Bonjour Agnes ,
Je savais que c'était toi...
Le petit chat d'
Agnes est donc parti retrouver les
Anges.
(facile je sais !!!!!!!!!!!!)
. Ne pleure pas car tu n'es pas la seule , il y aussi parait-il la Mère Michèle !!!!!!!
Mais par contre pour Max , je ne savais pas .Je ne pensais pas qu'il soit capable de voler.
ce serait donc lui qui a volé l'
orange du marchand
Cristiani aurait du en parler à Bécaud : il y aurait eu moins d'histoire !!!
Maintenant passons au plan 2 de la décontamination .
J'ai fait de la place sur le bureau pour installer l'Artillerie....J'ai lu le tuto sur Combafix que tu m'as conseillé , mais c'est pire qu'une nouvelle de Stephen King.. ;Il nous donne la chair de poule; on a l'impression que l'on va s'engager dans une aventure pleine d'embûches et dont l'issue est incertaine .
j'ai pris mon courage à deux mains et j'ai décidé de passer outre mes appréhensions, mes peurs et de partir à la chasse aux Virus.
Tout s'est a peu près bien déroulé si ce n'est que ma souris, sans doute apeurée , a bogué en fin de manip.
Le rapport de Combofix était affiché sur mon écran , mais je le regardais , impuissant ;ne pouvant pas l'enregistrer, ni sortir du programme ...........La révolte des virus se mettait-elle en marche ?......
IL ne me restait plus qu'une chose à faire ; faire face dans la fuite .
J'ai donc éteint le PC..Après le rebootage ,je suis parti à la recherche du scan. que je n'ai pas réussi à localiser.
J'ai supposé qu'il n'avait pas été sauvegardé et après mûres réflexions , je décidais de reprendre les armes et de presser 2 fois l'icône infernale et... en avant pour un nouveau test .
Tout a fonctionné à merveille et j'ai eu le plaisir de contempler un rapport en français ;
Incompréhensible , certes mais dans la langue de Molière , alors que le premier était dans la langue de Shakespeare!!!!!
Après donc ces péripéties je peux te faire parvenir les deux rapports , car comme par miracle j'ai retrouvé le premier.
Voici le premier de 11h30 :ComboFix 09-02-21.01 - Administrateur 22/02/2009 11:24:05.1 - NTFSx86
Microsoft Windows 2000 Professionnel 5.0.2195.4.1252.1.1036.18.254.104 [GMT 1:00]
Running from: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Administrateur\Application Data\FunWebProducts
c:\documents and settings\Administrateur\Application Data\FunWebProducts\Data\Administrateur\wffavs.dat
c:\documents and settings\Administrateur\Local Settings\Application Data\coackkq.dat
c:\documents and settings\Administrateur\Local Settings\Application Data\coackkq.exe
c:\documents and settings\Administrateur\Local Settings\Application Data\coackkq_nav.dat
c:\documents and settings\Administrateur\Local Settings\Application Data\coackkq_navps.dat
c:\program files\FunWebProducts
c:\program files\FunWebProducts\ScreenSaver\Images\
01B7CCD8.urr
c:\program files\FunWebProducts\ScreenSaver\Images\
01CF27A3.urr
c:\program files\FunWebProducts\ScreenSaver\Images\wrkparam.lst
c:\program files\FunWebProducts\Shared\
01ACAAD9.dat
c:\winnt\system32\mdm.exe
c:\winnt\Web\default.htt
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_BOONTY_GAMES
-------\Legacy_MYWEBSEARCHSERVICE
-------\Service_Boonty Games
((((((((((((((((((((((((( Files Created from 2009-01-22 to 2009-02-22 )))))))))))))))))))))))))))))))
.
2009-02-22 11:31 . 09-02-22 11:31 16,384 --a----t- c:\winnt\system32\Perflib_Perfdata_378.dat
2009-02-22 08:49 . 09-02-22 08:49 16,384 --a----t- c:\winnt\system32\Perflib_Perfdata_298.dat
2009-02-19 19:26 . 09-02-19 19:26 <DIR> d-------- c:\documents and settings\All Users\Application Data\Cadsoft
2009-02-16 16:51 . 09-02-16 16:51 75,631 --a------ c:\winnt\system32\msconfig.zip
2009-02-16 16:41 . 01-08-28 12:00 147,968 --a------ c:\winnt\system32\msconfig.exe
2009-02-09 16:27 . 09-02-09 16:57 <DIR> d-------- c:\documents and settings\Administrateur\Application Data\LimeWire
2009-02-09 15:15 . 09-02-09 15:15 <DIR> d-------- c:\program files\Fichiers communs\i4j_jres
2009-02-09 10:44 . 09-02-09 10:44 410,984 --a------ c:\winnt\system32\deploytk.dll
2009-02-09 10:44 . 09-02-09 10:44 73,728 --a------ c:\winnt\system32\javacpl.cpl
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-22 10:24 --------- d-----w c:\documents and settings\Administrateur\Application Data\Free Download Manager
2009-02-19 18:29 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-18 20:27 --------- d-----w c:\documents and settings\Administrateur\Application Data\U3
2009-02-18 12:36 --------- d-----w c:\documents and settings\Administrateur\Application Data\OpenOffice.org2
2009-02-15 10:10 --------- d-----w c:\program files\MSN Messenger
2009-02-09 14:38 --------- d-----w c:\documents and settings\Administrateur\Application Data\Azureus
2009-02-09 09:44 --------- d-----w c:\program files\Java
2009-01-08 12:06 --------- d-----w c:\documents and settings\Administrateur\Application Data\DeepBurner
2008-11-23 19:47 737,280 ----a-w c:\winnt\iun6002.exe
2005-12-20 16:42 271 ---h--w c:\program files\desktop.ini
2005-12-20 16:42 22,115 ---h--w c:\program files\folder.htt
1999-12-16 08:00 32,528 ----a-w c:\winnt\inf\wbfirdma.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Free Download Manager"="d:\program files\Free Download Manager\fdm.exe" [08-11-12 13:05 2474031]
"Eraser"="d:\program files\Eraser\Eraser\eraser_fr\eraser.exe" [06-12-26 02:23 647168]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\winnt\system32\igfxtray.exe" [02-07-17 07:59 143360]
"HotKeysCmds"="c:\winnt\system32\hkcmd.exe" [02-07-17 07:45 90112]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [09-02-09 10:44 136600]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [08-11-26 18:18 81000]
"MPSWiFiManager"="c:\program files\Club-Internet\Agent Wifi\AgentWifi.exe" [05-04-11 16:19 135168]
"Ashampoo FireWall"="c:\program files\Ashampoo\Ashampoo FireWall\FireWall.exe" [07-04-05 13:57 3251800]
"Synchronization Manager"="mobsync.exe" [03-06-19 11:05 111888 c:\winnt\system32\mobsync.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"^SetupICWDesktop"="c:\program files\Internet Explorer\Connection Wizard\icwconn1.exe" [03-06-19 11:05 189712]
c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Club Internet.lnk - c:\program files\Club-Internet\Lanceur\lanceur.exe [2007-12-26 5484544]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-18 65588]
Wireless Configuration Utility.lnk - c:\program files\TRENDnet\TEW-424UB\WlanCU.exe [2007-07-10 634880]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= mmdrv.dll
"vidc.dvsd"= dvc.dll
"VIDC.SP54"= SP5X_32.DLL
"VIDC.SP55"= SP5X_32.DLL
"VIDC.SP56"= SP5X_32.DLL
"VIDC.SP57"= SP5X_32.DLL
"VIDC.SP58"= SP5X_32.DLL
"vidc.mpng"= c:\program files\t@b\
0.957\686\tabdec.dll
"vidc.mvjp"= c:\program files\t@b\
0.957\686\tabdec.dll
"vidc.444p"= c:\program files\t@b\
0.957\686\tabdec.dll
"VIDC.ACDV"= ACDV.dll
[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk]
path=c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.0.lnk
backup=c:\winnt\pss\OpenOffice.org 2.0.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^LE COMPAGNON CLUB.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\LE COMPAGNON CLUB.lnk
backup=c:\winnt\pss\LE COMPAGNON CLUB.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AutoStartNPSAgent]
--a------ 08-08-14 09:40 69632 c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BJCFD]
--a------ 03-01-27 17:16 376912 c:\program files\BroadJump\Client Foundation\CFD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Eraser]
--a------ 06-12-26 02:23 647168 d:\program files\Eraser\Eraser\eraser_fr\eraser.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
--a------ 08-10-06 08:42 204843 c:\program files\IncrediMail\bin\IncMail.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Motive SmartBridge]
--a------ 05-08-24 06:51 438359 c:\progra~1\LECOMP~1\SMARTB~1\MotiveSB.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
--a------ 08-02-26 02:23 443968 c:\program files\Picasa2\PicasaMediaDetector.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]
-ra------ 08-01-02 19:15 103712 c:\program files\Macrogaming\SweetIM\SweetIM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vmtalk]
--a------ 03-07-24 17:21 61440 c:\program files\Fichiers communs\Talkway\vmtalk.exe
R1 aswSP;avast! Self Protection;c:\winnt\system32\drivers\aswSP.sys [2008-08-28 111184]
R2 aswFsBlk;aswFsBlk;c:\winnt\system32\drivers\aswFsBlk.sys [2008-08-28 20560]
R2 aswMon;avast! Standard Shield Support;c:\winnt\system32\drivers\aswmon.sys [2008-08-28 93296]
R2 FsUsbExService;FsUsbExService;c:\winnt\system32\FsUsbExService.Exe [2008-11-09 233472]
R3 EL90BC;Pilote de carte 3Com EtherLink XL B/C;c:\winnt\system32\drivers\el90xbc5.sys [2005-12-20 61712]
R3 FsUsbExDisk;FsUsbExDisk;c:\winnt\system32\FsUsbExDisk.Sys [2008-11-09 36512]
R3 RTL8187B;TRENDnet TEW-424UB 54M USB Dongle;c:\winnt\system32\drivers\RTL8187B.sys [2008-09-03 264576]
R3 SjyPkt;SjyPkt;c:\winnt\system32\drivers\SjyPkt.sys [2002-10-02 13532]
R3 V0010bVd;Creative WebCam Vista #2;c:\winnt\system32\drivers\V0010bVd.sys [2009-02-02 186551]
S2 Ca536av;DigitalCam Pro Video Camera Device;c:\winnt\system32\drivers\Ca536av.sys [2008-07-10 517131]
S3 USBCamera;DigitalCam Pro Still Camera Device;c:\winnt\system32\drivers\Bulk536.sys [2008-07-10 11048]
--- Other Services/Drivers In Memory ---
*NewlyCreated* - SHAREDACCESS
*Deregistered* - JavaQuickStarterService
*Deregistered* - LmHosts
*Deregistered* - Netman
*Deregistered* - PolicyAgent
*Deregistered* - ProtectedStorage
*Deregistered* - RasMan
*Deregistered* - RemoteRegistry
*Deregistered* - RpcSs
*Deregistered* - SamSs
*Deregistered* - SCardSvr
*Deregistered* - seclogon
*Deregistered* - SENS
*Deregistered* - Spooler
*Deregistered* - StiSvc
*Deregistered* - TapiSrv
*Deregistered* - TrkWks
*Deregistered* - WinMgmt
*Deregistered* - Wmi
*Deregistered* - wuauserv
*Deregistered* - WZCSVC
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-MsnMsgr - ~c:\program files\MSN Messenger\MsnMsgr.Exe
HKCU-Run-coackkq - c:\documents and settings\administrateur\local settings\application data\coackkq.exe
HKLM-Run-Device Detector - DevDetect.exe
HKLM-Run-NPSStartup - (no file)
MSConfigStartUp-imees - c:\documents and settings\administrateur\local settings\application data\imees.exe
MSConfigStartUp-zzz_ImInstaller_IncrediMail - c:\docume~1\ADMINI~1\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install.exe
.
------- Supplementary Scan -------
.
uDefault_Search_URL =
hxxp://www.google.com/ieuInternet Settings,ProxyOverride = local
uSearchURL,(Default) =
hxxp://www.google.com/search?q=%s
IE: Tout télécharger avec Free Download Manager -
file://d:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager -
file://d:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager -
file://d:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager -
file://d:\program files\Free Download Manager\dlfvideo.htm
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
LSP: c:\program files\Ashampoo\Ashampoo FireWall\spi.dll
LSP: %SystemRoot%\system32\msafd.dll
DPF: Microsoft XML Parser for Java -
file://c:\winnt\Java\classes\xmldso.cab
DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} -
hxxp://drivers1.free.fr/hardwaredetection.cabFF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\z5a6x75v.default\
FF - prefs.js: browser.search.defaulturl -
hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
FF - prefs.js: browser.startup.homepage -
hxxp://fr.msn.com/FF - prefs.js: keyword.URL -
hxxp://search.live.com/results.aspx?mkt ... =MIMWA1&q=.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2009-02-22 11:32:05
Windows 5.0.2195 Service Pack 4 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
c:\winnt\system32\Perflib_Perfdata_548.dat 16384 bytes
scan completed successfully
hidden files: 1
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ASFWHide]
"ImagePath"="\??\c:\docume~1\ADMINI~1\LOCALS~1\Temp\ASFWHide"
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(176)
c:\winnt\system32\wzcdlg.dll
c:\winnt\system32\WZCSAPI.DLL
- - - - - - - > 'lsass.exe'(216)
c:\program files\Ashampoo\Ashampoo FireWall\spi.dll
.
Completion time: 2009-02-22 11:40:12 - machine was rebooted
ComboFix-quarantined-files.txt 2009-02-22 10:40:04
Pre-Run: 786 931 712 octets libres
Post-Run: 799,674,368 octets libres
197 --- E O F --- 2009-02-12 12:13:20
Et le secondComboFix 09-02-21.01 - Administrateur 22/02/2009 12:19:32.2 - NTFSx86
Microsoft Windows 2000 Professionnel 5.0.2195.4.1252.1.1036.18.254.100 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-22 au 2009-02-22 ))))))))))))))))))))))))))))))))))))
.
Pas de nouveau fichier créé dans ce laps de temps
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-22 11:20 --------- d-----w c:\documents and settings\Administrateur\Application Data\Free Download Manager
2009-02-19 18:29 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-19 18:26 --------- d-----w c:\documents and settings\All Users\Application Data\Cadsoft
2009-02-18 20:27 --------- d-----w c:\documents and settings\Administrateur\Application Data\U3
2009-02-18 12:36 --------- d-----w c:\documents and settings\Administrateur\Application Data\OpenOffice.org2
2009-02-16 15:51 75,631 ----a-w c:\winnt\system32\msconfig.zip
2009-02-15 10:10 --------- d-----w c:\program files\MSN Messenger
2009-02-09 15:57 --------- d-----w c:\documents and settings\Administrateur\Application Data\LimeWire
2009-02-09 14:38 --------- d-----w c:\documents and settings\Administrateur\Application Data\Azureus
2009-02-09 14:15 --------- d-----w c:\program files\Fichiers communs\i4j_jres
2009-02-09 09:44 410,984 ----a-w c:\winnt\system32\deploytk.dll
2009-02-09 09:44 --------- d-----w c:\program files\Java
2009-01-08 12:06 --------- d-----w c:\documents and settings\Administrateur\Application Data\DeepBurner
2008-11-23 19:47 737,280 ----a-w c:\winnt\iun6002.exe
2005-12-20 16:42 271 ---h--w c:\program files\desktop.ini
2005-12-20 16:42 22,115 ---h--w c:\program files\folder.htt
1999-12-16 08:00 32,528 ----a-w c:\winnt\inf\wbfirdma.sys
.
