Votre question

Mabraze aider moi

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
Anonyme
2 Juillet 2009 17:34:07

je n'y compre'nd rien si on peu m'aider a virer sa se serait cool


c:\program files\SuperCopier2\SC2Hook.dll


((((((((((((((((((((((((((((( Fichiers créés du 2009-06-02 au 2009-07-02 ))))))))))))))))))))))))))))))))))))
.

2009-07-01 15:09 . 2009-07-01 15:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2009-07-01 15:09 . 2009-07-01 15:09 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Yahoo!
2009-07-01 15:09 . 2009-07-01 15:09 -------- d-----w- c:\program files\Yahoo!
2009-07-01 15:09 . 2009-07-01 15:09 -------- d-----w- c:\program files\CCleaner
2009-07-01 14:43 . 2008-12-11 06:38 159600 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
2009-07-01 14:43 . 2009-04-03 09:18 130936 ----a-w- c:\windows\system32\drivers\PCTCore.sys
2009-07-01 14:43 . 2008-12-18 10:16 73840 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
2009-07-01 14:42 . 2009-07-02 15:07 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-07-01 14:42 . 2009-07-01 14:44 -------- d-----w- c:\program files\Fichiers communs\PC Tools
2009-07-01 14:42 . 2008-12-10 09:36 64392 ----a-w- c:\windows\system32\drivers\pctplsg.sys
2009-07-01 14:42 . 2009-07-02 15:07 -------- d-----w- c:\program files\Spyware Doctor
2009-07-01 14:42 . 2009-07-01 14:42 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Tools
2009-07-01 14:42 . 2009-07-01 14:42 -------- d-----w- c:\documents and settings\Administrateur\Application Data\PC Tools
2009-07-01 14:39 . 2008-11-06 00:03 -------- d-----w- C:\SDFix
2009-06-30 14:57 . 2009-06-30 14:57 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-06-30 14:57 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-30 14:57 . 2009-06-30 14:57 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-30 14:57 . 2009-06-30 14:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-06-30 14:57 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-30 14:55 . 2009-06-30 14:55 -------- d-s---w- c:\documents and settings\Administrateur\UserData
2009-06-30 14:47 . 2009-06-30 14:47 -------- d-----w- c:\program files\Trend Micro
2009-06-27 18:35 . 2009-06-27 22:09 -------- d-----w- c:\program files\VirtualDJ
2009-06-22 15:24 . 2009-06-22 15:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Macrovision
2009-06-22 15:24 . 2009-06-22 15:24 12464 ----a-w- c:\windows\system32\drivers\CDAC15BA.SYS
2009-06-22 15:24 . 2009-06-22 15:24 -------- d-----w- c:\program files\Fichiers communs\Macrovision Shared
2009-06-22 15:24 . 2009-06-22 15:24 54784 ----a-w- c:\windows\system32\drivers\CDAC11BA.EXE
2009-06-22 15:23 . 2009-06-22 15:23 -------- d-----w- c:\program files\AnswerWorks 4.0
2009-06-22 15:23 . 2009-06-22 15:23 -------- d-----w- c:\windows\system32\Common Files
2009-06-22 15:22 . 2009-06-22 15:23 -------- d-----w- c:\program files\AutoCAD 2004
2009-06-12 18:34 . 2009-06-30 15:09 2994 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\eqeueay.dat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-02 15:06 . 2008-08-10 12:28 -------- d-----w- c:\program files\SuperCopier2
2009-07-01 14:49 . 2008-08-17 15:47 105368 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-27 12:40 . 2008-08-10 12:14 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Ahead
2009-06-22 15:24 . 2008-09-28 13:24 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Autodesk
2009-06-22 15:24 . 2008-09-28 13:21 -------- d-----w- c:\program files\Autodesk
2009-06-22 15:23 . 2008-09-28 13:21 -------- d-----w- c:\program files\Fichiers communs\Autodesk Shared
2009-06-22 15:22 . 2008-09-28 13:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Autodesk
2008-12-17 12:03 . 2008-12-17 12:03 13036 --sha-r- c:\windows\system32\antinul.vbe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 143360]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-11-07 81920]
"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2008-03-17 524288]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"avast!"="c:\program files\Alwil Software\Avast4\ashDisp.exe" [2005-12-20 98352]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-09-10 289576]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2008-12-08 1173384]
"C-Media Mixer"="Mixer.exe" - c:\windows\mixer.exe [2001-10-22 1216512]

c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Rappels du Calendrier Microsoft Works.lnk - c:\program files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe [1999-8-6 53317]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Graphisoft\\ArchiCAD 10\\ArchiCAD.exe"=
"c:\\Program Files\\eMule\\emule.exe"=

R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [01/07/2009 16:43 130936]
R2 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [01/07/2009 16:42 348752]
S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mchInjDrv
.
Contenu du dossier 'Tâches planifiées'

2009-07-01 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = Travaillez plus.com
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\Microsoft Office\Office12\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-02 17:14
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwClose

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\ADMINI~1\LOCALS~1\Temp\mc21.tmp"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(1116)
c:\program files\Spyware Doctor\pctgmhk.dll
c:\windows\system32\msi.dll
.
Heure de fin: 2009-07-02 17:17
ComboFix-quarantined-files.txt 2009-07-02 15:17
ComboFix2.txt 2008-12-20 11:21

Avant-CF: 164 540 383 232 octets libres
Après-CF: 164 538 839 040 octets libres

127

Autres pages sur : mabraze aider

a c 295 8 Sécurité
2 Juillet 2009 17:40:10

Bonjour,

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS