a.bat ; zapchast.reg ; winupdate.exe
Dernière réponse : dans Sécurité
Bonjour, je sais que le problème a été posé plusieurs fois mais je ne comprend pas tout à fait comment faire. En effet, mon logiciel Anti-Virus McAfee VirusScan 8.5i detecte à chaque démarrage un certain a.bat executer par zapchast.reg (evidemment introuvable) et il me dit que winupdate.exe (que je n'arrive pas à trouver non plus) est concerné !
Sa commence à devenir très pénible car il me coupe ma connexion internet de temps en temps !
Aidez moi SVP
Merci
Sa commence à devenir très pénible car il me coupe ma connexion internet de temps en temps !
Aidez moi SVP
Merci
Autres pages sur : bat zapchast reg winupdate exe
Lassé par la pub ? Créez un compte
Bonjour,
Télécharge puis installe Hijackthis (Trend Micro).
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
Télécharge puis installe Hijackthis (Trend Micro).
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:42:48, on 13/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\PROGRA~1\DESKTO~1\TLDL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Desktop Lock Loader] C:\PROGRA~1\DESKTO~1\TLDL.EXE /BOOT
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mcafee.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
--
End of file - 7903 bytes
Scan saved at 15:42:48, on 13/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\PROGRA~1\DESKTO~1\TLDL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Desktop Lock Loader] C:\PROGRA~1\DESKTO~1\TLDL.EXE /BOOT
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mcafee.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
--
End of file - 7903 bytes
10/02/2008 13:19:03 Statistiques :
10/02/2008 13:19:03 Fichiers analysés : 0
10/02/2008 13:19:03 Fichiers détectés : 0
10/02/2008 13:19:03 Fichiers nettoyés : 0
10/02/2008 13:19:03 Fichiers supprimés : 0
10/02/2008 13:21:01 Version du moteur = 5200.2160
10/02/2008 13:21:01 AntiVirus - Version des fichiers DAT = 5226.0000
10/02/2008 13:21:01 Nombre de signatures de détection dans EXTRA.DAT = Aucun
10/02/2008 13:21:01 Nom des signatures de détection dans EXTRA.DAT = Aucun
10/02/2008 13:22:15 Supprimé JULIEN-PC\Julien C:\WINDOWS\system32\winupdate.exe C:\a.bat ZapChast.reg (Cheval de Troie)
10/02/2008 13:43:29 Supprimé JULIEN-PC\Julien C:\WINDOWS\system32\winupdate.exe C:\a.bat ZapChast.reg (Cheval de Troie)
10/02/2008 13:46:01 Supprimé JULIEN-PC\Julien C:\WINDOWS\system32\winupdate.exe C:\a.bat ZapChast.reg (Cheval de Troie)
10/02/2008 17:44:20 Supprimé AUTORITE NT\SYSTEM C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe F:\SYSTEM VOLUME INFORMATION\_RESTORE{EE8D6BB0-2EF0-4ECA-A753-2A2F365456C0}\RP74\A0103707.EXE Downloader.gen.a (Cheval de Troie)
10/02/2008 17:44:22 Supprimé AUTORITE NT\SYSTEM C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe F:\System Volume Information\_restore{EE8D6BB0-2EF0-4ECA-A753-2A2F365456C0}\RP74\A0103707.exe Downloader.gen.a (Cheval de Troie)
10/02/2008 17:44:22 Supprimé AUTORITE NT\SYSTEM C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe F:\SYSTEM VOLUME INFORMATION\_RESTORE{EE8D6BB0-2EF0-4ECA-A753-2A2F365456C0}\RP74\A0103709.EXE Downloader.gen.a (Cheval de Troie)
10/02/2008 17:44:22 Supprimé AUTORITE NT\SYSTEM C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe F:\System Volume Information\_restore{EE8D6BB0-2EF0-4ECA-A753-2A2F365456C0}\RP74\A0103709.exe Downloader.gen.a (Cheval de Troie)
10/02/2008 17:44:23 Supprimé AUTORITE NT\SYSTEM C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe F:\SYSTEM VOLUME INFORMATION\_RESTORE{EE8D6BB0-2EF0-4ECA-A753-2A2F365456C0}\RP74\A0103711.EXE Downloader.gen.a (Cheval de Troie)