((((((((((((((((((((((((((((( SnapShot@dim. 2009-02-22_11.37.14.95 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-02-22 10:51:45 16,384 ----atw c:\winnt\system32\Perflib_Perfdata_218.dat
+ 2009-02-22 10:51:33 16,384 ----atw c:\winnt\system32\Perflib_Perfdata_290.dat
+ 2009-02-22 11:18:57 16,384 ----atw c:\winnt\system32\Perflib_Perfdata_2f0.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Free Download Manager"="d:\program files\Free Download Manager\fdm.exe" [12/11/08 13:05 2474031]
"Eraser"="d:\program files\Eraser\Eraser\eraser_fr\eraser.exe" [26/12/06 02:23 647168]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\winnt\system32\igfxtray.exe" [17/07/02 07:59 143360]
"HotKeysCmds"="c:\winnt\system32\hkcmd.exe" [17/07/02 07:45 90112]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [09/02/09 10:44 136600]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [26/11/08 18:18 81000]
"MPSWiFiManager"="c:\program files\Club-Internet\Agent Wifi\AgentWifi.exe" [11/04/05 16:19 135168]
"Ashampoo FireWall"="c:\program files\Ashampoo\Ashampoo FireWall\FireWall.exe" [05/04/07 13:57 3251800]
"Synchronization Manager"="mobsync.exe" [19/06/03 11:05 111888 c:\winnt\system32\mobsync.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"^SetupICWDesktop"="c:\program files\Internet Explorer\Connection Wizard\icwconn1.exe" [19/06/03 11:05 189712]
c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Club Internet.lnk - c:\program files\Club-Internet\Lanceur\lanceur.exe [2007-12-26 5484544]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-18 65588]
Wireless Configuration Utility.lnk - c:\program files\TRENDnet\TEW-424UB\WlanCU.exe [2007-07-10 634880]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= mmdrv.dll
"vidc.dvsd"= dvc.dll
"VIDC.SP54"= SP5X_32.DLL
"VIDC.SP55"= SP5X_32.DLL
"VIDC.SP56"= SP5X_32.DLL
"VIDC.SP57"= SP5X_32.DLL
"VIDC.SP58"= SP5X_32.DLL
"vidc.mpng"= c:\program files\t@b\
0.957\686\tabdec.dll
"vidc.mvjp"= c:\program files\t@b\
0.957\686\tabdec.dll
"vidc.444p"= c:\program files\t@b\
0.957\686\tabdec.dll
"VIDC.ACDV"= ACDV.dll
[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk]
path=c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.0.lnk
backup=c:\winnt\pss\OpenOffice.org 2.0.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^LE COMPAGNON CLUB.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\LE COMPAGNON CLUB.lnk
backup=c:\winnt\pss\LE COMPAGNON CLUB.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AutoStartNPSAgent]
--a------ 14/08/08 09:40 69632 c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BJCFD]
--a------ 27/01/03 17:16 376912 c:\program files\BroadJump\Client Foundation\CFD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Eraser]
--a------ 26/12/06 02:23 647168 d:\program files\Eraser\Eraser\eraser_fr\eraser.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
--a------ 06/10/08 08:42 204843 c:\program files\IncrediMail\bin\IncMail.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Motive SmartBridge]
