VIRUS Win 32/Frethog

Fermé
foued25 Messages postés 8 Date d'inscription samedi 2 août 2008 Statut Membre Dernière intervention 29 mars 2009 - 25 mars 2009 à 14:41
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 - 24 janv. 2010 à 23:19
Bonjour,
Pour moi jai un virus il me fait des prob comme quand j'ouvre le "D" dans le poste de travail il l'ouvre dans une nouvel fenétre et aussi je peut pas afficher les fichiers caché,et y'a celui la "win32/frethog" avec je peut pas me connecter a MSN jai fait ce que a dit un autre membres pour aider un autre mec dans se sujet ICI
http://www.commentcamarche.net/forum/affich 11362477 virus win 32 frethog rar
et merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:29:43, on 25/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Windows\scvhost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Download Manager\IDMan.exe
E:\Burnout(TM) Paradise The Ultimate Box\BurnoutParadise.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSN] C:\Windows\scvhost.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\RunOnce: [Execute] C:\WINDOWS\System32\Tools\DelFolders.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Reboot.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
A voir également:

9 réponses

anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
26 mars 2009 à 04:02
Je me répète, c'est une infection qui se transmet par disque amovible, il faut commencer par les vacciner avec FlashDisinfector (voir message 1)...

Ensuite, est-ce qu'il serait possible de voir le rapport de MalwareBytes avant de continuer ??

5
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
25 mars 2009 à 14:51
Bonjour,


Il y a plusieurs lignes de ce rapport montrant une infection


Télécharge Flash Disinfector (de sUBs) sur ton Bureau.
• Double clique dessus pour le lancer
• Une fenêtre "Start Flash Disinfector" va apparaître --> branche tous tes disques amovibles (clés USB, lecteurs mp3, disques durs externes, iPod...) et clique sur OK.
• Tes icônes vont disparaitre, c'est normal, ne touche à rien pendant la désinfection.
• Lorsque le message "Finish" apparaît, clique sur OK.

Remarque : ton antivirus peut afficher une alerte pour ce programme, c'est bien sûr une fausse alerte. Si c'est le cas, désactive le temporairement.



Ensuite, télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

• Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
• Puis redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur, puis tapote sur la touche F8 (F5 sur certains PC) juste avant l’apparition du logo Windows. Un menu va apparaître, tu devra choisir de démarrer en mode sans échec. Ouvre ensuite ta session habituelle (si nécessaire) et ne t'inquiète pas si les couleurs et la taille des icônes changent par rapport à d'habitude.

• Puis, ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script et laisse toi guider.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Le rapport SDFix s'ouvrira alors à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau rapport Hijackthis !

2
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
25 mars 2009 à 14:55
1)passe cela pour commencer.
passe cet antimalware, fait comme indique
Telecharges malwaresbytes antimalwares(MBAM) : egalement tres util sur pb de pub mais pas tous malheureusement

Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
fais comme indique,mise a jour , scan complet en mode sans echec et les rapports.
COLLE LE RAPPORT APRES SUPPRESSION MERCI.

garde le et lance un scan tout les mois comme indique.

si tu as ad aware tu peux desinstalle car il ne reconnait plus grand chose.




2)si il ne te detecte rien fait cela.

va sur virus total et analyse les fichiers, tu obtiens un rapport pour chacun d eux , colle le.
https://www.virustotal.com/gui/


fichier a analyser:C:\WINDOWS\system32\winsys2.exe


0
foued25 Messages postés 8 Date d'inscription samedi 2 août 2008 Statut Membre Dernière intervention 29 mars 2009
25 mars 2009 à 15:20
et bien pour le truc de virus total voila :
http://www.virustotal.com/fr/analisis/09ff2f540af2a1d3f531237942924000

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
25 mars 2009 à 18:50
a priori malwarebyte n a rien trouve.garde le tres util.

passe cela.
pour voir télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.


déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
foued25 Messages postés 8 Date d'inscription samedi 2 août 2008 Statut Membre Dernière intervention 29 mars 2009
28 mars 2009 à 15:37
Salut dsl je n'été pas disponible alor voila jai fait l'analyse avec Combofix quand il a términer tout est devenu vite. le prob de l'ouverture des fenétre est résolu et voici le raport.