10/02/2008 17:44:23 Supprimé AUTORITE NT\SYSTEM C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe F:\System Volume Information\_restore{EE8D6BB0-2EF0-4ECA-A753-2A2F365456C0}\RP74\A0103711.exe Downloader.gen.a (Cheval de Troie)
10/02/2008 17:44:36 Supprimé AUTORITE NT\SYSTEM C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe F:\SYSTEM VOLUME INFORMATION\_RESTORE{EE8D6BB0-2EF0-4ECA-A753-2A2F365456C0}\RP79\A0105931.EXE W32/Sdbot.worm (Virus)
10/02/2008 17:44:37 Supprimé AUTORITE NT\SYSTEM C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe F:\System Volume Information\_restore{EE8D6BB0-2EF0-4ECA-A753-2A2F365456C0}\RP79\A0105931.exe W32/Sdbot.worm (Virus)
10/02/2008 17:44:42 Supprimé AUTORITE NT\SYSTEM C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe F:\SYSTEM VOLUME INFORMATION\_RESTORE{EE8D6BB0-2EF0-4ECA-A753-2A2F365456C0}\RP81\A0106302.EXE W32/Sdbot.worm (Virus)
10/02/2008 17:44:42 Supprimé AUTORITE NT\SYSTEM C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe F:\System Volume Information\_restore{EE8D6BB0-2EF0-4ECA-A753-2A2F365456C0}\RP81\A0106302.exe W32/Sdbot.worm (Virus)
10/02/2008 18:18:59 Supprimé JULIEN-PC\Julien C:\WINDOWS\system32\winupdate.exe C:\a.bat ZapChast.reg (Cheval de Troie)
10/02/2008 20:44:57 Statistiques :
10/02/2008 20:44:57 Fichiers analysés : 201009
10/02/2008 20:44:57 Fichiers détectés : 14
10/02/2008 20:44:57 Fichiers nettoyés : 0
10/02/2008 20:44:57 Fichiers supprimés : 14
11/02/2008 06:47:56 Version du moteur = 5200.2160
11/02/2008 06:47:56 AntiVirus - Version des fichiers DAT = 5226.0000
11/02/2008 06:47:56 Nombre de signatures de détection dans EXTRA.DAT = Aucun
11/02/2008 06:47:56 Nom des signatures de détection dans EXTRA.DAT = Aucun
11/02/2008 06:48:35 Supprimé JULIEN-PC\Julien C:\WINDOWS\system32\winupdate.exe C:\a.bat ZapChast.reg (Cheval de Troie)
12/02/2008 06:50:51 Version du moteur = 5200.2160
12/02/2008 06:50:51 AntiVirus - Version des fichiers DAT = 5226.0000
12/02/2008 06:50:51 Nombre de signatures de détection dans EXTRA.DAT = Aucun
12/02/2008 06:50:51 Nom des signatures de détection dans EXTRA.DAT = Aucun
12/02/2008 06:51:42 Supprimé JULIEN-PC\Julien C:\WINDOWS\system32\winupdate.exe C:\a.bat ZapChast.reg (Cheval de Troie)
10/02/2008 13:19:03 Fichiers analysés : 0
10/02/2008 13:19:03 Fichiers détectés : 0
10/02/2008 13:19:03 Fichiers nettoyés : 0
10/02/2008 13:19:03 Fichiers supprimés : 0
10/02/2008 13:21:01 Version du moteur = 5200.2160
10/02/2008 13:21:01 AntiVirus - Version des fichiers DAT = 5226.0000
10/02/2008 13:21:01 Nombre de signatures de détection dans EXTRA.DAT = Aucun
10/02/2008 13:21:01 Nom des signatures de détection dans EXTRA.DAT = Aucun
10/02/2008 13:22:15 Supprimé JULIEN-PC\Julien C:\WINDOWS\system32\winupdate.exe C:\a.bat ZapChast.reg (Cheval de Troie)
10/02/2008 13:43:29 Supprimé JULIEN-PC\Julien C:\WINDOWS\system32\winupdate.exe C:\a.bat ZapChast.reg (Cheval de Troie)
10/02/2008 13:46:01 Supprimé JULIEN-PC\Julien C:\WINDOWS\system32\winupdate.exe C:\a.bat ZapChast.reg (Cheval de Troie)
10/02/2008 17:44:20 Supprimé AUTORITE NT\SYSTEM C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe F:\SYSTEM VOLUME INFORMATION\_RESTORE{EE8D6BB0-2EF0-4ECA-A753-2A2F365456C0}\RP74\A0103707.EXE Downloader.gen.a (Cheval de Troie)
10/02/2008 17:44:22 Supprimé AUTORITE NT\SYSTEM C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe F:\System Volume Information\_restore{EE8D6BB0-2EF0-4ECA-A753-2A2F365456C0}\RP74\A0103707.exe Downloader.gen.a (Cheval de Troie)
10/02/2008 17:44:22 Supprimé AUTORITE NT\SYSTEM C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe F:\SYSTEM VOLUME INFORMATION\_RESTORE{EE8D6BB0-2EF0-4ECA-A753-2A2F365456C0}\RP74\A0103709.EXE Downloader.gen.a (Cheval de Troie)
10/02/2008 17:44:22 Supprimé AUTORITE NT\SYSTEM C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe F:\System Volume Information\_restore{EE8D6BB0-2EF0-4ECA-A753-2A2F365456C0}\RP74\A0103709.exe Downloader.gen.a (Cheval de Troie)
10/02/2008 17:44:23 Supprimé AUTORITE NT\SYSTEM C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe F:\SYSTEM VOLUME INFORMATION\_RESTORE{EE8D6BB0-2EF0-4ECA-A753-2A2F365456C0}\RP74\A0103711.EXE Downloader.gen.a (Cheval de Troie)
10/02/2008 17:44:23 Supprimé AUTORITE NT\SYSTEM C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe F:\System Volume Information\_restore{EE8D6BB0-2EF0-4ECA-A753-2A2F365456C0}\RP74\A0103711.exe Downloader.gen.a (Cheval de Troie)
10/02/2008 17:44:36 Supprimé AUTORITE NT\SYSTEM C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe F:\SYSTEM VOLUME INFORMATION\_RESTORE{EE8D6BB0-2EF0-4ECA-A753-2A2F365456C0}\RP79\A0105931.EXE W32/Sdbot.worm (Virus)
10/02/2008 17:44:37 Supprimé AUTORITE NT\SYSTEM C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe F:\System Volume Information\_restore{EE8D6BB0-2EF0-4ECA-A753-2A2F365456C0}\RP79\A0105931.exe W32/Sdbot.worm (Virus)
10/02/2008 17:44:42 Supprimé AUTORITE NT\SYSTEM C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe F:\SYSTEM VOLUME INFORMATION\_RESTORE{EE8D6BB0-2EF0-4ECA-A753-2A2F365456C0}\RP81\A0106302.EXE W32/Sdbot.worm (Virus)
10/02/2008 17:44:42 Supprimé AUTORITE NT\SYSTEM C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe F:\System Volume Information\_restore{EE8D6BB0-2EF0-4ECA-A753-2A2F365456C0}\RP81\A0106302.exe W32/Sdbot.worm (Virus)
10/02/2008 18:18:59 Supprimé JULIEN-PC\Julien C:\WINDOWS\system32\winupdate.exe C:\a.bat ZapChast.reg (Cheval de Troie)
10/02/2008 20:44:57 Statistiques :
10/02/2008 20:44:57 Fichiers analysés : 201009
10/02/2008 20:44:57 Fichiers détectés : 14
10/02/2008 20:44:57 Fichiers nettoyés : 0
10/02/2008 20:44:57 Fichiers supprimés : 14
11/02/2008 06:47:56 Version du moteur = 5200.2160
11/02/2008 06:47:56 AntiVirus - Version des fichiers DAT = 5226.0000
11/02/2008 06:47:56 Nombre de signatures de détection dans EXTRA.DAT = Aucun
11/02/2008 06:47:56 Nom des signatures de détection dans EXTRA.DAT = Aucun
11/02/2008 06:48:35 Supprimé JULIEN-PC\Julien C:\WINDOWS\system32\winupdate.exe C:\a.bat ZapChast.reg (Cheval de Troie)
12/02/2008 06:50:51 Version du moteur = 5200.2160
12/02/2008 06:50:51 AntiVirus - Version des fichiers DAT = 5226.0000
12/02/2008 06:50:51 Nombre de signatures de détection dans EXTRA.DAT = Aucun
12/02/2008 06:50:51 Nom des signatures de détection dans EXTRA.DAT = Aucun
12/02/2008 06:51:42 Supprimé JULIEN-PC\Julien C:\WINDOWS\system32\winupdate.exe C:\a.bat ZapChast.reg (Cheval de Troie)
Re,
[#ff0000]Désactive tes protections résidentes (antivirus, Spybot...) ![/#f]
Télécharge Combofix ([#ff0000]sUBs[/#f]) sur ton Bureau.
Double clique sur combofix.exe afin de le lancer.
Tape sur la touche 1 (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.
[#ff0000]Désactive tes protections résidentes (antivirus, Spybot...) ![/#f]
ComboFix 08-02-13.2 - Julien 2008-02-13 18:05:07.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.204 [GMT 1:00]
Endroit: F:\ComboFix.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\system32\winupdate.exe
----- BITS: Possible sites infectés -----
hxxp://au.download.windowsupdateõj+|Cü¤Ì›v÷+È@™JŸ:®½‰NêGD_©½ºD˜QÄ{¶ÀzÎ tçÒ»ÌHžG†.XóÆœtÄ‘§Ð·@ºæ+k±WU Client Download S-1-5-18`€HT4?? 6ÚVwoQZC¬¬D¢HÿóMXC:\WINDOWS\SoftwareDistribution\Download\26924cbc8132a10b438ce6e2b49d4652\mainwwsp1.cab„
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-13 to 2008-02-13 ))))))))))))))))))))))))))))))))))))
.
2008-02-13 15:42 . 2008-02-13 15:42 <REP> d-------- C:\Program Files\Trend Micro
2008-02-13 07:30 . 2008-02-13 07:31 <REP> d-------- C:\Documents and Settings\Session rapide\Application Data\DivX
2008-02-13 07:19 . 2008-02-09 13:45 <REP> d--h----- C:\Documents and Settings\Session rapide\Voisinage réseau
2008-02-13 07:19 . 2008-02-09 13:45 <REP> d--h----- C:\Documents and Settings\Session rapide\Voisinage d'impression
2008-02-13 07:19 . 2008-02-09 13:50 <REP> d--h----- C:\Documents and Settings\Session rapide\Modèles
2008-02-13 07:19 . 2008-02-13 07:30 <REP> dr------- C:\Documents and Settings\Session rapide\Mes documents
2008-02-13 07:19 . 2008-02-09 13:45 <REP> dr------- C:\Documents and Settings\Session rapide\Menu Démarrer
2008-02-13 07:19 . 2008-02-13 07:20 <REP> dr------- C:\Documents and Settings\Session rapide\Favoris
2008-02-13 07:19 . 2008-02-09 13:45 <REP> d-------- C:\Documents and Settings\Session rapide\Bureau
2008-02-11 07:34 . 2006-04-13 02:04 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-02-11 07:33 . 2006-04-13 02:04 49,664 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2008-02-11 07:32 . 2008-02-11 07:32 131,272 --a------ C:\WINDOWS\hpoins11.dat
2008-02-11 07:32 . 2006-01-04 09:12 77,824 -ra------ C:\WINDOWS\system32\HPZIDS01.dll
2008-02-11 07:32 . 2006-04-10 14:03 38,400 --a------ C:\WINDOWS\system32\hpz3l054.dll
2008-02-11 07:32 . 2006-05-06 01:21 11,634 --------- C:\WINDOWS\hpomdl11.dat
2008-02-11 07:31 . 2006-04-13 02:04 282,624 -ra------ C:\WINDOWS\system32\HPZc3212.dll
2008-02-11 07:31 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-02-11 07:31 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-02-11 07:31 . 2006-04-13 02:04 21,568 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
2008-02-11 07:30 . 2006-04-13 02:02 827,392 -ra------ C:\WINDOWS\system32\hpotiop2.dll
2008-02-11 07:30 . 2006-04-13 02:02 659,456 -ra------ C:\WINDOWS\system32\hpowiax2.dll
2008-02-11 07:30 . 2006-04-13 02:02 254,026 -ra------ C:\WINDOWS\system32\hpovst09.dll
2008-02-11 07:30 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-02-11 07:30 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-02-11 07:14 . 2008-02-11 07:11 691,545 --a------ C:\WINDOWS\unins000.exe
2008-02-11 07:14 . 2008-02-11 07:14 3,452 --a------ C:\WINDOWS\unins000.dat
2008-02-10 13:50 . 2008-02-12 06:50 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-02-10 13:50 . 2008-02-12 06:59 <REP> d-------- C:\Program Files\RegCleaner
2008-02-10 13:50 . 2008-02-12 06:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-10 13:49 . 2008-02-10 13:49 <REP> d-------- C:\Program Files\SuperCopier2
2008-02-10 13:48 . 2008-02-10 13:48 <REP> d-------- C:\Program Files\Lavasoft
2008-02-10 13:48 . 2008-02-10 15:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-10 13:47 . 2008-02-10 13:47 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-10 13:38 . 2008-02-10 13:38 <REP> d-------- C:\Documents and Settings\Julien\Application Data\Atari
2008-02-10 13:32 . 2008-02-10 13:32 <REP> d-------- C:\Program Files\Fichiers communs\PocketSoft
2008-02-10 13:32 . 2002-02-27 18:50 197,120 --a------ C:\WINDOWS\patchw32.dll
2008-02-10 13:29 . 2008-02-10 13:29 <REP> d-------- C:\Program Files\Atari
2008-02-10 12:54 . 2008-02-10 12:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-02-10 11:36 . 2008-02-10 11:36 <REP> d-------- C:\Documents and Settings\Julien\Application Data\DivX
2008-02-10 11:12 . 2008-02-10 11:12 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-02-10 11:11 . 2008-02-10 11:12 <REP> d-------- C:\Program Files\DivX
2008-02-10 11:06 . 2008-02-10 11:06 <REP> d-------- C:\Documents and Settings\Julien\Application Data\Apple Computer
2008-02-10 11:05 . 2008-02-10 11:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-02-10 11:04 . 2008-02-10 11:04 <REP> d-------- C:\Program Files\Apple Software Update
2008-02-10 11:04 . 2008-02-10 11:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-02-10 10:39 . 2007-08-13 18:54 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll
2008-02-10 10:15 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-02-10 10:15 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-02-10 09:57 . 2008-02-10 09:57 <REP> d-------- C:\Documents and Settings\Julien\Application Data\McAfee
2008-02-09 21:11 . 2008-02-09 21:11 <REP> d---s---- C:\Documents and Settings\Julien\UserData
2008-02-09 21:06 . 2008-02-13 07:31 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-02-09 20:52 . 2008-02-09 20:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-02-09 20:13 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-02-09 20:11 . 2008-02-10 10:04 <REP> d-------- C:\Documents and Settings\Julien\Application Data\Ahead
2008-02-09 20:09 . 2008-02-09 20:09 <REP> d-------- C:\Program Files\Nero
2008-02-09 20:09 . 2008-02-09 20:12 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-02-09 20:09 . 2008-02-09 20:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-02-09 20:05 . 2006-10-26 19:58 30,512 --a------ C:\WINDOWS\system32\mdimon.dll
2008-02-09 20:03 . 2008-02-09 20:03 <REP> d-------- C:\Program Files\Microsoft Works
2008-02-09 19:55 . 2004-03-29 16:23 90,112 --a------ C:\WINDOWS\unvise32.exe
2008-02-09 19:54 . 2008-02-09 20:01 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-02-09 19:54 . 2008-02-13 07:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-02-09 19:53 . 2008-02-09 19:53 <REP> dr-h----- C:\MSOCache
2008-02-09 19:46 . 2008-02-09 19:46 <REP> d-------- C:\Program Files\Desktop Lock
2008-02-09 19:37 . 2008-02-09 19:38 <REP> d-------- C:\Documents and Settings\Julien\Contacts
2008-02-09 19:21 . 2008-02-09 19:21 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-02-09 19:12 . 2006-10-04 15:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
2008-02-09 19:12 . 2006-10-04 15:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2008-02-09 19:12 . 2006-10-04 15:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb
2008-02-09 19:11 . 2008-02-09 19:11 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-02-09 19:10 . 2008-02-13 12:25 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-02-09 19:10 . 2008-02-09 19:11 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-02-09 19:07 . 2008-02-09 19:23 <REP> d-------- C:\Program Files\Windows Live
2008-02-09 19:07 . 2008-02-09 19:20 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-09 19:06 . 2008-02-09 19:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-09 17:40 . 2008-02-09 17:40 <REP> d-------- C:\Program Files\Fichiers communs\Vbox
2008-02-09 15:52 . 2008-02-09 15:52 <REP> d-------- C:\Program Files\Free Download Manager
2008-02-09 15:52 . 2008-02-13 18:11 <REP> d-------- C:\Documents and Settings\Julien\Application Data\Free Download Manager
2008-02-09 15:52 . 2008-02-09 15:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FreeDownloadManager.ORG
2008-02-09 15:44 . 2008-02-09 15:44 <REP> d-------- C:\Documents and Settings\Julien\Application Data\Talkback
2008-02-09 15:44 . 2008-02-09 15:44 0 --a------ C:\WINDOWS\nsreg.dat
2008-02-09 15:39 . 2008-02-12 06:51 <REP> d-------- C:\QUARANTINE
2008-02-09 15:32 . 2008-02-10 11:05 <REP> d-------- C:\Program Files\QuickTime
2008-02-09 15:32 . 2007-02-20 16:04 2,463,976 --a------ C:\WINDOWS\system32\NPSWF32.dll
2008-02-09 15:32 . 2007-02-20 16:04 190,696 --a------ C:\WINDOWS\system32\NPSWF32_FlashUtil.exe
2008-02-09 15:14 . 2008-02-09 15:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-02-09 15:11 . 2008-02-09 15:11 <REP> d-------- C:\Program Files\Bonjour
2008-02-09 15:03 . 2007-07-09 14:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-01-31 23:13 . 2008-01-31 23:13 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-01-31 23:13 . 2008-01-31 23:13 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-10 14:05 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2008-02-10 14:05 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
2008-02-10 14:05 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-02-10 12:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-09 16:39 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-09 13:57 --------- d-----w C:\Program Files\Fichiers communs\Macrovision Shared
2008-02-09 13:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
2008-02-09 13:39 --------- d-----w C:\Program Files\McAfee
2008-02-09 13:39 --------- d-----w C:\Program Files\Fichiers communs\Cisco Systems
2008-02-09 13:38 --------- d-----w C:\Program Files\Fichiers communs\McAfee
2008-02-09 13:06 21,035 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2008-02-09 13:06 --------- d-----w C:\Program Files\NETGEAR
2008-02-09 13:04 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-02-09 13:03 --------- d-----w C:\Program Files\Realtek AC97
2008-02-09 12:54 --------- d-----w C:\Program Files\microsoft frontpage
2008-02-09 12:52 --------- d-----w C:\Program Files\Services en ligne
2008-02-09 12:51 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2008-02-09 12:45 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2008-02-09 12:45 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"Free Download Manager"="C:\Program Files\Free Download Manager\fdm.exe" [2008-01-29 21:12 2449455]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 18:05 143360]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 17:45 1052672]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-10-22 12:22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 12:22 1622016 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2006-10-22 12:22 86016 C:\WINDOWS\system32\nvmctray.dll]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe]
"ShStatEXE"="C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.exe" [2007-02-22 20:50 112216]
"McAfeeUpdaterUI"="C:\Program Files\McAfee\Common Framework\UdaterUI.exe" [2006-12-19 11:27 136768]
"Desktop Lock Loader"="C:\PROGRA~1\DESKTO~1\TLDL.exe" [2006-05-17 13:18 48128]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
NETGEAR WG111v2 Smart Wizard.lnk - C:\Program Files\NETGEAR\WG111v2\WG111v2.exe [2006-05-17 16:05:52 2297856]
R0 Fasttrak;Fasttrak;C:\WINDOWS\system32\drivers\Fasttrak.sys [2002-05-23 05:28]
R3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys [2006-03-27 17:53]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-10 10:04:51 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-13 18:12:30
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
**************************************************************************
.
