oui j’ai supprime les fichier
ComboFix 08-07-26.1 - Administrateur 2008-07-27 11:49:16.1 - FAT32x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.99 [GMT 1:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
- Création d’un nouveau point de restauration
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N’EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
----- BITS: Possible sites infectés -----
updatecube.com…
.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-27 to 2008-07-27 ))))))))))))))))))))))))))))))))))))
.
2008-07-27 10:41 . 2008-07-27 10:41 d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-07-27 10:37 . 2008-07-27 10:37 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-27 10:37 . 2008-07-23 20:21 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-27 10:37 . 2008-07-23 20:21 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-25 14:18 . 2008-07-25 14:18 d-------- C:\Documents and Settings\Administrateur\Bluetooth Software
2008-07-25 12:05 . 2008-07-25 12:05 d-------- C:\Documents and Settings\Administrateur\Application Data\Jetico Personal Firewall
2008-07-24 13:47 . 2008-07-24 13:47 d–hs---- C:\FOUND.003
2008-07-22 18:24 . 2008-07-22 18:24 32 --a------ C:\WINDOWS\hip
2008-07-21 12:35 . 2008-07-21 12:35 d–hs---- C:\FOUND.002
2008-07-20 21:23 . 2008-07-20 21:23 d–hs---- C:\FOUND.001
2008-07-20 20:39 . 2008-07-20 20:39 121 --a------ C:\WINDOWS\Winchat.ini
2008-07-19 17:51 . 2008-07-19 17:51 d-------- C:\Documents and Settings\Administrateur\Application Data\Styler
2008-07-19 17:04 . 2008-07-19 17:04 d-------- C:\Documents and Settings\Administrateur\Application Data\ViStart
2008-07-18 11:24 . 2008-07-18 11:24 d–hs---- C:\FOUND.000
2008-07-15 16:13 . 2008-07-24 15:43 217 --a------ C:\WINDOWS\wininit.ini
2008-07-15 13:03 . 2008-07-15 13:03 d-------- C:\Documents and Settings\All Users\Application Data\PCPitstop
2008-07-13 20:31 . 2008-07-13 20:31 d-------- C:\Sauvgarde
2008-07-12 19:36 . 2008-07-12 19:36 253,952 --------- C:\WINDOWS\Setup1.exe
2008-07-12 19:36 . 2008-07-12 19:36 74,752 --a------ C:\WINDOWS\ST6UNST.EXE
2008-07-12 09:27 . 1996-08-23 20:11 384,512 --a------ C:\WINDOWS\system32\MFCO40.DLL
2008-07-12 09:27 . 1995-05-22 06:37 358,400 --a------ C:\WINDOWS\system32\MFC30.DLL
2008-07-12 09:27 . 1995-05-22 06:37 151,040 --a------ C:\WINDOWS\system32\MFCO30.DLL
2008-07-12 09:27 . 2008-07-16 15:59 541 --a------ C:\WINDOWS\ULEAD32.INI
2008-07-12 09:26 . 1999-07-14 17:34 36,864 --a------ C:\WINDOWS\Photo Express 3.scr
2008-07-12 09:25 . 1998-11-13 13:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe
2008-07-11 12:56 . 2008-07-11 12:56 29,696 --a------ C:\WINDOWS\mickey32.dll
2008-07-11 11:24 . 2008-07-11 11:24 66 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2008-07-10 17:02 . 2008-07-10 17:02 d-------- C:\WINDOWS\system32\fr-fr
2008-07-10 17:02 . 2006-09-23 13:12 92,431 --------- C:\WINDOWS\system32\IE7Eula.rtf
2008-07-10 16:01 . 2006-06-29 08:05 23,552 --a------ C:\WINDOWS\system32\normaliz.dll
2008-07-10 15:57 . 2008-07-10 15:57 d-------- C:\WINDOWS%DownloadedProgramFiles%
2008-07-10 15:54 . 2008-07-10 15:29 110,549 --a------ C:\normaliz.exe
2008-07-10 12:52 . 2008-07-10 12:52 d-------- C:\Mes Sites Web
2008-07-09 21:59 . 2008-07-09 21:59 d-------- C:\Program Files\Free Audio Pack
2008-07-09 21:59 . 2000-11-29 04:07 307,200 --a------ C:\WINDOWS\system32\msvcr70.dll
2008-07-09 21:59 . 2003-08-07 17:01 237,568 --a------ C:\WINDOWS\system32\lame_enc.dll
2008-07-09 21:28 . 1998-07-13 01:00 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
2008-07-09 21:28 . 2000-10-01 21:00 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
2008-07-09 21:28 . 1998-07-13 01:00 59,904 --a------ C:\WINDOWS\system32\Mscc2fr.dll
2008-07-09 21:28 . 1998-07-12 21:00 32,768 --a------ C:\WINDOWS\system32\CMDLGFR.DLL