--a------ 24/08/05 06:51 438359 c:\progra~1\LECOMP~1\SMARTB~1\MotiveSB.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
--a------ 26/02/08 02:23 443968 c:\program files\Picasa2\PicasaMediaDetector.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]
-ra------ 02/01/08 19:15 103712 c:\program files\Macrogaming\SweetIM\SweetIM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vmtalk]
--a------ 24/07/03 17:21 61440 c:\program files\Fichiers communs\Talkway\vmtalk.exe
R1 aswSP;avast! Self Protection;c:\winnt\system32\drivers\aswSP.sys [2008-08-28 111184]
R2 aswFsBlk;aswFsBlk;c:\winnt\system32\drivers\aswFsBlk.sys [2008-08-28 20560]
R2 aswMon;avast! Standard Shield Support;c:\winnt\system32\drivers\aswmon.sys [2008-08-28 93296]
R2 FsUsbExService;FsUsbExService;c:\winnt\system32\FsUsbExService.Exe [2008-11-09 233472]
R3 EL90BC;Pilote de carte 3Com EtherLink XL B/C;c:\winnt\system32\drivers\el90xbc5.sys [2005-12-20 61712]
R3 FsUsbExDisk;FsUsbExDisk;c:\winnt\system32\FsUsbExDisk.Sys [2008-11-09 36512]
R3 RTL8187B;TRENDnet TEW-424UB 54M USB Dongle;c:\winnt\system32\drivers\RTL8187B.sys [2008-09-03 264576]
R3 SjyPkt;SjyPkt;c:\winnt\system32\drivers\SjyPkt.sys [2002-10-02 13532]
R3 V0010bVd;Creative WebCam Vista #2;c:\winnt\system32\drivers\V0010bVd.sys [2009-02-02 186551]
S2 Ca536av;DigitalCam Pro Video Camera Device;c:\winnt\system32\drivers\Ca536av.sys [2008-07-10 517131]
S3 USBCamera;DigitalCam Pro Still Camera Device;c:\winnt\system32\drivers\Bulk536.sys [2008-07-10 11048]
.
.
------- Examen supplémentaire -------
.
uDefault_Search_URL =
hxxp://www.google.com/ieuInternet Settings,ProxyOverride = local
uSearchURL,(Default) =
hxxp://www.google.com/search?q=%s
IE: Tout télécharger avec Free Download Manager -
file://d:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager -
file://d:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager -
file://d:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager -
file://d:\program files\Free Download Manager\dlfvideo.htm
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
LSP: c:\program files\Ashampoo\Ashampoo FireWall\spi.dll
LSP: %SystemRoot%\system32\msafd.dll
DPF: Microsoft XML Parser for Java -
file://c:\winnt\Java\classes\xmldso.cab
DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} -
hxxp://drivers1.free.fr/hardwaredetection.cabFF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\z5a6x75v.default\
FF - prefs.js: browser.search.defaulturl -
hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
FF - prefs.js: browser.startup.homepage -
hxxp://fr.msn.com/FF - prefs.js: keyword.URL -
hxxp://search.live.com/results.aspx?mkt ... =MIMWA1&q=.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2009-02-22 12:22:05
Windows 5.0.2195 Service Pack 4 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ASFWHide]
"ImagePath"="\??\c:\docume~1\ADMINI~1\LOCALS~1\Temp\ASFWHide"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(172)
c:\winnt\system32\wzcdlg.dll
c:\winnt\system32\WZCSAPI.DLL
- - - - - - - > 'lsass.exe'(212)
c:\program files\Ashampoo\Ashampoo FireWall\spi.dll
.
Heure de fin: 22/02/2009 12:24:57
ComboFix-quarantined-files.txt 2009-02-22 11:24:37
ComboFix2.txt 2009-02-22 10:40:17
Avant-CF: 802 811 904 octets libres
Après-CF: 798,347,264 octets libres
150 --- E O F --- 2009-02-12 12:13:20
J'ai aussi trouvé un dossier de quarantaine que voici :1998-09-04 07:09:08 A------- 119,400 C:\Qoobox\Quarantine\C\WINNT\system32\MDM.EXE.vir
2005-12-20 17:42:57 A------- 5,796 C:\Qoobox\Quarantine\C\WINNT\Web\default.htt.vir
2008-10-16 16:33:05 A------- 13,618 C:\Qoobox\Quarantine\C\Program Files\FunWebProducts\Shared\01ACAAD9.dat.vir
2008-10-16 16:45:15 A------- 4 C:\Qoobox\Quarantine\C\Program Files\FunWebProducts\ScreenSaver\Images\01B7CCD8.urr.vir
2008-10-16 17:10:45 A------- 4 C:\Qoobox\Quarantine\C\Program Files\FunWebProducts\ScreenSaver\Images\01CF27A3.urr.vir
2008-10-16 17:10:45 A------- 108 C:\Qoobox\Quarantine\C\Program Files\FunWebProducts\ScreenSaver\Images\wrkparam.lst.vir
2008-10-19 16:49:52 A------- 542 C:\Qoobox\Quarantine\C\Documents and Settings\Administrateur\Application Data\FunWebProducts\Data\Administrateur\wffavs.dat.vir
2009-02-17 22:18:21 A------- 335,872 C:\Qoobox\Quarantine\C\Documents and Settings\Administrateur\Local Settings\Application Data\coackkq.exe.vir
2009-02-17 22:18:24 A------- 2,470 C:\Qoobox\Quarantine\C\Documents and Settings\Administrateur\Local Settings\Application Data\coackkq_navps.dat.vir
2009-02-17 22:18:24 A------- 3,336 C:\Qoobox\Quarantine\C\Documents and Settings\Administrateur\Local Settings\Application Data\coackkq.dat.vir
2009-02-17 22:18:24 A------- 345,892 C:\Qoobox\Quarantine\C\Documents and Settings\Administrateur\Local Settings\Application Data\coackkq_nav.dat.vir
2009-02-22 11:22:34 A------- 118 C:\Qoobox\Quarantine\catchme.log
2009-02-22 11:26:24 A------- 8,217 C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
2009-02-22 11:26:36 A------- 838 C:\Qoobox\Quarantine\Registry_backups\Legacy_BOONTY_GAMES.reg.dat
2009-02-22 11:26:36 A------- 892 C:\Qoobox\Quarantine\Registry_backups\Legacy_MYWEBSEARCHSERVICE.reg.dat
2009-02-22 11:26:36 A------- 3,302 C:\Qoobox\Quarantine\Registry_backups\Service_Boonty Games.reg.dat
2009-02-22 11:37:34 A------- 155 C:\Qoobox\Quarantine\Registry_backups\HKCU-Run-MsnMsgr.reg.dat
2009-02-22 11:37:34 A------- 194 C:\Qoobox\Quarantine\Registry_backups\HKCU-Run-coackkq.reg.dat
2009-02-22 11:37:39 A------- 98 C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-NPSStartup.reg.dat
2009-02-22 11:37:39 A------- 125 C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-Device Detector.reg.dat
2009-02-22 11:38:20 A------- 684 C:\Qoobox\Quarantine\Registry_backups\MSConfigStartUp-imees.reg.dat
2009-02-22 11:38:21 A------- 800 C:\Qoobox\Quarantine\Registry_backups\MSConfigStartUp-zzz_ImInstaller_IncrediMail.reg.dat
Je pense t'avoir confié tous mes tourments ...........
Apparemment ,le pc a l'air de toujours marcher et si le message que je t'envoie ne se détruit pas dans les secondes qui suivent c'est que mon entreprise hasardeuse n'était pas une
Mission impossible . la question qui se pose maintenant est de savoir si je suis contaminé?..........
Est-ce curable? ou dois-je m'attendre à une longue agonie?..........
Soyons fous , soyons optimistes ....
(le célèbre psychologue henry havelock Ellis n'a-t-il pas dit :" l'asile d'aliénés est l'endroit où fleurit le plus d'optimistes"...)
et disons nous que l'infection, si elle existe , n'est pas irréversible !!!!.
A toi de me le dire ......à moins que ma prose ne te fatigue!!!!
Quant à Max , j'espère que maintenant il a atterri .
A+ Bonne soirée et au plaisir de te lire .
Connexion
FAQ
Rechercher
Voici mon nouveau rapport Hijackthis:
c'est pas tous les jours...