Temps d'accomplissement: 2008-02-13 18:16:25
ComboFix-quarantined-files.txt 2008-02-13 17:15:20
.
2008-02-13 06:46:36 --- E O F ---
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.204 [GMT 1:00]
Endroit: F:\ComboFix.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\system32\winupdate.exe
----- BITS: Possible sites infectés -----
hxxp://au.download.windowsupdateõj+|Cü¤Ì›v÷+È@™JŸ:®½‰NêGD_©½ºD˜QÄ{¶ÀzÎ tçÒ»ÌHžG†.XóÆœtÄ‘§Ð·@ºæ+k±WU Client Download S-1-5-18`€HT4?? 6ÚVwoQZC¬¬D¢HÿóMXC:\WINDOWS\SoftwareDistribution\Download\26924cbc8132a10b438ce6e2b49d4652\mainwwsp1.cab„
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-13 to 2008-02-13 ))))))))))))))))))))))))))))))))))))
.
2008-02-13 15:42 . 2008-02-13 15:42 <REP> d-------- C:\Program Files\Trend Micro
2008-02-13 07:30 . 2008-02-13 07:31 <REP> d-------- C:\Documents and Settings\Session rapide\Application Data\DivX
2008-02-13 07:19 . 2008-02-09 13:45 <REP> d--h----- C:\Documents and Settings\Session rapide\Voisinage réseau
2008-02-13 07:19 . 2008-02-09 13:45 <REP> d--h----- C:\Documents and Settings\Session rapide\Voisinage d'impression
2008-02-13 07:19 . 2008-02-09 13:50 <REP> d--h----- C:\Documents and Settings\Session rapide\Modèles
2008-02-13 07:19 . 2008-02-13 07:30 <REP> dr------- C:\Documents and Settings\Session rapide\Mes documents
2008-02-13 07:19 . 2008-02-09 13:45 <REP> dr------- C:\Documents and Settings\Session rapide\Menu Démarrer
2008-02-13 07:19 . 2008-02-13 07:20 <REP> dr------- C:\Documents and Settings\Session rapide\Favoris
2008-02-13 07:19 . 2008-02-09 13:45 <REP> d-------- C:\Documents and Settings\Session rapide\Bureau
2008-02-11 07:34 . 2006-04-13 02:04 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-02-11 07:33 . 2006-04-13 02:04 49,664 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2008-02-11 07:32 . 2008-02-11 07:32 131,272 --a------ C:\WINDOWS\hpoins11.dat
2008-02-11 07:32 . 2006-01-04 09:12 77,824 -ra------ C:\WINDOWS\system32\HPZIDS01.dll
2008-02-11 07:32 . 2006-04-10 14:03 38,400 --a------ C:\WINDOWS\system32\hpz3l054.dll
2008-02-11 07:32 . 2006-05-06 01:21 11,634 --------- C:\WINDOWS\hpomdl11.dat
2008-02-11 07:31 . 2006-04-13 02:04 282,624 -ra------ C:\WINDOWS\system32\HPZc3212.dll
2008-02-11 07:31 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-02-11 07:31 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-02-11 07:31 . 2006-04-13 02:04 21,568 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
2008-02-11 07:30 . 2006-04-13 02:02 827,392 -ra------ C:\WINDOWS\system32\hpotiop2.dll
2008-02-11 07:30 . 2006-04-13 02:02 659,456 -ra------ C:\WINDOWS\system32\hpowiax2.dll
2008-02-11 07:30 . 2006-04-13 02:02 254,026 -ra------ C:\WINDOWS\system32\hpovst09.dll
2008-02-11 07:30 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-02-11 07:30 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-02-11 07:14 . 2008-02-11 07:11 691,545 --a------ C:\WINDOWS\unins000.exe
2008-02-11 07:14 . 2008-02-11 07:14 3,452 --a------ C:\WINDOWS\unins000.dat
2008-02-10 13:50 . 2008-02-12 06:50 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-02-10 13:50 . 2008-02-12 06:59 <REP> d-------- C:\Program Files\RegCleaner
2008-02-10 13:50 . 2008-02-12 06:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-10 13:49 . 2008-02-10 13:49 <REP> d-------- C:\Program Files\SuperCopier2
2008-02-10 13:48 . 2008-02-10 13:48 <REP> d-------- C:\Program Files\Lavasoft
2008-02-10 13:48 . 2008-02-10 15:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-10 13:47 . 2008-02-10 13:47 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-10 13:38 . 2008-02-10 13:38 <REP> d-------- C:\Documents and Settings\Julien\Application Data\Atari
2008-02-10 13:32 . 2008-02-10 13:32 <REP> d-------- C:\Program Files\Fichiers communs\PocketSoft
2008-02-10 13:32 . 2002-02-27 18:50 197,120 --a------ C:\WINDOWS\patchw32.dll
2008-02-10 13:29 . 2008-02-10 13:29 <REP> d-------- C:\Program Files\Atari
2008-02-10 12:54 . 2008-02-10 12:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-02-10 11:36 . 2008-02-10 11:36 <REP> d-------- C:\Documents and Settings\Julien\Application Data\DivX
2008-02-10 11:12 . 2008-02-10 11:12 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-02-10 11:11 . 2008-02-10 11:12 <REP> d-------- C:\Program Files\DivX
2008-02-10 11:06 . 2008-02-10 11:06 <REP> d-------- C:\Documents and Settings\Julien\Application Data\Apple Computer
2008-02-10 11:05 . 2008-02-10 11:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-02-10 11:04 . 2008-02-10 11:04 <REP> d-------- C:\Program Files\Apple Software Update
2008-02-10 11:04 . 2008-02-10 11:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-02-10 10:39 . 2007-08-13 18:54 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll
2008-02-10 10:15 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-02-10 10:15 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-02-10 09:57 . 2008-02-10 09:57 <REP> d-------- C:\Documents and Settings\Julien\Application Data\McAfee
2008-02-09 21:11 . 2008-02-09 21:11 <REP> d---s---- C:\Documents and Settings\Julien\UserData
2008-02-09 21:06 . 2008-02-13 07:31 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-02-09 20:52 . 2008-02-09 20:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-02-09 20:13 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-02-09 20:11 . 2008-02-10 10:04 <REP> d-------- C:\Documents and Settings\Julien\Application Data\Ahead
2008-02-09 20:09 . 2008-02-09 20:09 <REP> d-------- C:\Program Files\Nero
2008-02-09 20:09 . 2008-02-09 20:12 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-02-09 20:09 . 2008-02-09 20:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-02-09 20:05 . 2006-10-26 19:58 30,512 --a------ C:\WINDOWS\system32\mdimon.dll
2008-02-09 20:03 . 2008-02-09 20:03 <REP> d-------- C:\Program Files\Microsoft Works
2008-02-09 19:55 . 2004-03-29 16:23 90,112 --a------ C:\WINDOWS\unvise32.exe
2008-02-09 19:54 . 2008-02-09 20:01 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-02-09 19:54 . 2008-02-13 07:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-02-09 19:53 . 2008-02-09 19:53 <REP> dr-h----- C:\MSOCache
2008-02-09 19:46 . 2008-02-09 19:46 <REP> d-------- C:\Program Files\Desktop Lock
2008-02-09 19:37 . 2008-02-09 19:38 <REP> d-------- C:\Documents and Settings\Julien\Contacts
2008-02-09 19:21 . 2008-02-09 19:21 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-02-09 19:12 . 2006-10-04 15:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
2008-02-09 19:12 . 2006-10-04 15:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2008-02-09 19:12 . 2006-10-04 15:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb
2008-02-09 19:11 . 2008-02-09 19:11 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-02-09 19:10 . 2008-02-13 12:25 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-02-09 19:10 . 2008-02-09 19:11 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-02-09 19:07 . 2008-02-09 19:23 <REP> d-------- C:\Program Files\Windows Live
2008-02-09 19:07 . 2008-02-09 19:20 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-09 19:06 . 2008-02-09 19:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-09 17:40 . 2008-02-09 17:40 <REP> d-------- C:\Program Files\Fichiers communs\Vbox
2008-02-09 15:52 . 2008-02-09 15:52 <REP> d-------- C:\Program Files\Free Download Manager
2008-02-09 15:52 . 2008-02-13 18:11 <REP> d-------- C:\Documents and Settings\Julien\Application Data\Free Download Manager
2008-02-09 15:52 . 2008-02-09 15:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FreeDownloadManager.ORG
2008-02-09 15:44 . 2008-02-09 15:44 <REP> d-------- C:\Documents and Settings\Julien\Application Data\Talkback
2008-02-09 15:44 . 2008-02-09 15:44 0 --a------ C:\WINDOWS\nsreg.dat
2008-02-09 15:39 . 2008-02-12 06:51 <REP> d-------- C:\QUARANTINE
2008-02-09 15:32 . 2008-02-10 11:05 <REP> d-------- C:\Program Files\QuickTime
2008-02-09 15:32 . 2007-02-20 16:04 2,463,976 --a------ C:\WINDOWS\system32\NPSWF32.dll
2008-02-09 15:32 . 2007-02-20 16:04 190,696 --a------ C:\WINDOWS\system32\NPSWF32_FlashUtil.exe
2008-02-09 15:14 . 2008-02-09 15:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-02-09 15:11 . 2008-02-09 15:11 <REP> d-------- C:\Program Files\Bonjour
2008-02-09 15:03 . 2007-07-09 14:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-01-31 23:13 . 2008-01-31 23:13 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-01-31 23:13 . 2008-01-31 23:13 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-10 14:05 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2008-02-10 14:05 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
2008-02-10 14:05 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-02-10 12:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-09 16:39 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-09 13:57 --------- d-----w C:\Program Files\Fichiers communs\Macrovision Shared
2008-02-09 13:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
2008-02-09 13:39 --------- d-----w C:\Program Files\McAfee
2008-02-09 13:39 --------- d-----w C:\Program Files\Fichiers communs\Cisco Systems
2008-02-09 13:38 --------- d-----w C:\Program Files\Fichiers communs\McAfee
2008-02-09 13:06 21,035 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2008-02-09 13:06 --------- d-----w C:\Program Files\NETGEAR
2008-02-09 13:04 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-02-09 13:03 --------- d-----w C:\Program Files\Realtek AC97
2008-02-09 12:54 --------- d-----w C:\Program Files\microsoft frontpage
2008-02-09 12:52 --------- d-----w C:\Program Files\Services en ligne
2008-02-09 12:51 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2008-02-09 12:45 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2008-02-09 12:45 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"Free Download Manager"="C:\Program Files\Free Download Manager\fdm.exe" [2008-01-29 21:12 2449455]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 18:05 143360]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 17:45 1052672]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-10-22 12:22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 12:22 1622016 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2006-10-22 12:22 86016 C:\WINDOWS\system32\nvmctray.dll]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe]
"ShStatEXE"="C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.exe" [2007-02-22 20:50 112216]
"McAfeeUpdaterUI"="C:\Program Files\McAfee\Common Framework\UdaterUI.exe" [2006-12-19 11:27 136768]
"Desktop Lock Loader"="C:\PROGRA~1\DESKTO~1\TLDL.exe" [2006-05-17 13:18 48128]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
NETGEAR WG111v2 Smart Wizard.lnk - C:\Program Files\NETGEAR\WG111v2\WG111v2.exe [2006-05-17 16:05:52 2297856]
R0 Fasttrak;Fasttrak;C:\WINDOWS\system32\drivers\Fasttrak.sys [2002-05-23 05:28]
R3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys [2006-03-27 17:53]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-10 10:04:51 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-13 18:12:30
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
**************************************************************************
.
Temps d'accomplissement: 2008-02-13 18:16:25
ComboFix-quarantined-files.txt 2008-02-13 17:15:20
.
2008-02-13 06:46:36 --- E O F ---
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:58:17, on 13/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\PROGRA~1\DESKTO~1\TLDL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Desktop Lock Loader] C:\PROGRA~1\DESKTO~1\TLDL.EXE /BOOT
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mcafee.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
--
End of file - 7816 bytes
Scan saved at 19:58:17, on 13/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\PROGRA~1\DESKTO~1\TLDL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Desktop Lock Loader] C:\PROGRA~1\DESKTO~1\TLDL.EXE /BOOT
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mcafee.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
--
End of file - 7816 bytes
Bon et bien vu que le Virus était assez récalcitrant je l'ai fait partir de la manière forte: Formatage Complet de Windows et Réinstallation + Scan immédiat avec Ad aware, Hijackthis, Combofix, Spybot S&D et nettoyage de la base de registre avec regcleaner. Si avec ça il est toujours la et ben c'est qu'il est vraiment très récalcitrant !!!
Merci quand meme et bonne chance pour les autres problèmes !!!
Merci quand meme et bonne chance pour les autres problèmes !!!
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumConvertir .bat exe
- ForumVirus ou trojan en .bat, .exe .
- ForumConvertir un bat en exe
- solutionsLancer exe bat
- ForumConvertir un fichier bat en exe
- ForumBat to exe converter
- ForumConvertir bat en exe
- downloadLancer un exe avec un .bat
- ForumLancer un exe avec un bat
- ForumFichier bat en exe
- Voir plus