ComboFix 09-03-27.02 - pc 2009-03-28 15:01:53.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2046.1568 [GMT 1:00]
Lancé depuis: c:\documents and settings\pc\Bureau\ComboFix.exe
AV: avast! antivirus 4.7.1043 [VPS 000779-0] *On-access scanning disabled* (Outdated)
* Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\2aaxaiy.exe
C:\autorun.inf
C:\em8tqm.cmd
c:\windows\scvhost.exe
c:\windows\system32\nmdfgds0.dll
c:\windows\system32\nmdfgds1.dll
c:\windows\system32\olhrwef.exe
c:\windows\system32\tmp15.tmp
c:\windows\system32\tmp16.tmp
c:\windows\system32\tmp71.tmp
c:\windows\system32\tmp72.tmp
D:\2aaxaiy.exe
D:\Autorun.inf
D:\em8tqm.cmd
E:\2aaxaiy.exe
E:\Autorun.inf
E:\em8tqm.cmd

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_PCIDump


((((((((((((((((((((((((((((( Fichiers créés du 2009-02-28 au 2009-03-28 ))))))))))))))))))))))))))))))))))))
.

2009-03-28 14:35 . 2009-03-28 14:35 <REP> d--hs---- C:\FOUND.003
2009-03-26 13:36 . 2008-10-24 12:10 453,632 --------- c:\windows\system32\dllcache\mrxsmb.sys
2009-03-26 10:00 . 2009-03-26 10:00 <REP> d--h----- c:\windows\$hf_mig$
2009-03-26 08:42 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2009-03-26 08:42 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
2009-03-26 08:42 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2009-03-25 15:02 . 2009-03-25 15:02 <REP> d--hs---- C:\FOUND.002
2009-03-25 14:59 . 2008-11-06 02:03 <REP> d-------- C:\SDFix
2009-03-25 12:37 . 2009-03-25 12:37 <REP> d---s---- c:\documents and settings\pc\UserData
2009-03-25 12:29 . 2009-03-25 12:29 <REP> d-------- c:\program files\Trend Micro
2009-03-25 12:15 . 2009-03-25 12:15 <REP> d-------- c:\program files\CCleaner
2009-03-25 12:03 . 2009-03-25 12:03 <REP> d-------- c:\documents and settings\pc\Tracing
2009-03-25 11:56 . 2009-03-25 11:56 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-03-25 11:56 . 2009-03-25 11:56 <REP> d-------- c:\program files\Microsoft
2009-03-25 11:55 . 2009-03-25 11:55 <REP> d-------- c:\program files\Windows Live
2009-03-25 10:57 . 2008-10-10 04:52 4,379,984 --a------ c:\windows\system32\D3DX9_40.dll
2009-03-25 10:57 . 2008-10-10 04:52 2,036,576 --a------ c:\windows\system32\D3DCompiler_40.dll
2009-03-25 10:57 . 2008-10-27 10:04 514,384 --a------ c:\windows\system32\XAudio2_3.dll
2009-03-25 10:57 . 2008-10-10 04:52 452,440 --a------ c:\windows\system32\d3dx10_40.dll
2009-03-25 10:57 . 2008-10-27 10:04 235,856 --a------ c:\windows\system32\xactengine3_3.dll
2009-03-25 10:57 . 2008-10-27 10:04 70,992 --a------ c:\windows\system32\XAPOFX1_2.dll
2009-03-25 10:57 . 2008-10-27 10:04 23,376 --a------ c:\windows\system32\X3DAudio1_5.dll
2009-03-25 10:20 . 2009-03-25 10:20 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2009-03-25 09:48 . 2009-03-25 09:48 <REP> d-------- c:\documents and settings\All Users\Application Data\WLInstaller
2009-03-24 19:57 . 2009-03-24 19:57 <REP> d-------- c:\program files\Internet Download Manager
2009-03-24 19:57 . 2009-03-24 19:57 <REP> d-------- c:\documents and settings\pc\Application Data\IDM
2009-03-24 19:57 . 2009-03-24 19:57 <REP> d-------- c:\documents and settings\pc\Application Data\DMCache
2009-03-24 19:51 . 2009-03-24 19:51 <REP> d-------- c:\program files\Teamspeak2_RC2
2009-03-24 19:51 . 2009-03-24 19:51 <REP> d-------- c:\documents and settings\pc\Application Data\teamspeak2
2009-03-24 19:51 . 2009-03-24 19:51 34,064 --a------ c:\windows\system32\lhacm.acm
2009-03-24 19:37 . 2009-03-24 19:37 <REP> d-------- c:\program files\Notepad++
2009-03-24 19:37 . 2009-03-24 19:37 <REP> d-------- c:\documents and settings\pc\Application Data\Notepad++
2009-03-24 19:27 . 2009-03-24 19:27 <REP> d-------- c:\program files\Fichiers communs\Skype
2009-03-24 19:20 . 2007-01-11 11:20 194,304 -ra------ c:\windows\system32\drivers\RTL8187.sys
2009-03-24 18:58 . 2009-03-24 18:58 <REP> d-------- c:\documents and settings\pc\Application Data\skypePM
2009-03-24 18:58 . 2009-03-24 18:58 56 --ah----- c:\windows\system32\ezsidmv.dat
2009-03-24 18:40 . 2009-03-24 18:40 <REP> d-------- c:\program files\REALTEK RTL8185 Wireless LAN Driver and Utility
2009-03-24 18:07 . 2009-03-24 18:07 0 --a------ c:\windows\nsreg.dat
2009-03-24 18:02 . 2009-03-24 18:02 <REP> d-------- c:\documents and settings\pc\Application Data\Skype
2009-03-24 18:01 . 2009-03-24 18:01 <REP> d-------- c:\program files\Skype
2009-03-24 18:00 . 2009-03-24 18:00 <REP> d-------- c:\program files\Mozilla Firefox(2)
2009-03-24 18:00 . 2009-03-24 18:00 <REP> d-------- c:\documents and settings\All Users\Application Data\Skype
2009-03-22 09:46 . 2009-03-22 09:46 <REP> d--hs---- C:\FOUND.001
2009-03-21 13:22 . 2009-03-21 13:22 <REP> d-------- c:\documents and settings\All Users\Application Data\Codemasters
2009-03-18 19:31 . 2009-03-18 19:31 <REP> d--hs---- C:\Boot
2009-03-18 19:31 . 2006-11-02 10:53 438,840 -rahs---- C:\bootmgr
2009-03-18 19:31 . 2009-03-18 19:45 512 -ra-s---- C:\BOOTSECT.BAK
2009-03-18 19:23 . 2009-03-18 19:31 1,887 --a------ c:\windows\diagwrn.xml
2009-03-18 19:23 . 2009-03-18 19:31 1,887 --a------ c:\windows\diagerr.xml
2009-03-18 16:03 . 2009-03-18 16:03 <REP> d-------- c:\documents and settings\All Users\Application Data\InstallShield
2009-03-18 16:03 . 2004-06-16 06:03 73,728 --a------ c:\windows\system32\ISUSPM.cpl
2009-03-18 16:02 . 2009-03-18 16:02 271,360 --a------ c:\windows\system32\drivers\atksgt.sys
2009-03-18 16:02 . 2009-03-18 16:02 18,048 --a------ c:\windows\system32\drivers\lirsgt.sys
2009-03-17 21:25 . 2009-03-17 21:25 <REP> d-------- c:\program files\Lavalys
2009-03-17 20:11 . 2009-03-17 20:11 <REP> d--hs---- C:\$RECYCLE.BIN
2009-03-17 19:03 . 2009-03-17 19:03 <REP> d--h----- c:\documents and settings\All Users\Application Data\{0691F710-1ECA-4B5A-9727-25554F1BFDC6}
2009-03-17 18:42 . 2009-03-17 18:42 1,482 --a------ c:\windows\system32\ealregsnapshot1.reg
2009-03-17 14:05 . 2009-03-18 15:47 107,888 --a------ c:\windows\system32\CmdLineExt.dll
2009-03-13 17:20 . 2009-03-13 17:20 <REP> d-------- c:\windows\system32\drivers\umdf
2009-03-13 17:19 . 2009-03-13 17:19 <REP> d-------- c:\program files\Microsoft Games for Windows - LIVE
2009-03-13 16:36 . 2009-03-13 16:36 <REP> d-------- c:\program files\MSBuild
2009-03-13 16:34 . 2009-03-13 16:34 <REP> d-------- c:\windows\system32\XPSViewer
2009-03-13 16:34 . 2009-03-13 16:34 <REP> d-------- c:\program files\Reference Assemblies
2009-03-13 16:34 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2009-03-13 16:31 . 2009-03-13 16:31 <REP> d-------- c:\windows\system32\xlive
2009-03-10 18:02 . 2001-08-17 22:02 9,600 --a------ c:\windows\system32\drivers\hidusb.sys
