularExpressions.ni.dll

+ 2009-09-01 13:42 . 2009-09-01 13:42 859648 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Extensio#\58f62044fa702ea6f936071aa5520baa\System.Web.Extensions.Design.ni.dll

+ 2009-09-01 13:42 . 2009-09-01 13:42 328704 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Entity\79c29ac85dd57dd485ab60118ac292ff\System.Web.Entity.ni.dll

+ 2009-09-01 13:42 . 2009-09-01 13:42 301056 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Entity.D#\d3d65e34fa60f0b6c72ca0d12ec89933\System.Web.Entity.Design.ni.dll

+ 2009-09-01 13:42 . 2009-09-01 13:42 547328 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.DynamicD#\b7891f5659db299dbd1b3c72db7edb9f\System.Web.DynamicData.ni.dll

+ 2009-09-01 13:42 . 2009-09-01 13:42 141312 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Abstract#\00ec08741a765c707bd9169346064a81\System.Web.Abstractions.ni.dll

+ 2009-09-01 13:41 . 2009-09-01 13:41 627200 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Transactions\5a555c9ae6984c40157cf940bb519f7c\System.Transactions.ni.dll

+ 2009-09-01 13:41 . 2009-09-01 13:41 212992 c:\windows\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\ea3366939280c1715f1c620e33ee3c8a\System.ServiceProcess.ni.dll

+ 2009-09-01 13:27 . 2009-09-01 13:27 676352 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Security\1c8df2da33222c048d683017f2095f04\System.Security.ni.dll

+ 2009-09-01 13:41 . 2009-09-01 13:41 311296 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\bfd6e16d8c3589cd2bd3f8d46f0a5402\System.Runtime.Serialization.Formatters.Soap.ni.dll

+ 2009-09-01 13:41 . 2009-09-01 13:41 621056 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Net\519d9c618341b136f9b963ffb7495308\System.Net.ni.dll

+ 2009-09-01 13:41 . 2009-09-01 13:41 998400 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Management\8642fdfbf02a6cb6f01169fe6fdb5d11\System.Management.ni.dll

+ 2009-09-01 13:41 . 2009-09-01 13:41 330752 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Management.I#\1d3fbbd23ce1e8637ef4f40a8d23cd32\System.Management.Instrumentation.ni.dll

+ 2009-09-01 13:26 . 2009-09-01 13:26 381440 c:\windows\assembly\NativeImages_v2.0.50727_32\System.IO.Log\7c367a96b10d626ec8cbf8149272d845\System.IO.Log.ni.dll

+ 2009-09-01 13:26 . 2009-09-01 13:26 212992 c:\windows\assembly\NativeImages_v2.0.50727_32\System.IdentityMode#\68e71147704ef0d34d9a4bece7767fc5\System.IdentityModel.Selectors.ni.dll

+ 2009-09-01 13:41 . 2009-09-01 13:41 280064 c:\windows\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\4267bd908175603006c6c90bb5d900c7\System.EnterpriseServices.Wrapper.dll

+ 2009-09-01 13:41 . 2009-09-01 13:41 627712 c:\windows\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\4267bd908175603006c6c90bb5d900c7\System.EnterpriseServices.ni.dll

+ 2009-09-01 13:29 . 2009-09-01 13:29 455680 c:\windows\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\c434a07332ce490711c27fd0edb7562f\System.DirectoryServices.Protocols.ni.dll

+ 2009-09-01 13:29 . 2009-09-01 13:29 881152 c:\windows\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\8b3bb7a2c2f3ffe94c866283f1cd5957\System.DirectoryServices.AccountManagement.ni.dll

+ 2009-09-01 13:29 . 2009-09-01 13:29 939008 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Service#\a4b887f476fa4b8746a93a9fc2208560\System.Data.Services.Client.ni.dll

+ 2009-09-01 13:29 . 2009-09-01 13:29 354816 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Service#\1cf3acad6553d6c59df576794f4e8bd6\System.Data.Services.Design.ni.dll

+ 2009-09-01 13:29 . 2009-09-01 13:29 756736 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Entity.#\392de34573f9f8ec885714f2f3e7f07f\System.Data.Entity.Design.ni.dll

+ 2009-09-01 13:28 . 2009-09-01 13:28 135680 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.DataSet#\1db495ff00bbd14df4af6680c4de0653\System.Data.DataSetExtensions.ni.dll

+ 2009-09-01 13:27 . 2009-09-01 13:27 971264 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\b82c00e2d24305ad6cb08556e3779b75\System.Configuration.ni.dll

+ 2009-09-01 13:41 . 2009-09-01 13:41 141312 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Configuratio#\de514e484e49b04b016949d57ffac03e\System.Configuration.Install.ni.dll

+ 2009-09-01 13:28 . 2009-09-01 13:28 633856 c:\windows\assembly\NativeImages_v2.0.50727_32\System.AddIn\ce984d754e3c0b6be4504b785cc43574\System.AddIn.ni.dll

+ 2009-09-01 13:27 . 2009-09-01 13:27 366080 c:\windows\assembly\NativeImages_v2.0.50727_32\SMSvcHost\045dd501b7257b1cc26083538ae69045\SMSvcHost.ni.exe

+ 2009-09-01 13:27 . 2009-09-01 13:27 256000 c:\windows\assembly\NativeImages_v2.0.50727_32\SMDiagnostics\9790551187e294b4ed3aaa1c221891c7\SMDiagnostics.ni.dll

+ 2009-09-01 13:27 . 2009-09-01 13:27 320512 c:\windows\assembly\NativeImages_v2.0.50727_32\ServiceModelReg\10a0c9707876fc1f65e64b811a28b020\ServiceModelReg.ni.exe

+ 2009-09-01 13:27 . 2009-09-01 13:27 133632 c:\windows\assembly\NativeImages_v2.0.50727_32\MSBuild\6d38e317128608bc4516ea46ab94590e\MSBuild.ni.exe

+ 2009-09-01 13:27 . 2009-09-01 13:27 386560 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Transacti#\1820d6a012fc0e16c3e1d29d973cd2d0\Microsoft.Transactions.Bridge.Dtc.ni.dll

+ 2009-09-01 13:28 . 2009-09-01 13:28 144384 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Uti#\55b9eff9e23359faed4351386c062238\Microsoft.Build.Utilities.ni.dll

+ 2009-09-01 13:28 . 2009-09-01 13:28 175104 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Uti#\4217124db1ea5de5f1a1f3eea75e8d32\Microsoft.Build.Utilities.v3.5.ni.dll

+ 2009-09-01 13:27 . 2009-09-01 13:27 839680 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Eng#\96825c34d7e1f7df1923ff2123bed8da\Microsoft.Build.Engine.ni.dll

+ 2009-09-01 13:27 . 2009-09-01 13:27 222720 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Con#\9b321ebf67587237f576df6104a32588\Microsoft.Build.Conversion.v3.5.ni.dll

+ 2009-09-01 13:27 . 2009-09-01 13:27 220672 c:\windows\assembly\NativeImages_v2.0.50727_32\CustomMarshalers\9bea05938bee3555c5aa8763d89a68f9\CustomMarshalers.ni.dll

+ 2009-09-01 13:27 . 2009-09-01 13:27 410112 c:\windows\assembly\NativeImages_v2.0.50727_32\ComSvcConfig\12629e2f3e315459bee67cbbaac85cb2\ComSvcConfig.ni.exe

+ 2009-09-01 13:27 . 2009-09-01 13:27 842240 c:\windows\assembly\NativeImages_v2.0.50727_32\AspNetMMCExt\b5b2feadc3943e3976daebc0bcd2b5e2\AspNetMMCExt.ni.dll

+ 2009-09-01 13:42 . 2009-09-01 13:42 1356288 c:\windows\assembly\NativeImages_v2.0.50727_32\System.WorkflowServ#\ac1750e78d79520dcf19195772eff1b6\System.WorkflowServices.ni.dll

+ 2009-09-01 13:42 . 2009-09-01 13:42 1908224 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Workflow.Run#\d265da36954fcb4cb7ad5adc693ea0f2\System.Workflow.Runtime.ni.dll

+ 2009-09-01 13:42 . 2009-09-01 13:42 4514304 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Workflow.Com#\693a8fbe6f7ad6e4e429052da4317e59\System.Workflow.ComponentModel.ni.dll

+ 2009-09-01 13:42 . 2009-09-01 13:42 2992640 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Workflow.Act#\cc99fbbac0b6e4e9ca62093e49b0c16b\System.Workflow.Activities.ni.dll

+ 2009-09-01 13:42 . 2009-09-01 13:42 1840640 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Services\b57bb002a655920cbfa2bee29d1e22b7\System.Web.Services.ni.dll

+ 2009-09-01 13:42 . 2009-09-01 13:42 2209280 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Mobile\81197e32ec931f439b3114e9031b65d6\System.Web.Mobile.ni.dll

+ 2009-09-01 13:42 . 2009-09-01 13:42 2403328 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Extensio#\7f64c9d25471b72e1e957bdfe67947c8\System.Web.Extensions.ni.dll

+ 2009-09-01 13:41 . 2009-09-01 13:41 1706496 c:\windows\assembly\NativeImages_v2.0.50727_32\System.ServiceModel#\340cad17fe57947eacbc8fa2cea780da\System.ServiceModel.Web.ni.dll

+ 2009-09-01 13:26 . 2009-09-01 13:26 2338304 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\034c91b133dee73d452652c52767b5ea\System.Runtime.Serialization.ni.dll

+ 2009-09-01 13:26 . 2009-09-01 13:26 1056768 c:\windows\assembly\NativeImages_v2.0.50727_32\System.IdentityModel\c2de8479e54852f56996f79bc93acb13\System.IdentityModel.ni.dll

+ 2009-09-01 13:29 . 2009-09-01 13:29 1116672 c:\windows\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\543aced762f6b0c3f8e037955941afc6\System.DirectoryServices.ni.dll

+ 2009-09-01 13:29 . 2009-09-01 13:29 1801216 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Deployment\a6b58624486714fa71e5e35186850ff0\System.Deployment.ni.dll

+ 2009-09-01 13:27 . 2009-09-01 13:27 2510336 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.SqlXml\826b09ab0d0e36f4d631b4cd335df511\System.Data.SqlXml.ni.dll

+ 2009-09-01 13:29 . 2009-09-01 13:29 1328128 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Services\956a513dcbd44d5a6801840ef2b0b47b\System.Data.Services.ni.dll

+ 2009-09-01 13:28 . 2009-09-01 13:28 9924096 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Entity\6479f975b105808a8d9e7a7fdc762551\System.Data.Entity.ni.dll

+ 2009-09-01 13:28 . 2009-09-01 13:28 1712128 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\1c86afc399d0fdd8e069266ffbe748d1\Microsoft.VisualBasic.ni.dll

+ 2009-09-01 13:27 . 2009-09-01 13:27 1093120 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Transacti#\6b2f62f5e981913fce1d223f645d9ddf\Microsoft.Transactions.Bridge.ni.dll

+ 2009-09-01 13:41 . 2009-09-01 13:41 2332160 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.JScript\b261961046545831aa60963e84905968\Microsoft.JScript.ni.dll

+ 2009-09-01 13:27 . 2009-09-01 13:27 1620992 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Tas#\bd241492d96db39f20e758c13c845033\Microsoft.Build.Tasks.ni.dll

+ 2009-09-01 13:28 . 2009-09-01 13:28 1966080 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Tas#\a47100d8f4574bed2d49d83d0ab8964e\Microsoft.Build.Tasks.v3.5.ni.dll

+ 2009-09-01 13:27 . 2009-09-01 13:27 1888768 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Eng#\6cfe582681724965fb817e8ece5f0909\Microsoft.Build.Engine.ni.dll

+ 2009-09-01 13:42 . 2009-09-01 13:42 11796992 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web\3963ce03d445a8619abbf388d590134b\System.Web.ni.dll

+ 2009-09-01 13:27 . 2009-09-01 13:27 17317888 c:\windows\assembly\NativeImages_v2.0.50727_32\System.ServiceModel\4146033013edebd7e0cb604e504ebfee\System.ServiceModel.ni.dll

.

-- Snapshot reset to current date --

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-18 68856]

"MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2006-02-26 190024]

"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

"Steam"="c:\program files\Valve\Steam\Steam.exe" [2009-06-11 1217784]

"RocketDock"="c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 630784]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]

"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]

"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]

"ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe" [2005-02-12 339968]

"PCMService"="c:\apps\Powercinema\PCMService.exe" [2005-01-28 110740]

"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]

"McAfeeUpdaterUI"="c:\program files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 139320]

"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-02-26 180269]

"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-12-14 221184]

"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-12-14 458752]

"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-12-14 217088]

"ShStatEXE"="c:\program files\Network Associates\VirusScan\SHSTAT.EXE" [2004-08-25 94208]

"Network Associates Error Reporting Service"="c:\program files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 147514]

"BroadWaveRun"="c:\program files\NCH Swift Sound\BroadWave\broadwave.exe" [2007-05-01 401412]

"V0220Mon.exe"="c:\windows\V0220Mon.exe" [2006-06-28 32768]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-21 148888]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]

"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" - c:\windows\system32\Hdaudpropshortcut.exe [2004-03-17 61952]

"SoundMan"="SOUNDMAN.EXE" - c:\windows\SoundMan.exe [2004-09-10 77824]

"AlcWzrd"="ALCWZRD.EXE" - c:\windows\ALCWZRD.EXE [2004-09-15 2557952]

 

c:\documents and settings\antoine\Menu D‚marrer\Programmes\D‚marrage\

OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]

RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"ForceClassicControlPanel"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MCPClient]

2005-01-31 13:13 49152 ----a-w- c:\progra~1\FICHIE~1\Stardock\MCPStub.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"UpdatesDisableNotify"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%ProgramFiles%\\AOL 9.0\\aol.exe"=

"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=

"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\APPS\\Inventime\\my.exe"=

"c:\\Program Files\\Ubisoft\\Crytek\\Far Cry\\Bin32\\FarCry.exe"=

"c:\\Program Files\\Valve\\Steam\\SteamApps\\counterstrikekiller01\\condition zero\\hl.exe"=

"c:\\Program Files\\Valve\\Steam\\SteamApps\\counterstrikekiller01\\counter-strike\\hl.exe"=

"c:\\Program Files\\Valve\\Steam\\SteamApps\\counterstrikekiller01\\day of defeat\\hl.exe"=

"c:\\Program Files\\uTorrent\\uTorrent.exe"=

"c:\\Program Files\\Valve\\Steam\\Steam.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=

"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=

"c:\\Program Files\\LimeWire\\LimeWire.exe"=

"c:\\Program Files\\Vuze\\Azureus.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

 

--- Other Services/Drivers In Memory ---

 

*Deregistered* - a2free

*Deregistered* - a347bus

*Deregistered* - a347scsi

*Deregistered* - abp480n5

*Deregistered* - adpu160m

*Deregistered* - AFD

*Deregistered* - agp440

*Deregistered* - agpCPQ

*Deregistered* - Aha154x

*Deregistered* - aic78u2

*Deregistered* - aic78xx

*Deregistered* - ALG

*Deregistered* - AliIde

*Deregistered* - alim1541

*Deregistered* - amdagp

*Deregistered* - amsint

*Deregistered* - AOL ACS

*Deregistered* - Apple Mobile Device

*Deregistered* - Arp1394

*Deregistered* - asc

*Deregistered* - asc3350p

*Deregistered* - asc3550

*Deregistered* - Ati HotKey Poller

*Deregistered* - AudioSrv

*Deregistered* - audstub

*Deregistered* - Beep

*Deregistered* - BITS

*Deregistered* - Bonjour Service

*Deregistered* - BroadWaveService

*Deregistered* - Browser

*Deregistered* - cbidf

*Deregistered* - cd20xrnt

*Deregistered* - Cdfs

*Deregistered* - CLCapSvc

*Deregistered* - CLSched

*Deregistered* - CmdIde

*Deregistered* - Cpqarray

*Deregistered* - CryptSvc

*Deregistered* - CyberLink Media Library Service

*Deregistered* - dac2w2k

*Deregistered* - dac960nt

*Deregistered* - DcomLaunch

*Deregistered* - Dhcp

*Deregistered* - Dnscache

*Deregistered* - dpti2o

*Deregistered* - ERSvc

*Deregistered* - EventSystem

*Deregistered* - Fastfat

*Deregistered* - FastUserSwitchingCompatibility

*Deregistered* - Fips

*Deregistered* - FltMgr

*Deregistered* - Ftdisk

*Deregistered* - FTRTSVC

*Deregistered* - GenericHidService

*Deregistered* - Gpc

*Deregistered* - helpsvc

*Deregistered* - HidServ

*Deregistered* - hpn

*Deregistered* - HTTP

*Deregistered* - i2omgmt

*Deregistered* - i2omp

*Deregistered* - ImapiService

*Deregistered* - ini910u

*Deregistered* - IntelIde

*Deregistered* - IpNat

*Deregistered* - iPod Service

*Deregistered* - IPSec

*Deregistered* - JavaQuickStarterService

*Deregistered* - Kbdclass

*Deregistered* - KSecDD

*Deregistered* - lanmanserver

*Deregistered* - lanmanworkstation

*Deregistered* - LmHosts

*Deregistered* - McAfeeFramework

*Deregistered* - McTaskManager

*Deregistered* - MDM

*Deregistered* - mnmdd

*Deregistered* - Mouclass

*Deregistered* - MountMgr

*Deregistered* - mraid35x

*Deregistered* - MRxDAV

*Deregistered* - MRxSmb

*Deregistered* - Msfs

*Deregistered* - mssmbios

*Deregistered* - Mup

*Deregistered* - NaiAvTdi1

*Deregistered* - NDIS

*Deregistered* - NdisTapi

*Deregistered* - Ndisuio

*Deregistered* - NdisWan

*Deregistered* - NDProxy

*Deregistered* - NetBIOS

*Deregistered* - NetBT

*Deregistered* - Netman

*Deregistered* - Nla

*Deregistered* - Npfs

*Deregistered* - Ntfs

*Deregistered* - Null

*Deregistered* - PartMgr

*Deregistered* - PCANDIS5

*Deregistered* - perc2

*Deregistered* - perc2hib

*Deregistered* - PolicyAgent

*Deregistered* - PptpMiniport

*Deregistered* - ProtectedStorage

*Deregistered* - PSched

*Deregistered* - ql1080

*Deregistered* - Ql10wnt

*Deregistered* - ql12160

*Deregistered* - ql1240

*Deregistered* - ql1280

*Deregistered* - RasAcd

*Deregistered* - Rasl2tp

*Deregistered* - RasMan

*Deregistered* - RasPppoe

*Deregistered* - Raspti

*Deregistered* - Rdbss

*Deregistered* - RDPCDD

*Deregistered* - RpcSs

*Deregistered* - SamSs

*Deregistered* - Schedule

*Deregistered* - Secdrv

*Deregistered* - seclogon

*Deregistered* - SENS

*Deregistered* - SharedAccess

*Deregistered* - ShellHWDetection

*Deregistered* - sisagp

*Deregistered* - SLService

*Deregistered* - SlWdmSup

*Deregistered* - Sparrow

*Deregistered* - Spooler

*Deregistered* - sr

*Deregistered* - srservice

*Deregistered* - Srv

*Deregistered* - SSDPSRV

*Deregistered* - stisvc

*Deregistered* - swenum

*Deregistered* - sym_hi

*Deregistered* - sym_u3

*Deregistered* - symc810

*Deregistered* - symc8xx

*Deregistered* - TapiSrv

*Deregistered* - Tcpip

*Deregistered* - TermService

*Deregistered* - Themes

*Deregistered* - TosIde

*Deregistered* - TrkWks

*Deregistered* - ultra

*Deregistered* - Update

*Deregistered* - Vcs

*Deregistered* - VgaSave

*Deregistered* - viaagp

*Deregistered* - ViaIde

*Deregistered* - VolSnap

*Deregistered* - W32Time

*Deregistered* - Wanarp

*Deregistered* - wanatw

*Deregistered* - WebClient

*Deregistered* - winmgmt

*Deregistered* - Wlancfg

*Deregistered* - WmiApSrv

*Deregistered* - WS2IFSL

*Deregistered* - wscsvc

*Deregistered* - wuauserv

*Deregistered* - WudfPf

*Deregistered* - WudfSvc

*Deregistered* - WZCSVC

.

