VIRUS Win 32/Frethog

foued25 Messages postés 8 Statut Membre -  
totobetourne Messages postés 5677 Statut Membre -
Bonjour,
Pour moi jai un virus il me fait des prob comme quand j'ouvre le "D" dans le poste de travail il l'ouvre dans une nouvel fenétre et aussi je peut pas afficher les fichiers caché,et y'a celui la "win32/frethog" avec je peut pas me connecter a MSN jai fait ce que a dit un autre membres pour aider un autre mec dans se sujet ICI
http://www.commentcamarche.net/forum/affich 11362477 virus win 32 frethog rar
et merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:29:43, on 25/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Windows\scvhost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Download Manager\IDMan.exe
E:\Burnout(TM) Paradise The Ultimate Box\BurnoutParadise.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSN] C:\Windows\scvhost.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\RunOnce: [Execute] C:\WINDOWS\System32\Tools\DelFolders.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Reboot.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Configuration: Windows XP
Firefox 3.0

9 réponses

  1.
    anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Je me répète, c'est une infection qui se transmet par disque amovible, il faut commencer par les vacciner avec FlashDisinfector (voir message 1)...

    Ensuite, est-ce qu'il serait possible de voir le rapport de MalwareBytes avant de continuer ??

    5
  2. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Bonjour,

    Il y a plusieurs lignes de ce rapport montrant une infection

    Télécharge Flash Disinfector (de sUBs) sur ton Bureau.
    • Double clique dessus pour le lancer
    • Une fenêtre "Start Flash Disinfector" va apparaître --> branche tous tes disques amovibles (clés USB, lecteurs mp3, disques durs externes, iPod...) et clique sur OK.
    • Tes icônes vont disparaitre, c'est normal, ne touche à rien pendant la désinfection.
    • Lorsque le message "Finish" apparaît, clique sur OK.

    Remarque : ton antivirus peut afficher une alerte pour ce programme, c'est bien sûr une fausse alerte. Si c'est le cas, désactive le temporairement.

    Ensuite, télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

    • Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
    • Puis redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur, puis tapote sur la touche F8 (F5 sur certains PC) juste avant l’apparition du logo Windows. Un menu va apparaître, tu devra choisir de démarrer en mode sans échec. Ouvre ensuite ta session habituelle (si nécessaire) et ne t'inquiète pas si les couleurs et la taille des icônes changent par rapport à d'habitude.

    • Puis, ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script et laisse toi guider.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Le rapport SDFix s'ouvrira alors à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau rapport Hijackthis !

    2
  3. totobetourne Messages postés 5677 Statut Membre 65
     
    1)passe cela pour commencer.
    passe cet antimalware, fait comme indique
    Telecharges malwaresbytes antimalwares(MBAM) : egalement tres util sur pb de pub mais pas tous malheureusement

    Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
    fais comme indique,mise a jour , scan complet en mode sans echec et les rapports.
    COLLE LE RAPPORT APRES SUPPRESSION MERCI.

    garde le et lance un scan tout les mois comme indique.

    si tu as ad aware tu peux desinstalle car il ne reconnait plus grand chose.

    2)si il ne te detecte rien fait cela.

    va sur virus total et analyse les fichiers, tu obtiens un rapport pour chacun d eux , colle le.
    https://www.virustotal.com/gui/

    fichier a analyser:C:\WINDOWS\system32\winsys2.exe

    0
  4. foued25 Messages postés 8 Statut Membre
     
    et bien pour le truc de virus total voila :
    http://www.virustotal.com/fr/analisis/09ff2f540af2a1d3f531237942924000

    0

  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. totobetourne Messages postés 5677 Statut Membre 65
     
    a priori malwarebyte n a rien trouve.garde le tres util.

    passe cela.
    pour voir télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  7. foued25 Messages postés 8 Statut Membre
     
    Salut dsl je n'été pas disponible alor voila jai fait l'analyse avec Combofix quand il a términer tout est devenu vite. le prob de l'ouverture des fenétre est résolu et voici le raport.