2009-03-10 18:02 . 2001-08-17 22:02 9,600 --a------ c:\windows\system32\dllcache\hidusb.sys
2009-03-10 17:01 . 2009-03-10 17:01 <REP> d--h----- c:\windows\PIF
2009-03-10 09:26 . 2009-03-10 09:26 <REP> d-------- c:\documents and settings\pc\Application Data\AdobeUM
2009-03-09 22:55 . 2008-07-12 08:18 3,851,784 --a------ c:\windows\system32\D3DX9_39.dll
2009-03-09 22:55 . 2008-07-12 08:18 1,493,528 --a------ c:\windows\system32\D3DCompiler_39.dll
2009-03-09 22:55 . 2008-07-31 10:40 509,448 --a------ c:\windows\system32\XAudio2_2.dll
2009-03-09 22:55 . 2008-07-12 08:18 467,984 --a------ c:\windows\system32\d3dx10_39.dll
2009-03-09 22:55 . 2008-07-31 10:41 238,088 --a------ c:\windows\system32\xactengine3_2.dll
2009-03-09 22:55 . 2008-07-31 10:41 68,616 --a------ c:\windows\system32\XAPOFX1_1.dll
2009-03-09 17:02 . 2009-03-09 17:02 <REP> d-------- c:\windows\95FC26FB19FD4A96BBB1B1062E8648F5.TMP
2009-03-06 16:41 . 2009-03-06 16:41 <REP> d-------- c:\windows\Left 4 Dead
2009-03-06 12:43 . 2009-03-25 11:10 23 --a------ c:\windows\BlendSettings.ini
2009-03-04 19:39 . 2009-03-04 19:39 <REP> d-------- c:\windows\Logs
2009-03-04 16:58 . 2009-03-04 16:58 <REP> d-------- c:\program files\GameSpy Arcade
2009-03-04 16:50 . 2009-03-24 13:35 69 --a------ c:\windows\NeroDigital.ini
2009-03-04 14:14 . 2009-03-04 14:14 <REP> d-------- c:\windows\system32\LogFiles
2009-03-03 22:00 . 2009-03-03 22:00 <REP> d--hs---- c:\windows\ftpcache
2009-03-03 20:40 . 2009-03-03 20:40 <REP> dr-h----- c:\documents and settings\pc\Application Data\SecuROM
2009-03-03 20:40 . 2009-03-03 20:40 <REP> d-------- c:\documents and settings\pc\Application Data\Bioshock
2009-03-03 19:54 . 2008-01-08 21:00 799,424 -ra------ c:\windows\system32\tmpCA.tmp
2009-03-03 19:54 . 2008-01-08 21:00 799,424 -ra------ c:\windows\system32\tmpC9.tmp
2009-03-03 19:15 . 2009-03-03 19:15 <REP> d-------- c:\documents and settings\pc\Application Data\Ubisoft
2009-03-03 19:11 . 2009-03-03 19:11 <REP> d-------- c:\documents and settings\All Users\Application Data\Ubisoft
2009-03-03 19:11 . 2007-10-12 15:14 3,734,536 --a------ c:\windows\system32\d3dx9_36.dll
2009-03-03 19:11 . 2007-10-12 15:14 1,374,232 --a------ c:\windows\system32\D3DCompiler_36.dll
2009-03-03 19:11 . 2007-10-02 09:56 444,776 --a------ c:\windows\system32\d3dx10_36.dll
2009-03-03 19:11 . 2007-10-22 03:39 267,272 --a------ c:\windows\system32\xactengine2_10.dll
2009-03-03 18:32 . 2009-03-03 18:32 <REP> d-------- c:\program files\OpenAL
2009-03-03 18:28 . 2009-03-03 18:28 <REP> d--hs---- C:\Recycled
2009-03-03 18:16 . 2009-03-03 18:16 <REP> d-------- c:\program files\Alwil Software
2009-03-03 18:16 . 2003-03-18 22:20 1,060,864 --a------ c:\windows\system32\MFC71.dll
2009-03-02 22:48 . 2009-03-02 22:48 <REP> d-------- c:\program files\Marvell
2009-03-02 22:48 . 2009-03-02 22:48 <REP> d-------- c:\documents and settings\pc\Application Data\TMP
2009-03-02 22:43 . 2009-03-02 22:43 <REP> d-------- c:\windows\system32\AGEIA
2009-03-02 22:43 . 2009-03-02 22:43 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2009-03-02 22:43 . 2009-03-02 22:43 <REP> d-------- c:\program files\AGEIA Technologies
2009-03-02 22:43 . 2008-09-17 10:55 201,050 --a------ c:\windows\system32\nvapps.nvb
2009-03-02 17:58 . 2009-03-02 17:58 <REP> d-------- c:\documents and settings\pc\Application Data\Media Player Classic

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-21 12:18 444,952 ----a-w c:\windows\system32\wrap_oal.dll
2009-03-21 12:18 109,080 ----a-w c:\windows\system32\OpenAL32.dll
2009-02-06 17:52 49,504 ----a-w c:\windows\system32\sirenacm.dll
2009-02-01 16:43 --------- d-----w c:\documents and settings\pc\Application Data\InstallShield
2009-01-01 18:48 16,608 ----a-w c:\windows\gdrv.sys
2009-01-01 17:17 315,392 ----a-w c:\windows\HideWin.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-01 153136]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-05-30 21718312]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2008-07-21 2610608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
"WinSys2"="c:\windows\system32\winsys2.exe" [2006-04-29 208896]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 79224]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-06-16 221184]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-06-16 81920]
"VTTimer"="VTTimer.exe" [2006-09-21 c:\windows\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2007-08-27 c:\windows\system32\VTTrayp.exe]
"nwiz"="nwiz.exe" [2008-09-17 c:\windows\system32\nwiz.exe]
"SiSPower"="SiSPower.dll" [2007-04-10 c:\windows\system32\SiSPower.dll]
"RTHDCPL"="RTHDCPL.EXE" [2007-09-27 c:\windows\RTHDCPL.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Execute"="c:\windows\System32\Tools\DelFolders.exe" [2006-10-03 374272]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

c:\documents and settings\pc\Menu D‚marrer\Programmes\D‚marrage\
Reboot.exe [2004-10-01 334336]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.ac3filter"= ac3filter.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"e:\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"e:\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"e:\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"e:\\FEAR\\FEAR.exe"=
"e:\\Call of Duty - World at War\\CoDWaWmp.exe"=
"e:\\Call of Duty - World at War\\CoDWaW.exe"=
"e:\\Sacred 2 - Fallen Angel\\system\\s2gs.exe"=
"e:\\Sacred 2 - Fallen Angel\\system\\sacred2.exe"=
"e:\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Game.exe"=
"e:\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Launcher.exe"=
"e:\\Burnout(TM) Paradise The Ultimate Box\\BurnoutLauncher.exe"=
"e:\\Burnout(TM) Paradise The Ultimate Box\\BurnoutConfigTool.exe"=
"e:\\Burnout(TM) Paradise The Ultimate Box\\BurnoutParadise.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 ViBus;ViBus;c:\windows\system32\drivers\ViBus.sys [2009-01-01 16896]
R0 ViPrt;VIA SATA IDE Device Driver;c:\windows\system32\drivers\ViPrt.sys [2009-01-01 52224]
R1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [2009-01-01 13696]
S3 ALLOW-IO;ALLOW-IO;\??\f:\allow-io.sys --> f:\ALLOW-IO.sys [?]
S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187.sys [2009-03-24 194304]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3e4bbd09-16c1-11de-b112-d4c7dbfc6020}]
\Shell\AutoRun\command - H:\o1.com
\Shell\explore\Command - H:\o1.com
\Shell\open\Command - H:\o1.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{71082461-0772-11de-bbbb-806d6172696f}]
\Shell\AutoRun\command - f:\setup\rsrc\Autorun.exe
\Shell\dinstall\command - f:\directx\dxsetup.exe
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-cdoosoft - c:\windows\system32\olhrwef.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
FF - ProfilePath - c:\documents and settings\pc\Application Data\Mozilla\Firefox\Profiles\64erkxah.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - component: c:\documents and settings\pc\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-28 15:04:57
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1214440339-515967899-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:e0,1d,e6,49,43,2c,22,25,4d,0d,5d,2d,80,cf,1b,17,02,a2,14,1f,5f,
df,54,ba,6d,8e,09,b9,6c,6a,0c,ac,31,a7,f8,e4,fe,dd,e5,51,7e,62,44,3e,ff,9f,\
"rkeysecu"=hex:fb,c6,cc,ba,61,c7,74,fa,35,d1,07,7a,52,e5,c7,7c
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
c:\program files\FICHIERS COMMUNS\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
c:\windows\SYSTEM32\NVSVC32.EXE
c:\windows\SYSTEM32\RUNDLL32.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASHDISP.EXE
c:\program files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
c:\program files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
.
**************************************************************************
.
Heure de fin: 2009-03-28 15:05:42 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-03-28 14:05:42

Avant-CF: 9 044 328 448 octets libres
Après-CF: 8,952,627,200 octets libres

268 --- E O F --- 2009-03-26 12:39:02
0
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
30 mars 2009 à 09:44
fait ce qu a indique antony dans message 5 car infection qui se transmet par disque amovible.
branche tout tes disques amovibles.
colle le rapport malwarebyte ,merci .
0
bonsoir,
je me permets de relancer ce post car je me suis fait tarter par FretHog & magania ces jours derniers.
j'ai donc fait les choses suivantes
Mise à Jour de SpyBOt
Mise à Jour de AviraAntivir
Puis redémarrage en Mode Sans Echec et exécution de l'un et de l'autre des softs.
C'est là que je me suis rendu compte du tartage.
Après lecture de ce post, j'ai donc connecté mes Clés USB et HD externe, ( qu'en est il pour les cartes SD ? )
Et fixé avec le Desinfector Flash...

y A t il encore du monde par ici pour m'aider à en finir avec une lecture de rapport ?
merci bonne soirée
A//E
0
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
24 janv. 2010 à 23:19
cree ton propre sujet. pour que quelqu un puisse te venir en aide.explique ton probleme et un helper viendra t aider.
0