Contents of the 'Scheduled Tasks' folder

 

2009-07-18 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

 

2006-02-24 c:\windows\Tasks\Rappel d'enregistrement 1.job

- c:\windows\system32\OOBE\oobebaln.exe [2009-07-19 02:34]

 

2006-02-24 c:\windows\Tasks\Rappel d'enregistrement 3.job

- c:\windows\system32\OOBE\oobebaln.exe [2009-07-19 02:34]

.

.

------- Supplementary Scan -------

.

uStart Page = hxxp://www.google.com

mStart Page = hxxp://www.google.com

mWindow Title =

uInternet Settings,ProxyOverride = *.local

FF - ProfilePath - c:\documents and settings\antoine\Application Data\Mozilla\Firefox\Profiles\ewugb7w1.default\

FF - component: c:\documents and settings\antoine\Application Data\Mozilla\Firefox\Profiles\ewugb7w1.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll

FF - component: c:\documents and settings\antoine\Application Data\Mozilla\Firefox\Profiles\ewugb7w1.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin8.dll

FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin8.dll

FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-09-01 16:54

Windows 5.1.2600 Service Pack 3 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime]

"ImagePath"="c:\mysql\bin\mysqld-nt MysqlInventime"

.

--------------------- LOCKED REGISTRY KEYS ---------------------

 

[HKEY_USERS\S-1-5-21-3864495449-1185670763-2712676228-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID]

@Denied: (Full) (LocalSystem)

@SACL=

.

--------------------- DLLs Loaded Under Running Processes ---------------------

 

- - - - - - - > 'winlogon.exe'(768)

c:\windows\system32\Ati2evxx.dll

c:\progra~1\FICHIE~1\Stardock\mcpstub.dll

 

- - - - - - - > 'lsass.exe'(828)

c:\windows\system32\scecli.dll

 

- - - - - - - > 'Explorer.EXE'(2492)

c:\windows\system32\SHDOCVW.dll

c:\program files\iTunes\iTunesMiniPlayer.dll

c:\program files\iTunes\iTunesMiniPlayer.Resources\fr.lproj\iTunesMiniPlayerLocalized.dll

c:\program files\iTunes\iTunesMiniPlayer.Resources\iTunesMiniPlayer.dll

c:\windows\system32\ntshrui.dll

c:\windows\system32\msi.dll

c:\progra~1\FICHIE~1\Stardock\MCPCore.dll

c:\windows\system32\NETSHELL.dll

c:\windows\system32\credui.dll

c:\windows\system32\eappprxy.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll

.

------------------------ Other Running Processes ------------------------

.

c:\windows\system32\ati2evxx.exe

c:\program files\a-squared Free\a2service.exe

c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe

c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe

c:\program files\NCH Swift Sound\Components\mp3el\mp3enc.exe

c:\program files\NCH Swift Sound\Components\mp3el\mp3enc.exe

c:\apps\Powercinema\Kernel\TV\CLSched.exe

c:\program files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

c:\program files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe

c:\windows\system32\FTRTSVC.exe

c:\apps\HIDSERVICE\HidService.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\Network Associates\Common Framework\FrameworkService.exe

c:\program files\Network Associates\VirusScan\VsTskMgr.exe

c:\progra~1\NETWOR~1\COMMON~1\naPrdMgr.exe

c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

c:\program files\Inventel\Gateway\WLANCFG.EXE

c:\progra~1\FICHIE~1\Stardock\SDMCP.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\windows\system32\wscntfy.exe

c:\apps\ABOARD\AOSD.EXE

c:\program files\OpenOffice.org 2.4\program\soffice.exe

c:\program files\OpenOffice.org 2.4\program\soffice.bin

c:\program files\Logitech\Video\FxSvr2.exe

c:\program files\iPod\bin\iPodService.exe

c:\program files\iTunes\iTunes.exe

c:\program files\Java\jre6\bin\jucheck.exe

.

**************************************************************************

.

Completion time: 2009-09-01 17:29 - machine was rebooted

ComboFix-quarantined-files.txt 2009-09-01 15:11

ComboFix2.txt 2009-09-01 13:17

 

Pre-Run: 122 550 075 392 octets libres

Post-Run: 122 527 412 224 octets libres

 

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4

529 --- E O F --- 2009-09-01 01:25

 

Et voici mon rapport aviraantivir

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : mardi 1 septembre 2009 18:13

 

La recherche porte sur 1677132 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Mode sans échec

Identifiant : antoine

Nom de l'ordinateur : SN045575120179

 

Informations de version :

BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00

AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 12:35:43

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36

ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:21:42

ANTIVIR2.VDF : 7.1.5.146 3087360 Bytes 21/08/2009 16:01:51

ANTIVIR3.VDF : 7.1.5.193 420352 Bytes 01/09/2009 16:01:53

Version du moteur : 8.2.1.7

AEVDF.DLL : 8.1.1.1 106868 Bytes 28/07/2009 12:17:15

AESCRIPT.DLL : 8.1.2.26 463227 Bytes 01/09/2009 16:01:59

AESCN.DLL : 8.1.2.4 127348 Bytes 23/07/2009 08:59:39

AERDL.DLL : 8.1.2.4 430452 Bytes 23/07/2009 08:59:39

AEPACK.DLL : 8.1.3.18 401783 Bytes 28/07/2009 12:17:14

AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 08:59:39

AEHEUR.DLL : 8.1.0.155 1921400 Bytes 01/09/2009 16:01:59

AEHELP.DLL : 8.1.6.0 233846 Bytes 01/09/2009 16:01:55

AEGEN.DLL : 8.1.1.59 356725 Bytes 01/09/2009 16:01:54

AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40

AECORE.DLL : 8.1.7.6 184694 Bytes 23/07/2009 08:59:39

AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30

AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26

AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26

RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: réparer

Action secondaire.............................: supprimer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

 

Début de la recherche : mardi 1 septembre 2009 18:13

 

La recherche d'objets cachés commence.