    ComboFix 09-03-27.02 - pc 2009-03-28 15:01:53.1 - [color=red][b]FAT32[/b][/color]x86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2046.1568 [GMT 1:00]
    Lancé depuis: c:\documents and settings\pc\Bureau\ComboFix.exe
    AV: avast! antivirus 4.7.1043 [VPS 000779-0] *On-access scanning disabled* (Outdated)
    * Un nouveau point de restauration a été créé

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\2aaxaiy.exe
    C:\autorun.inf
    C:\em8tqm.cmd
    c:\windows\scvhost.exe
    c:\windows\system32\nmdfgds0.dll
    c:\windows\system32\nmdfgds1.dll
    c:\windows\system32\olhrwef.exe
    c:\windows\system32\tmp15.tmp
    c:\windows\system32\tmp16.tmp
    c:\windows\system32\tmp71.tmp
    c:\windows\system32\tmp72.tmp
    D:\2aaxaiy.exe
    D:\Autorun.inf
    D:\em8tqm.cmd
    E:\2aaxaiy.exe
    E:\Autorun.inf
    E:\em8tqm.cmd

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_PCIDump

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-28 au 2009-03-28 ))))))))))))))))))))))))))))))))))))
    .

    2009-03-28 14:35 . 2009-03-28 14:35 <REP> d--hs---- C:\FOUND.003
    2009-03-26 13:36 . 2008-10-24 12:10 453,632 --------- c:\windows\system32\dllcache\mrxsmb.sys
    2009-03-26 10:00 . 2009-03-26 10:00 <REP> d--h----- c:\windows\$hf_mig$
    2009-03-26 08:42 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
    2009-03-26 08:42 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
    2009-03-26 08:42 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
    2009-03-25 15:02 . 2009-03-25 15:02 <REP> d--hs---- C:\FOUND.002
    2009-03-25 14:59 . 2008-11-06 02:03 <REP> d-------- C:\SDFix
    2009-03-25 12:37 . 2009-03-25 12:37 <REP> d---s---- c:\documents and settings\pc\UserData
    2009-03-25 12:29 . 2009-03-25 12:29 <REP> d-------- c:\program files\Trend Micro
    2009-03-25 12:15 . 2009-03-25 12:15 <REP> d-------- c:\program files\CCleaner
    2009-03-25 12:03 . 2009-03-25 12:03 <REP> d-------- c:\documents and settings\pc\Tracing
    2009-03-25 11:56 . 2009-03-25 11:56 <REP> d-------- c:\program files\Windows Live SkyDrive
    2009-03-25 11:56 . 2009-03-25 11:56 <REP> d-------- c:\program files\Microsoft
    2009-03-25 11:55 . 2009-03-25 11:55 <REP> d-------- c:\program files\Windows Live
    2009-03-25 10:57 . 2008-10-10 04:52 4,379,984 --a------ c:\windows\system32\D3DX9_40.dll
    2009-03-25 10:57 . 2008-10-10 04:52 2,036,576 --a------ c:\windows\system32\D3DCompiler_40.dll
    2009-03-25 10:57 . 2008-10-27 10:04 514,384 --a------ c:\windows\system32\XAudio2_3.dll
    2009-03-25 10:57 . 2008-10-10 04:52 452,440 --a------ c:\windows\system32\d3dx10_40.dll
    2009-03-25 10:57 . 2008-10-27 10:04 235,856 --a------ c:\windows\system32\xactengine3_3.dll
    2009-03-25 10:57 . 2008-10-27 10:04 70,992 --a------ c:\windows\system32\XAPOFX1_2.dll
    2009-03-25 10:57 . 2008-10-27 10:04 23,376 --a------ c:\windows\system32\X3DAudio1_5.dll
    2009-03-25 10:20 . 2009-03-25 10:20 <REP> d-------- c:\program files\Fichiers communs\Windows Live
    2009-03-25 09:48 . 2009-03-25 09:48 <REP> d-------- c:\documents and settings\All Users\Application Data\WLInstaller
    2009-03-24 19:57 . 2009-03-24 19:57 <REP> d-------- c:\program files\Internet Download Manager
    2009-03-24 19:57 . 2009-03-24 19:57 <REP> d-------- c:\documents and settings\pc\Application Data\IDM
    2009-03-24 19:57 . 2009-03-24 19:57 <REP> d-------- c:\documents and settings\pc\Application Data\DMCache
    2009-03-24 19:51 . 2009-03-24 19:51 <REP> d-------- c:\program files\Teamspeak2_RC2