2008-07-09 21:28 . 1998-07-13 01:00 21,504 --a------ C:\WINDOWS\system32\TABCTFR.DLL
2008-07-09 21:28 . 1998-07-13 01:00 15,360 --a------ C:\WINDOWS\system32\inetfr.DLL
2008-07-08 15:45 . 2008-07-08 15:45 d-------- C:\Documents and Settings\Administrateur\Application Data\zweitgeist
2008-07-07 17:58 . 2008-07-07 17:58 53,000 --a------ C:\WINDOWS\D4S.MID
2008-07-07 07:48 . 2008-07-07 07:48 d-------- C:\Documents and Settings\Administrateur\Application Data\Hide IP NG
2008-07-05 20:04 . 2008-07-05 20:04 d-------- C:\Documents and Settings\Administrateur\Application Data\SpamTest
2008-07-05 20:03 . 2008-07-05 20:03 d-------- C:\Program Files\Fichiers communs\Kaspersky Lab
2008-07-05 19:24 . 2008-07-05 19:24 d-------- C:\cache
2008-07-05 12:53 . 2008-06-14 18:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-07-05 12:53 . 2008-06-14 18:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-07-04 19:30 . 2008-07-04 19:30 d–h----- C:\WINDOWS\system32\GroupPolicy
2008-07-03 12:51 . 2008-07-03 12:51 0 --a------ C:\WINDOWS\graphedit.INI
2008-07-03 12:49 . 2008-07-03 12:49 d-------- C:\Documents and Settings\Administrateur\Application Data\Media Player Classic
2008-07-02 09:34 . 2008-07-26 12:35 10 --a------ C:\WINDOWS\popcinfo.dat
2008-06-30 13:28 . 2008-06-30 13:28 d-------- C:\Documents and Settings\All Users\Application Data\TVU Networks
2008-06-30 13:28 . 2008-06-30 13:28 d-------- C:\Documents and Settings\Administrateur\LocalLow
2008-06-29 23:09 . 2008-06-29 23:09 38 --a------ C:\WINDOWS\avisplitter.INI
2008-06-29 23:03 . 2008-06-29 23:03 d-------- C:\Program Files\K-Lite Codec Pack
2008-06-29 16:17 . 2008-06-29 16:17 d-------- C:\WINDOWS\system32\LogFiles
2008-06-29 16:16 . 2008-06-29 16:16 d-------- C:\WINDOWS\system32\drivers\umdf
2008-06-29 15:15 . 2008-06-29 15:15 d-------- C:\Documents and Settings\All Users\Application Data\LookMyPC
2008-06-29 11:45 . 2008-06-29 11:45 120 --a------ C:\WINDOWS\d4s.hst
2008-06-28 22:39 . 2008-06-28 22:39 d-------- C:\Program Files\Common Files
2008-06-27 18:53 . 2008-06-27 19:08 2,262,648 --a------ C:\WINDOWS\system32\Flash9b.ocx
2008-06-27 14:34 . 2008-06-27 14:34 2,335,270 --a------ C:\WINDOWS\system32\c841.mht
2008-06-27 14:34 . 2008-06-27 14:34 54,624 --a------ C:\WINDOWS\system32\ac22.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-25 21:54 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\BearShare
2008-06-25 21:50 --------- d-----w C:\Program Files\BearShare Applications
2008-06-24 09:43 51,716 ----a-w C:\WINDOWS\system32\pdf995mon.dll
2008-06-24 09:43 249,856 ----a-w C:\WINDOWS\system32\pdfmona.dll
2008-06-24 09:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\pdf995
2008-06-23 19:13 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\vlc
2008-06-23 12:17 --------- d-----w C:\Program Files\Fichiers communs\ReGet Shared
2008-06-23 12:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\MSN6
2008-06-23 12:10 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\MSN6
2008-06-21 14:40 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\VSRevoGroup
2008-06-21 13:17 --------- d-----w C:\Program Files\Fichiers communs\EPSON
2008-06-21 13:16 --------- d-----w C:\Program Files\EPSON
2008-06-21 13:07 --------- d-----w C:\Program Files\ScanDrv6
2008-06-21 13:07 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-06-20 18:12 --------- d–h--w C:\Program Files\InstallShield Installation Information
2008-06-20 16:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\AVS4YOU
2008-06-20 16:51 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
2008-06-19 12:55 --------- d-----w C:\Program Files\Fichiers communs\Agnitum Shared
2008-06-19 12:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-19 09:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo!
2008-06-19 09:36 --------- d-----w C:\Program Files\Yahoo!
2008-06-18 22:43 --------- d-sh–w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-06-18 22:42 --------- d-----w C:\Program Files\Windows Live
2008-06-18 22:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-18 21:19 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-06-18 20:28 --------- d-----w C:\Program Files\Google
2008-06-18 20:26 --------- d-----w C:\Program Files\VideoLAN
2008-06-18 20:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-06-18 19:58 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-06-18 19:11 --------- d-----w C:\Program Files\microsoft frontpage
2008-06-18 19:07 --------- d-----w C:\Program Files\Services en ligne
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
.
------- Sigcheck -------
2004-08-18 09:22 359040 27a5959c94ee173a063ca06bd14f021a C:\WINDOWS\system32\drivers\tcpip.sys
2007-10-30 18:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\SoftwareDistribution\Download\2505e060ecbf87977746a5abaaa7bc96\sp2gdr\tcpip.sys
2007-10-30 17:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\SoftwareDistribution\Download\2505e060ecbf87977746a5abaaa7bc96\sp2qfe\tcpip.sys
2004-08-22 22:35 1036288 998f3f568f6074a35ab08cd3395a9dc2 C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
Note les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“ctfmon.exe”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-04 00:54 15360]
“swg”=“C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe” [2008-06-18 21:31 171448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“avast!”=“D:\avast\ashDisp.exe” [2008-07-19 15:38 78008]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
“VIDC.YV12”= yv12vfw.dll
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“C:\Program Files\Messenger\msmsgs.exe”=
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”=
“C:\Program Files\Windows Live\Messenger\livecall.exe”=
“D:\Yahoo!\Messenger\YahooMessenger.exe”=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 15:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 15:37]
R2 Dnscache;Client DNS;C:\WINDOWS\system32\svchost.exe [2004-08-04 00:55]
R3 trid3d;trid3d;C:\WINDOWS\system32\DRIVERS\trid3dm.sys [2001-08-17 20:51]
S3 ac22;ac22;C:\WINDOWS\system32\ac22.sys [2008-06-27 14:34]
S3 ProtoWall;ProtoWall Network Service;C:\WINDOWS\system32\DRIVERS\ProtoWall.sys []
Newly Created Service - CATCHME
Newly Created Service - PROCEXP90
.
Contenu du dossier ‘Scheduled Tasks/Tâches planifiées’
2008-07-25 C:\WINDOWS\Tasks\Maintenance en 1 clic.job - s !4C:\Program Files\TuneUp Utilities 2008\OneClick.exe/schedulestartAdministrateur5Lance la maintenance en 1 clic des heures prcises0 []
.
WebBrowser-{DEA70873-27E7-4B63-BAD8-BAA541A7CE60} - (no file)
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = www.scandoo.com…
R0 -: HKCU-Main,SearchMigratedDefaultURL = www.google.com…
R1 -: HKCU-SearchURL,(Default) = www.google.com…
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 -: Envoyer à &Bluetooth - D:\Logiciel Bluetooth\btsendto_ie_ctx.htm
O17 -: HKLM\CCS\Interface{8A2949C3-0612-4683-8BC8-274265A6D3A9}: NameServer = 41.221.20.4 193.251.165.169
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2008-07-27 11:52:13
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Balayage processus cachés …
Balayage caché autostart entries …
Balayage des fichiers cachés …
Scan terminé avec succès
Les fichiers cachés: 0
.
Temps d’accomplissement: 2008-07-27 11:53:30
ComboFix-quarantined-files.txt 2008-07-27 10:53:28
Pre-Run: 4,687,474,688 octets libres
Post-Run: 4,678,512,640 octets libres
180 — E O F — 2008-06-20 10:33:58
alain77310 comment le fair en mode sans echec MERCI