Impossible d'initialiser le pilote.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avconfig.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SDMCP.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'13' processus ont été contrôlés avec '13' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD3

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD4

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD5

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '72' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <HDD>

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\upload_moi_SN045575120179.tar.gz

[0] Type d'archive: GZ

--> upload_moi.tar

[1] Type d'archive: TAR (tape archiver)

--> qoobox/Quarantine/C/Documents and Settings/All Users/Application Data/OneStepSrch/onestep210.exe.vi

[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen

--> qoobox/Quarantine/C/WINDOWS/NDNuninstall7_22.exe.vir

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/NewDotNet.E.9

--> qoobox/Quarantine/C/WINDOWS/NDNuninstall7_48.exe.vir

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/NewDotNet.E.13

--> qoobox/Quarantine/C/WINDOWS/system32/drivers/UACmvmhvoebapmnaib.sys.vir

[RESULTAT] Contient le cheval de Troie TR/TDss.waf

--> qoobox/Quarantine/C/WINDOWS/system32/UACdprrbfqhnvfrrap.dll.vir

[RESULTAT] Contient le cheval de Troie TR/TDss.adzz

--> qoobox/Quarantine/C/WINDOWS/system32/UACowdtklnnnuydswq.dll.vir

[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen

--> qoobox/Quarantine/C/WINDOWS/system32/UACpnvmdnhuviehwoy.dll.vir

[RESULTAT] Contient le cheval de Troie TR/TDss.wae

--> qoobox/Quarantine/C/WINDOWS/system32/UACrrlxtqkycasokfp.dll.vir

[RESULTAT] Contient le cheval de Troie TR/TDss.aebu

--> qoobox/Quarantine/C/WINDOWS/system32/uactmp.db.vir

[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen

--> qoobox/Quarantine/C/WINDOWS/system32/UACxomykbutybvesln.dll.vir

[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4b0948e7.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\105462\Accès[1].exe

[0] Type d'archive: OVL

--> Object

[RESULTAT] Contient le cheval de Troie TR/Dialer.FU.19

[REMARQUE] Une copie de sécurité a été créée sous le nom 4b0048dd.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\antoine\Bureau\Musique\SmitfraudFix.zip

[0] Type d'archive: ZIP

--> SmitfraudFix/Reboot.exe

[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F

--> SmitfraudFix/restart.exe

[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A

[REMARQUE] Une copie de sécurité a été créée sous le nom 4b064be8.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\antoine\Bureau\Raccourcis Bureau non utilisés\install_LimeWire Basic_.exe

[RESULTAT] Contient le modèle de détection du fichier/e-mail Phish PHISH/FraudTool.CCleaner.AZ

[REMARQUE] Une copie de sécurité a été créée sous le nom 4b104cea.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\antoine\Bureau\SmitfraudFix\Reboot.exe

[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F

[REMARQUE] Une copie de sécurité a été créée sous le nom 4aff4cf7.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\antoine\Bureau\SmitfraudFix\restart.exe

[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A

[REMARQUE] Une copie de sécurité a été créée sous le nom 4b104cf8.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\antoine\Mes documents\Ebay\SmitfraudFix\Reboot.exe

[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F

[REMARQUE] Une copie de sécurité a été créée sous le nom 4aff51cf.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\antoine\Mes documents\Ebay\SmitfraudFix\restart.exe

[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A

[REMARQUE] Une copie de sécurité a été créée sous le nom 4b1051cf.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\antoine\Mes documents\Jeux\MsgPlusLive-420.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4b045215.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\antoine\Mes documents\TOUT LE BUREAU\Pour lui(virus)\DSC0012.plsc

[0] Type d'archive: ZIP

--> huhu_ctrl.js

[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Rce.Gen

--> lock.exe

[RESULTAT] Contient le cheval de Troie TR/MustHave.A

--> sin.exe

[RESULTAT] Contient le cheval de Troie TR/Agent.17902

--> mdr.exe

[RESULTAT] Contient le cheval de Troie TR/PSW.MSN.myf

[REMARQUE] Une copie de sécurité a été créée sous le nom 4ae055dd.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\4GWDC2JX\Install[1].exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLo.sxm

[REMARQUE] Une copie de sécurité a été créée sous le nom 4b1055fe.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZJE6R5ZY\btn_gif[1]

[RESULTAT] Contient le cheval de Troie TR/FakeAV.bak.2

[REMARQUE] Une copie de sécurité a été créée sous le nom 4b0b5605.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\Kill'em\BNA.tmp.Kill'em

[RESULTAT] Contient le cheval de Troie TR/Spy.ZBot.aoq.2

[REMARQUE] Une copie de sécurité a été créée sous le nom 4ade5630.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\Kill'em\BNB.tmp.Kill'em

[RESULTAT] Contient le cheval de Troie TR/Spy.ZBot.aoq.2

[REMARQUE] Une copie de sécurité a été créée sous le nom 4adf5630.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\Kill'em\BNC.tmp.Kill'em

[RESULTAT] Contient le cheval de Troie TR/Spy.ZBot.aoq.2

[REMARQUE] Une copie de sécurité a été créée sous le nom 4ae05630.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\Kill'em\BND.tmp.Kill'em

[RESULTAT] Contient le cheval de Troie TR/Spy.ZBot.aoq.2

[REMARQUE] Une copie de sécurité a été créée sous le nom 4ae15630.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\Program Files\CoolWallpaper\cwm_30.exe

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SaveN.BO.37.A

[REMARQUE] Une copie de sécurité a été créée sous le nom 4b0a580a.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\Program Files\CoolWallpaper\cwm_brow.exe

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SaveN.BO.37.B

[REMARQUE] Une copie de sécurité a été créée sous le nom 4a76173b.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\Program Files\CoolWallpaper\cwm_get.exe

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SaveN.BO.37.C

[REMARQUE] Une copie de sécurité a été créée sous le nom 4b0a580c.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\Program Files\CoolWallpaper\cwm_next.exe

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SaveN.BO.37.D

[REMARQUE] Une copie de sécurité a été créée sous le nom 4a76173d.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\Program Files\CoolWallpaper\cwm_reg.exe

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SaveN.BO.37.E

[REMARQUE] Une copie de sécurité a été créée sous le nom 4b0a580e.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\Program Files\CoolWallpaper\cwm_set.exe

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SaveN.BO.37.F

[REMARQUE] Une copie de sécurité a été créée sous le nom 4a76173f.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\Program Files\CoolWallpaper\cwm_tray.exe

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SaveN.BO.37.G

[REMARQUE] Une copie de sécurité a été créée sous le nom 4b0a5870.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\Program Files\CoolWallpaper\VVSNInst.exe

[0] Type d'archive: RSRC

--> Object

[1] Type d'archive: CAB (Microsoft)

--> VVSN.exe

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SaveNow.BI

[REMARQUE] Une copie de sécurité a été créée sous le nom 4af057ea.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

[RESULTAT] Contient le modèle de détection de l'application APPL/BoontyGames

[REMARQUE] Une copie de sécurité a été créée sous le nom 4b0c5afe.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\Program Files\Messenger Plus! Live\Scripts\SendTo\_sendfile.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4b025de6.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\Program Files\MSN Messenger\All_version.exe

[RESULTAT] Contient le modèle de détection de l'application APPL/Tool.TPE.BH

[REMARQUE] Une copie de sécurité a été créée sous le nom 4b095f0e.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\Program Files\OneStepSrch\onestep.dll

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/OneStep.AF

[REMARQUE] Une copie de sécurité a été créée sous le nom 4b025f1e.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\Program Files\OneStepSrch\onestep.exe

[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7e102f.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\Program Files\PC_Antispyware2010\htmlayout.dll

[RESULTAT] Contient le modèle de détection du programme SPR/Fake.XPAntiSp.2

[REMARQUE] Une copie de sécurité a été créée sous le nom 4b0a5f98.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\Program Files\PC_Antispyware2010\PC_Antispyware2010.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLo.sxm

[REMARQUE] Une copie de sécurité a été créée sous le nom 4afc5f67.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\Program Files\PC_Antispyware2010\Uninstall.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLo.sxm

[REMARQUE] Une copie de sécurité a été créée sous le nom 4b065f93.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\Program Files\PC_Antispyware2010\wscui.cpl

[RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLo.sxm

[REMARQUE] Une copie de sécurité a été créée sous le nom 4b005f98.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\Program Files\Visicom Media\GifMovieGear 4\vmntoolbar\vmntoolbarsetup1.7_en.exe

[RESULTAT] Contient le modèle de détection du dropper DR/MegaSearch.N.25

--> ProgramFilesDir/[unknownDir]

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/MegaSearch.N

[REMARQUE] Une copie de sécurité a été créée sous le nom 4b0b65d5.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\Qoobox\Quarantine\C\WINDOWS\cru629.dat.vir

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4b126609.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\Qoobox\Quarantine\C\WINDOWS\system32\cru629.dat.vir

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 485d4c42.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\Qoobox\Quarantine\C\WINDOWS\system32\wisdstr.exe.vir

[RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLo.sxm

[REMARQUE] Une copie de sécurité a été créée sous le nom 4b106601.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\Qoobox\Quarantine\C\WINDOWS\system32\dllcache\beep.sys.vir

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4b0265fe.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\Qoobox\Quarantine\C\WINDOWS\system32\dllcache\figaro.sys.vir

[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4b046602.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\QUARANTINE\Av-test.txt.Vir

[RESULTAT] Contient le code du virus Eicar-Test-Signature

[REMARQUE] Une copie de sécurité a été créée sous le nom 4aca660f.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\WINDOWS\cru629.dat

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4b126615.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\WINDOWS\CWSUninstall.exe

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/ClockSync

[REMARQUE] Une copie de sécurité a été créée sous le nom 4af065fb.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\WINDOWS\system32\cru629.dat

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4b126cff.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\WINDOWS\system32\wisdstr.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLo.sxm

[REMARQUE] Une copie de sécurité a été créée sous le nom 4b106d66.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\WINDOWS\system32\_scui.cpl

[RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLo.sxm

[REMARQUE] Une copie de sécurité a été créée sous le nom 4b006d7d.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\WINDOWS\system32\dllcache\beep.sys

[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4b026d81.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\WINDOWS\system32\drivers\atapi.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\system32\drivers\beep.sys

[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4b026d99.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\WINDOWS\temp\BN3.tmp

[RESULTAT] Contient le cheval de Troie TR/Spy.ZBot.aoq.2

[REMARQUE] Une copie de sécurité a été créée sous le nom 4ad06dd6.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

 

 

Fin de la recherche : mardi 1 septembre 2009 20:53

Temps nécessaire: 2:39:32 Heure(s)

 

La recherche a été effectuée intégralement

 

12940 Les répertoires ont été contrôlés

656699 Des fichiers ont été contrôlés

62 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

48 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

48 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers

656635 Fichiers non infectés

9934 Les archives ont été contrôlées

2 Avertissements

49 Consignes

Merci, manifestement le virus est parti, ou du moins plus apparent!

Modifié par WeezyCarnival
pear Devil Member !

pear

Posté(e)
Posté(e)

C'est ce qu'a déjà fait Antivir :P

 

Pour en supprimer toute trace, videz en la quarantaine.

 

Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.

Pour supprimer Combofix:

Démarrer > Exécuter ->combofix.exe /u

Valider par OK

ComboFix démarre et affiche un message disant que ComboFix est bien éliminé: cliquer sur

OK.

Supprimez C:\qoobox si vous le trouvez

 

Videz les fichiers temporaires:

 

Téléchargez CCleaner

et installez le

à l'installation penser à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner.

Lancez le en double cliquant sur CCleaner.exe

-=Suppression des fichiers temporaires=-

 

*Dans la section "Options" situé dans la marge gauche,aller dans "Avancé" et décocher "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".

Dans la section "Nettoyeur"

* Cocher toutes les cases dans la marge gauche pour Internet Explorer et Windows Explorer

Faites de même pour Système sauf les 2 dernières

Dans Avancé, ne cochez que les 3 dernières.

* Cliquer sur Analyse

* Le scan, qui peut prendre un peu de temps si c'est la première fois.

* Une fois le scan terminé, cliquer sur Lancer le Nettoyage

 

 

 

Et refaites un scan Antivir.

WeezyCarnival Member

WeezyCarnival

Posté(e)
  • Auteur
Posté(e)

Merci.

 

Bon, tout va bien, les pop-up n'apparaissent plus etc ...

 

Seulement, mon ordi continue de s'éteindre tout seul, et dès que je la rallume, l'antivirus avira me propose 10 fois au moins de supprimer le virus TR/Dldr.FraudLo.sxm. C'est ce que je choisis de faire. Mais si, à chaque fois que j'allume mon ordi, l'antivirus me propose ça, alors le virus n'est pas éradiqué. Non ?

 

En tout cas mon ordi s'éteint fréquemment, et même que parfois je n'arrive plus à le rallumer, il s'allume mais il n'apparait rien à l'écran. ( Ce n'est pas un problème de branchement ... )

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

C'est bien pourquoi je vous demandais de relancer Antivir.

 

Postez en le rapport, svp.

 

 

Rendez vous à cette addresse:

 

Cliquez sur parcourir pour trouver ces fichiers en gras:

C:\1d2e24e2b0493b6657445a4189f8

C:\9f505c1f6c3d137f4a4e7f520838f3d0

et cliquez sur "envoyer le fichier"

Copiez /collez la réponse dans votre prochain message.

 

Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now

 

Modifié par pear
Mark Godlike Member

Mark

Posté(e)
Posté(e)

Bonsoir à vous deux...

 

Désolé pour la petite intrusion ; c'est juste pour une question (à WeezyCarnival) et une remarque :

 

C:\Documents and Settings\antoine\Mes documents\TOUT LE BUREAU\Pour lui(virus)\DSC0012.plsc

[0] Type d'archive: ZIP

--> huhu_ctrl.js

[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Rce.Gen

--> lock.exe

[RESULTAT] Contient le cheval de Troie TR/MustHave.A

--> sin.exe

[RESULTAT] Contient le cheval de Troie TR/Agent.17902

--> mdr.exe

[RESULTAT] Contient le cheval de Troie TR/PSW.MSN.myf

[REMARQUE] Une copie de sécurité a été créée sous le nom 4ae055dd.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

???

Je me demande bien ce qu'est ce truc ?

 

=================

 

Du rapport de ComboFix :

Cryptography Services Error !!

C'est pas jojo ça ; le Service Cryptographique a été massacré par le malware. Ceci ne gêne pas le fonctionnement immédiat du PC, mais ce Service couvre large, incluant la protection des fichiers système critiques. Et là y a plein de Services qui ne tournent plus, en prime.

 

Il faudra regarder ça ; j'en rediscute avec pear. Les dégâts au système pourraient être trop importants cependant...

 

@ suivre

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...