    2009-03-24 19:51 . 2009-03-24 19:51 <REP> d-------- c:\documents and settings\pc\Application Data\teamspeak2
    2009-03-24 19:51 . 2009-03-24 19:51 34,064 --a------ c:\windows\system32\lhacm.acm
    2009-03-24 19:37 . 2009-03-24 19:37 <REP> d-------- c:\program files\Notepad++
    2009-03-24 19:37 . 2009-03-24 19:37 <REP> d-------- c:\documents and settings\pc\Application Data\Notepad++
    2009-03-24 19:27 . 2009-03-24 19:27 <REP> d-------- c:\program files\Fichiers communs\Skype
    2009-03-24 19:20 . 2007-01-11 11:20 194,304 -ra------ c:\windows\system32\drivers\RTL8187.sys
    2009-03-24 18:58 . 2009-03-24 18:58 <REP> d-------- c:\documents and settings\pc\Application Data\skypePM
    2009-03-24 18:58 . 2009-03-24 18:58 56 --ah----- c:\windows\system32\ezsidmv.dat
    2009-03-24 18:40 . 2009-03-24 18:40 <REP> d-------- c:\program files\REALTEK RTL8185 Wireless LAN Driver and Utility
    2009-03-24 18:07 . 2009-03-24 18:07 0 --a------ c:\windows\nsreg.dat
    2009-03-24 18:02 . 2009-03-24 18:02 <REP> d-------- c:\documents and settings\pc\Application Data\Skype
    2009-03-24 18:01 . 2009-03-24 18:01 <REP> d-------- c:\program files\Skype
    2009-03-24 18:00 . 2009-03-24 18:00 <REP> d-------- c:\program files\Mozilla Firefox(2)
    2009-03-24 18:00 . 2009-03-24 18:00 <REP> d-------- c:\documents and settings\All Users\Application Data\Skype
    2009-03-22 09:46 . 2009-03-22 09:46 <REP> d--hs---- C:\FOUND.001
    2009-03-21 13:22 . 2009-03-21 13:22 <REP> d-------- c:\documents and settings\All Users\Application Data\Codemasters
    2009-03-18 19:31 . 2009-03-18 19:31 <REP> d--hs---- C:\Boot
    2009-03-18 19:31 . 2006-11-02 10:53 438,840 -rahs---- C:\bootmgr
    2009-03-18 19:31 . 2009-03-18 19:45 512 -ra-s---- C:\BOOTSECT.BAK
    2009-03-18 19:23 . 2009-03-18 19:31 1,887 --a------ c:\windows\diagwrn.xml
    2009-03-18 19:23 . 2009-03-18 19:31 1,887 --a------ c:\windows\diagerr.xml
    2009-03-18 16:03 . 2009-03-18 16:03 <REP> d-------- c:\documents and settings\All Users\Application Data\InstallShield
    2009-03-18 16:03 . 2004-06-16 06:03 73,728 --a------ c:\windows\system32\ISUSPM.cpl
    2009-03-18 16:02 . 2009-03-18 16:02 271,360 --a------ c:\windows\system32\drivers\atksgt.sys
    2009-03-18 16:02 . 2009-03-18 16:02 18,048 --a------ c:\windows\system32\drivers\lirsgt.sys
    2009-03-17 21:25 . 2009-03-17 21:25 <REP> d-------- c:\program files\Lavalys
    2009-03-17 20:11 . 2009-03-17 20:11 <REP> d--hs---- C:\$RECYCLE.BIN
    2009-03-17 19:03 . 2009-03-17 19:03 <REP> d--h----- c:\documents and settings\All Users\Application Data\{0691F710-1ECA-4B5A-9727-25554F1BFDC6}
    2009-03-17 18:42 . 2009-03-17 18:42 1,482 --a------ c:\windows\system32\ealregsnapshot1.reg
    2009-03-17 14:05 . 2009-03-18 15:47 107,888 --a------ c:\windows\system32\CmdLineExt.dll
    2009-03-13 17:20 . 2009-03-13 17:20 <REP> d-------- c:\windows\system32\drivers\umdf
    2009-03-13 17:19 . 2009-03-13 17:19 <REP> d-------- c:\program files\Microsoft Games for Windows - LIVE
    2009-03-13 16:36 . 2009-03-13 16:36 <REP> d-------- c:\program files\MSBuild
    2009-03-13 16:34 . 2009-03-13 16:34 <REP> d-------- c:\windows\system32\XPSViewer
    2009-03-13 16:34 . 2009-03-13 16:34 <REP> d-------- c:\program files\Reference Assemblies
    2009-03-13 16:34 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
    2009-03-13 16:31 . 2009-03-13 16:31 <REP> d-------- c:\windows\system32\xlive
    2009-03-10 18:02 . 2001-08-17 22:02 9,600 --a------ c:\windows\system32\drivers\hidusb.sys
    2009-03-10 18:02 . 2001-08-17 22:02 9,600 --a------ c:\windows\system32\dllcache\hidusb.sys
    2009-03-10 17:01 . 2009-03-10 17:01 <REP> d--h----- c:\windows\PIF
    2009-03-10 09:26 . 2009-03-10 09:26 <REP> d-------- c:\documents and settings\pc\Application Data\AdobeUM
    2009-03-09 22:55 . 2008-07-12 08:18 3,851,784 --a------ c:\windows\system32\D3DX9_39.dll
    2009-03-09 22:55 . 2008-07-12 08:18 1,493,528 --a------ c:\windows\system32\D3DCompiler_39.dll
    2009-03-09 22:55 . 2008-07-31 10:40 509,448 --a------ c:\windows\system32\XAudio2_2.dll
    2009-03-09 22:55 . 2008-07-12 08:18 467,984 --a------ c:\windows\system32\d3dx10_39.dll
    2009-03-09 22:55 . 2008-07-31 10:41 238,088 --a------ c:\windows\system32\xactengine3_2.dll
    2009-03-09 22:55 . 2008-07-31 10:41 68,616 --a------ c:\windows\system32\XAPOFX1_1.dll
    2009-03-09 17:02 . 2009-03-09 17:02 <REP> d-------- c:\windows\95FC26FB19FD4A96BBB1B1062E8648F5.TMP
    2009-03-06 16:41 . 2009-03-06 16:41 <REP> d-------- c:\windows\Left 4 Dead
    2009-03-06 12:43 . 2009-03-25 11:10 23 --a------ c:\windows\BlendSettings.ini
    2009-03-04 19:39 . 2009-03-04 19:39 <REP> d-------- c:\windows\Logs
    2009-03-04 16:58 . 2009-03-04 16:58 <REP> d-------- c:\program files\GameSpy Arcade
    2009-03-04 16:50 . 2009-03-24 13:35 69 --a------ c:\windows\NeroDigital.ini
    2009-03-04 14:14 . 2009-03-04 14:14 <REP> d-------- c:\windows\system32\LogFiles
    2009-03-03 22:00 . 2009-03-03 22:00 <REP> d--hs---- c:\windows\ftpcache
    2009-03-03 20:40 . 2009-03-03 20:40 <REP> dr-h----- c:\documents and settings\pc\Application Data\SecuROM
    2009-03-03 20:40 . 2009-03-03 20:40 <REP> d-------- c:\documents and settings\pc\Application Data\Bioshock
    2009-03-03 19:54 . 2008-01-08 21:00 799,424 -ra------ c:\windows\system32\tmpCA.tmp
    2009-03-03 19:54 . 2008-01-08 21:00 799,424 -ra------ c:\windows\system32\tmpC9.tmp
    2009-03-03 19:15 . 2009-03-03 19:15 <REP> d-------- c:\documents and settings\pc\Application Data\Ubisoft
    2009-03-03 19:11 . 2009-03-03 19:11 <REP> d-------- c:\documents and settings\All Users\Application Data\Ubisoft
    2009-03-03 19:11 . 2007-10-12 15:14 3,734,536 --a------ c:\windows\system32\d3dx9_36.dll
    2009-03-03 19:11 . 2007-10-12 15:14 1,374,232 --a------ c:\windows\system32\D3DCompiler_36.dll
    2009-03-03 19:11 . 2007-10-02 09:56 444,776 --a------ c:\windows\system32\d3dx10_36.dll
    2009-03-03 19:11 . 2007-10-22 03:39 267,272 --a------ c:\windows\system32\xactengine2_10.dll
    2009-03-03 18:32 . 2009-03-03 18:32 <REP> d-------- c:\program files\OpenAL
    2009-03-03 18:28 . 2009-03-03 18:28 <REP> d--hs---- C:\Recycled
    2009-03-03 18:16 . 2009-03-03 18:16 <REP> d-------- c:\program files\Alwil Software
    2009-03-03 18:16 . 2003-03-18 22:20 1,060,864 --a------ c:\windows\system32\MFC71.dll
    2009-03-02 22:48 . 2009-03-02 22:48 <REP> d-------- c:\program files\Marvell
    2009-03-02 22:48 . 2009-03-02 22:48 <REP> d-------- c:\documents and settings\pc\Application Data\TMP
    2009-03-02 22:43 . 2009-03-02 22:43 <REP> d-------- c:\windows\system32\AGEIA
    2009-03-02 22:43 . 2009-03-02 22:43 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
    2009-03-02 22:43 . 2009-03-02 22:43 <REP> d-------- c:\program files\AGEIA Technologies
    2009-03-02 22:43 . 2008-09-17 10:55 201,050 --a------ c:\windows\system32\nvapps.nvb
    2009-03-02 17:58 . 2009-03-02 17:58 <REP> d-------- c:\documents and settings\pc\Application Data\Media Player Classic

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-03-21 12:18 444,952 ----a-w c:\windows\system32\wrap_oal.dll
    2009-03-21 12:18 109,080 ----a-w c:\windows\system32\OpenAL32.dll
    2009-02-06 17:52 49,504 ----a-w c:\windows\system32\sirenacm.dll
    2009-02-01 16:43 --------- d-----w c:\documents and settings\pc\Application Data\InstallShield
    2009-01-01 18:48 16,608 ----a-w c:\windows\gdrv.sys
    2009-01-01 17:17 315,392 ----a-w c:\windows\HideWin.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-01 153136]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-05-30 21718312]
    "IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2008-07-21 2610608]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
    "WinSys2"="c:\windows\system32\winsys2.exe" [2006-04-29 208896]
    "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 79224]
    "ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-06-16 221184]
    "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-06-16 81920]
    "VTTimer"="VTTimer.exe" [2006-09-21 c:\windows\system32\VTTimer.exe]
    "VTTrayp"="VTtrayp.exe" [2007-08-27 c:\windows\system32\VTTrayp.exe]
    "nwiz"="nwiz.exe" [2008-09-17 c:\windows\system32\nwiz.exe]
    "SiSPower"="SiSPower.dll" [2007-04-10 c:\windows\system32\SiSPower.dll]
    "RTHDCPL"="RTHDCPL.EXE" [2007-09-27 c:\windows\RTHDCPL.exe]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "Execute"="c:\windows\System32\Tools\DelFolders.exe" [2006-10-03 374272]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

    c:\documents and settings\pc\Menu D‚marrer\Programmes\D‚marrage\
    Reboot.exe [2004-10-01 334336]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.ac3filter"= ac3filter.acm

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "e:\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
    "e:\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
    "e:\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
    "e:\\FEAR\\FEAR.exe"=
    "e:\\Call of Duty - World at War\\CoDWaWmp.exe"=
    "e:\\Call of Duty - World at War\\CoDWaW.exe"=
    "e:\\Sacred 2 - Fallen Angel\\system\\s2gs.exe"=
    "e:\\Sacred 2 - Fallen Angel\\system\\sacred2.exe"=
    "e:\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Game.exe"=
    "e:\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Launcher.exe"=
    "e:\\Burnout(TM) Paradise The Ultimate Box\\BurnoutLauncher.exe"=
    "e:\\Burnout(TM) Paradise The Ultimate Box\\BurnoutConfigTool.exe"=
    "e:\\Burnout(TM) Paradise The Ultimate Box\\BurnoutParadise.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    R0 ViBus;ViBus;c:\windows\system32\drivers\ViBus.sys [2009-01-01 16896]
    R0 ViPrt;VIA SATA IDE Device Driver;c:\windows\system32\drivers\ViPrt.sys [2009-01-01 52224]
    R1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [2009-01-01 13696]
    S3 ALLOW-IO;ALLOW-IO;\??\f:\allow-io.sys --> f:\ALLOW-IO.sys [?]
    S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187.sys [2009-03-24 194304]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3e4bbd09-16c1-11de-b112-d4c7dbfc6020}]
    \Shell\AutoRun\command - H:\o1.com
    \Shell\explore\Command - H:\o1.com
    \Shell\open\Command - H:\o1.com

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{71082461-0772-11de-bbbb-806d6172696f}]
    \Shell\AutoRun\command - f:\setup\rsrc\Autorun.exe
    \Shell\dinstall\command - f:\directx\dxsetup.exe
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-cdoosoft - c:\windows\system32\olhrwef.exe

    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
    IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
    IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
    FF - ProfilePath - c:\documents and settings\pc\Application Data\Mozilla\Firefox\Profiles\64erkxah.default\
    FF - prefs.js: browser.startup.homepage - www.google.fr
    FF - component: c:\documents and settings\pc\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
    FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
    FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
    FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-03-28 15:04:57
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-1214440339-515967899-725345543-1003\Software\SecuROM\License information*]
    "datasecu"=hex:e0,1d,e6,49,43,2c,22,25,4d,0d,5d,2d,80,cf,1b,17,02,a2,14,1f,5f,
    df,54,ba,6d,8e,09,b9,6c,6a,0c,ac,31,a7,f8,e4,fe,dd,e5,51,7e,62,44,3e,ff,9f,\
    "rkeysecu"=hex:fb,c6,cc,ba,61,c7,74,fa,35,d1,07,7a,52,e5,c7,7c
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
    c:\program files\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
    c:\program files\FICHIERS COMMUNS\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
    c:\windows\SYSTEM32\NVSVC32.EXE
    c:\windows\SYSTEM32\RUNDLL32.EXE
    c:\program files\ALWIL SOFTWARE\AVAST4\ASHDISP.EXE
    c:\program files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    c:\program files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-03-28 15:05:42 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-03-28 14:05:42

    Avant-CF: 9 044 328 448 octets libres
    Après-CF: 8,952,627,200 octets libres

    268 --- E O F --- 2009-03-26 12:39:02
    0
  8. totobetourne Messages postés 5677 Statut Membre 65
     
    fait ce qu a indique antony dans message 5 car infection qui se transmet par disque amovible.
    branche tout tes disques amovibles.
    colle le rapport malwarebyte ,merci .
    0
  9. romain
     
    bonsoir,
    je me permets de relancer ce post car je me suis fait tarter par FretHog & magania ces jours derniers.
    j'ai donc fait les choses suivantes
    Mise à Jour de SpyBOt
    Mise à Jour de AviraAntivir
    Puis redémarrage en Mode Sans Echec et exécution de l'un et de l'autre des softs.
    C'est là que je me suis rendu compte du tartage.
    Après lecture de ce post, j'ai donc connecté mes Clés USB et HD externe, ( qu'en est il pour les cartes SD ? )
    Et fixé avec le Desinfector Flash...

    y A t il encore du monde par ici pour m'aider à en finir avec une lecture de rapport ?
    merci bonne soirée
    A//E
    0
  10. totobetourne Messages postés 5677 Statut Membre 65
     
    cree ton propre sujet. pour que quelqu un puisse te venir en aide.explique ton probleme et un helper viendra t aider.
    0

Discussions similaires

Adobe acrobat fich api-ms-win-core-winrt-l1-1-0.dll manquant
crinik2002 -
fabul -

41 réponses
Chrome://newtab
Nova -
snoopy35_ -

14 réponses
svp 32Gb est il egal a 32Go??
William Fernand -
nemrod18 -

3 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses