VIRUS Win 32/Frethog
Fermé
foued25
Messages postés
8
Date d'inscription
samedi 2 août 2008
Statut
Membre
Dernière intervention
29 mars 2009
-
25 mars 2009 à 14:41
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 - 24 janv. 2010 à 23:19
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 - 24 janv. 2010 à 23:19
A voir également:
- VIRUS Win 32/Frethog
- 32 bits - Guide
- Poweriso 32 bit - Télécharger - Gravure
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Win setup from usb - Télécharger - Utilitaires
- Telecharger win rar - Télécharger - Compression & Décompression
9 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
26 mars 2009 à 04:02
26 mars 2009 à 04:02
Je me répète, c'est une infection qui se transmet par disque amovible, il faut commencer par les vacciner avec FlashDisinfector (voir message 1)...
Ensuite, est-ce qu'il serait possible de voir le rapport de MalwareBytes avant de continuer ??
Ensuite, est-ce qu'il serait possible de voir le rapport de MalwareBytes avant de continuer ??
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
25 mars 2009 à 14:51
25 mars 2009 à 14:51
Bonjour,
Il y a plusieurs lignes de ce rapport montrant une infection
Télécharge Flash Disinfector (de sUBs) sur ton Bureau.
• Double clique dessus pour le lancer
• Une fenêtre "Start Flash Disinfector" va apparaître --> branche tous tes disques amovibles (clés USB, lecteurs mp3, disques durs externes, iPod...) et clique sur OK.
• Tes icônes vont disparaitre, c'est normal, ne touche à rien pendant la désinfection.
• Lorsque le message "Finish" apparaît, clique sur OK.
Remarque : ton antivirus peut afficher une alerte pour ce programme, c'est bien sûr une fausse alerte. Si c'est le cas, désactive le temporairement.
Ensuite, télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
• Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
• Puis redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur, puis tapote sur la touche F8 (F5 sur certains PC) juste avant l’apparition du logo Windows. Un menu va apparaître, tu devra choisir de démarrer en mode sans échec. Ouvre ensuite ta session habituelle (si nécessaire) et ne t'inquiète pas si les couleurs et la taille des icônes changent par rapport à d'habitude.
• Puis, ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script et laisse toi guider.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Le rapport SDFix s'ouvrira alors à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau rapport Hijackthis !
Il y a plusieurs lignes de ce rapport montrant une infection
Télécharge Flash Disinfector (de sUBs) sur ton Bureau.
• Double clique dessus pour le lancer
• Une fenêtre "Start Flash Disinfector" va apparaître --> branche tous tes disques amovibles (clés USB, lecteurs mp3, disques durs externes, iPod...) et clique sur OK.
• Tes icônes vont disparaitre, c'est normal, ne touche à rien pendant la désinfection.
• Lorsque le message "Finish" apparaît, clique sur OK.
Remarque : ton antivirus peut afficher une alerte pour ce programme, c'est bien sûr une fausse alerte. Si c'est le cas, désactive le temporairement.
Ensuite, télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
• Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
• Puis redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur, puis tapote sur la touche F8 (F5 sur certains PC) juste avant l’apparition du logo Windows. Un menu va apparaître, tu devra choisir de démarrer en mode sans échec. Ouvre ensuite ta session habituelle (si nécessaire) et ne t'inquiète pas si les couleurs et la taille des icônes changent par rapport à d'habitude.
• Puis, ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script et laisse toi guider.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Le rapport SDFix s'ouvrira alors à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau rapport Hijackthis !
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
25 mars 2009 à 14:55
25 mars 2009 à 14:55
1)passe cela pour commencer.
passe cet antimalware, fait comme indique
Telecharges malwaresbytes antimalwares(MBAM) : egalement tres util sur pb de pub mais pas tous malheureusement
Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
fais comme indique,mise a jour , scan complet en mode sans echec et les rapports.
COLLE LE RAPPORT APRES SUPPRESSION MERCI.
garde le et lance un scan tout les mois comme indique.
si tu as ad aware tu peux desinstalle car il ne reconnait plus grand chose.
2)si il ne te detecte rien fait cela.
va sur virus total et analyse les fichiers, tu obtiens un rapport pour chacun d eux , colle le.
https://www.virustotal.com/gui/
fichier a analyser:C:\WINDOWS\system32\winsys2.exe
passe cet antimalware, fait comme indique
Telecharges malwaresbytes antimalwares(MBAM) : egalement tres util sur pb de pub mais pas tous malheureusement
Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
fais comme indique,mise a jour , scan complet en mode sans echec et les rapports.
COLLE LE RAPPORT APRES SUPPRESSION MERCI.
garde le et lance un scan tout les mois comme indique.
si tu as ad aware tu peux desinstalle car il ne reconnait plus grand chose.
2)si il ne te detecte rien fait cela.
va sur virus total et analyse les fichiers, tu obtiens un rapport pour chacun d eux , colle le.
https://www.virustotal.com/gui/
fichier a analyser:C:\WINDOWS\system32\winsys2.exe
foued25
Messages postés
8
Date d'inscription
samedi 2 août 2008
Statut
Membre
Dernière intervention
29 mars 2009
25 mars 2009 à 15:20
25 mars 2009 à 15:20
et bien pour le truc de virus total voila :
http://www.virustotal.com/fr/analisis/09ff2f540af2a1d3f531237942924000
http://www.virustotal.com/fr/analisis/09ff2f540af2a1d3f531237942924000
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
25 mars 2009 à 18:50
25 mars 2009 à 18:50
a priori malwarebyte n a rien trouve.garde le tres util.
passe cela.
pour voir télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
passe cela.
pour voir télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
foued25
Messages postés
8
Date d'inscription
samedi 2 août 2008
Statut
Membre
Dernière intervention
29 mars 2009
28 mars 2009 à 15:37
28 mars 2009 à 15:37
Salut dsl je n'été pas disponible alor voila jai fait l'analyse avec Combofix quand il a términer tout est devenu vite. le prob de l'ouverture des fenétre est résolu et voici le raport.
ComboFix 09-03-27.02 - pc 2009-03-28 15:01:53.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2046.1568 [GMT 1:00]
Lancé depuis: c:\documents and settings\pc\Bureau\ComboFix.exe
AV: avast! antivirus 4.7.1043 [VPS 000779-0] *On-access scanning disabled* (Outdated)
* Un nouveau point de restauration a été créé
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\2aaxaiy.exe
C:\autorun.inf
C:\em8tqm.cmd
c:\windows\scvhost.exe
c:\windows\system32\nmdfgds0.dll
c:\windows\system32\nmdfgds1.dll
c:\windows\system32\olhrwef.exe
c:\windows\system32\tmp15.tmp
c:\windows\system32\tmp16.tmp
c:\windows\system32\tmp71.tmp
c:\windows\system32\tmp72.tmp
D:\2aaxaiy.exe
D:\Autorun.inf
D:\em8tqm.cmd
E:\2aaxaiy.exe
E:\Autorun.inf
E:\em8tqm.cmd
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_PCIDump
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-28 au 2009-03-28 ))))))))))))))))))))))))))))))))))))
.
2009-03-28 14:35 . 2009-03-28 14:35 <REP> d--hs---- C:\FOUND.003
2009-03-26 13:36 . 2008-10-24 12:10 453,632 --------- c:\windows\system32\dllcache\mrxsmb.sys
2009-03-26 10:00 . 2009-03-26 10:00 <REP> d--h----- c:\windows\$hf_mig$
2009-03-26 08:42 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2009-03-26 08:42 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
2009-03-26 08:42 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2009-03-25 15:02 . 2009-03-25 15:02 <REP> d--hs---- C:\FOUND.002
2009-03-25 14:59 . 2008-11-06 02:03 <REP> d-------- C:\SDFix
2009-03-25 12:37 . 2009-03-25 12:37 <REP> d---s---- c:\documents and settings\pc\UserData
2009-03-25 12:29 . 2009-03-25 12:29 <REP> d-------- c:\program files\Trend Micro
2009-03-25 12:15 . 2009-03-25 12:15 <REP> d-------- c:\program files\CCleaner
2009-03-25 12:03 . 2009-03-25 12:03 <REP> d-------- c:\documents and settings\pc\Tracing
2009-03-25 11:56 . 2009-03-25 11:56 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-03-25 11:56 . 2009-03-25 11:56 <REP> d-------- c:\program files\Microsoft
2009-03-25 11:55 . 2009-03-25 11:55 <REP> d-------- c:\program files\Windows Live
2009-03-25 10:57 . 2008-10-10 04:52 4,379,984 --a------ c:\windows\system32\D3DX9_40.dll
2009-03-25 10:57 . 2008-10-10 04:52 2,036,576 --a------ c:\windows\system32\D3DCompiler_40.dll
2009-03-25 10:57 . 2008-10-27 10:04 514,384 --a------ c:\windows\system32\XAudio2_3.dll
2009-03-25 10:57 . 2008-10-10 04:52 452,440 --a------ c:\windows\system32\d3dx10_40.dll
2009-03-25 10:57 . 2008-10-27 10:04 235,856 --a------ c:\windows\system32\xactengine3_3.dll
2009-03-25 10:57 . 2008-10-27 10:04 70,992 --a------ c:\windows\system32\XAPOFX1_2.dll
2009-03-25 10:57 . 2008-10-27 10:04 23,376 --a------ c:\windows\system32\X3DAudio1_5.dll
2009-03-25 10:20 . 2009-03-25 10:20 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2009-03-25 09:48 . 2009-03-25 09:48 <REP> d-------- c:\documents and settings\All Users\Application Data\WLInstaller
2009-03-24 19:57 . 2009-03-24 19:57 <REP> d-------- c:\program files\Internet Download Manager
2009-03-24 19:57 . 2009-03-24 19:57 <REP> d-------- c:\documents and settings\pc\Application Data\IDM
2009-03-24 19:57 . 2009-03-24 19:57 <REP> d-------- c:\documents and settings\pc\Application Data\DMCache
2009-03-24 19:51 . 2009-03-24 19:51 <REP> d-------- c:\program files\Teamspeak2_RC2
2009-03-24 19:51 . 2009-03-24 19:51 <REP> d-------- c:\documents and settings\pc\Application Data\teamspeak2
2009-03-24 19:51 . 2009-03-24 19:51 34,064 --a------ c:\windows\system32\lhacm.acm
2009-03-24 19:37 . 2009-03-24 19:37 <REP> d-------- c:\program files\Notepad++
2009-03-24 19:37 . 2009-03-24 19:37 <REP> d-------- c:\documents and settings\pc\Application Data\Notepad++
2009-03-24 19:27 . 2009-03-24 19:27 <REP> d-------- c:\program files\Fichiers communs\Skype
2009-03-24 19:20 . 2007-01-11 11:20 194,304 -ra------ c:\windows\system32\drivers\RTL8187.sys
2009-03-24 18:58 . 2009-03-24 18:58 <REP> d-------- c:\documents and settings\pc\Application Data\skypePM
2009-03-24 18:58 . 2009-03-24 18:58 56 --ah----- c:\windows\system32\ezsidmv.dat
2009-03-24 18:40 . 2009-03-24 18:40 <REP> d-------- c:\program files\REALTEK RTL8185 Wireless LAN Driver and Utility
2009-03-24 18:07 . 2009-03-24 18:07 0 --a------ c:\windows\nsreg.dat
2009-03-24 18:02 . 2009-03-24 18:02 <REP> d-------- c:\documents and settings\pc\Application Data\Skype
2009-03-24 18:01 . 2009-03-24 18:01 <REP> d-------- c:\program files\Skype
2009-03-24 18:00 . 2009-03-24 18:00 <REP> d-------- c:\program files\Mozilla Firefox(2)
2009-03-24 18:00 . 2009-03-24 18:00 <REP> d-------- c:\documents and settings\All Users\Application Data\Skype
2009-03-22 09:46 . 2009-03-22 09:46 <REP> d--hs---- C:\FOUND.001
2009-03-21 13:22 . 2009-03-21 13:22 <REP> d-------- c:\documents and settings\All Users\Application Data\Codemasters
2009-03-18 19:31 . 2009-03-18 19:31 <REP> d--hs---- C:\Boot
2009-03-18 19:31 . 2006-11-02 10:53 438,840 -rahs---- C:\bootmgr
2009-03-18 19:31 . 2009-03-18 19:45 512 -ra-s---- C:\BOOTSECT.BAK
2009-03-18 19:23 . 2009-03-18 19:31 1,887 --a------ c:\windows\diagwrn.xml
2009-03-18 19:23 . 2009-03-18 19:31 1,887 --a------ c:\windows\diagerr.xml
2009-03-18 16:03 . 2009-03-18 16:03 <REP> d-------- c:\documents and settings\All Users\Application Data\InstallShield
2009-03-18 16:03 . 2004-06-16 06:03 73,728 --a------ c:\windows\system32\ISUSPM.cpl
2009-03-18 16:02 . 2009-03-18 16:02 271,360 --a------ c:\windows\system32\drivers\atksgt.sys
2009-03-18 16:02 . 2009-03-18 16:02 18,048 --a------ c:\windows\system32\drivers\lirsgt.sys
2009-03-17 21:25 . 2009-03-17 21:25 <REP> d-------- c:\program files\Lavalys
2009-03-17 20:11 . 2009-03-17 20:11 <REP> d--hs---- C:\$RECYCLE.BIN
2009-03-17 19:03 . 2009-03-17 19:03 <REP> d--h----- c:\documents and settings\All Users\Application Data\{0691F710-1ECA-4B5A-9727-25554F1BFDC6}
2009-03-17 18:42 . 2009-03-17 18:42 1,482 --a------ c:\windows\system32\ealregsnapshot1.reg
2009-03-17 14:05 . 2009-03-18 15:47 107,888 --a------ c:\windows\system32\CmdLineExt.dll
2009-03-13 17:20 . 2009-03-13 17:20 <REP> d-------- c:\windows\system32\drivers\umdf
2009-03-13 17:19 . 2009-03-13 17:19 <REP> d-------- c:\program files\Microsoft Games for Windows - LIVE
2009-03-13 16:36 . 2009-03-13 16:36 <REP> d-------- c:\program files\MSBuild
2009-03-13 16:34 . 2009-03-13 16:34 <REP> d-------- c:\windows\system32\XPSViewer
2009-03-13 16:34 . 2009-03-13 16:34 <REP> d-------- c:\program files\Reference Assemblies
2009-03-13 16:34 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2009-03-13 16:31 . 2009-03-13 16:31 <REP> d-------- c:\windows\system32\xlive
2009-03-10 18:02 . 2001-08-17 22:02 9,600 --a------ c:\windows\system32\drivers\hidusb.sys
2009-03-10 18:02 . 2001-08-17 22:02 9,600 --a------ c:\windows\system32\dllcache\hidusb.sys
2009-03-10 17:01 . 2009-03-10 17:01 <REP> d--h----- c:\windows\PIF
2009-03-10 09:26 . 2009-03-10 09:26 <REP> d-------- c:\documents and settings\pc\Application Data\AdobeUM
2009-03-09 22:55 . 2008-07-12 08:18 3,851,784 --a------ c:\windows\system32\D3DX9_39.dll
2009-03-09 22:55 . 2008-07-12 08:18 1,493,528 --a------ c:\windows\system32\D3DCompiler_39.dll
2009-03-09 22:55 . 2008-07-31 10:40 509,448 --a------ c:\windows\system32\XAudio2_2.dll
2009-03-09 22:55 . 2008-07-12 08:18 467,984 --a------ c:\windows\system32\d3dx10_39.dll
2009-03-09 22:55 . 2008-07-31 10:41 238,088 --a------ c:\windows\system32\xactengine3_2.dll
2009-03-09 22:55 . 2008-07-31 10:41 68,616 --a------ c:\windows\system32\XAPOFX1_1.dll
2009-03-09 17:02 . 2009-03-09 17:02 <REP> d-------- c:\windows\95FC26FB19FD4A96BBB1B1062E8648F5.TMP
2009-03-06 16:41 . 2009-03-06 16:41 <REP> d-------- c:\windows\Left 4 Dead
2009-03-06 12:43 . 2009-03-25 11:10 23 --a------ c:\windows\BlendSettings.ini
2009-03-04 19:39 . 2009-03-04 19:39 <REP> d-------- c:\windows\Logs
2009-03-04 16:58 . 2009-03-04 16:58 <REP> d-------- c:\program files\GameSpy Arcade
2009-03-04 16:50 . 2009-03-24 13:35 69 --a------ c:\windows\NeroDigital.ini
2009-03-04 14:14 . 2009-03-04 14:14 <REP> d-------- c:\windows\system32\LogFiles
2009-03-03 22:00 . 2009-03-03 22:00 <REP> d--hs---- c:\windows\ftpcache
2009-03-03 20:40 . 2009-03-03 20:40 <REP> dr-h----- c:\documents and settings\pc\Application Data\SecuROM
2009-03-03 20:40 . 2009-03-03 20:40 <REP> d-------- c:\documents and settings\pc\Application Data\Bioshock
2009-03-03 19:54 . 2008-01-08 21:00 799,424 -ra------ c:\windows\system32\tmpCA.tmp
2009-03-03 19:54 . 2008-01-08 21:00 799,424 -ra------ c:\windows\system32\tmpC9.tmp
2009-03-03 19:15 . 2009-03-03 19:15 <REP> d-------- c:\documents and settings\pc\Application Data\Ubisoft
2009-03-03 19:11 . 2009-03-03 19:11 <REP> d-------- c:\documents and settings\All Users\Application Data\Ubisoft
2009-03-03 19:11 . 2007-10-12 15:14 3,734,536 --a------ c:\windows\system32\d3dx9_36.dll
2009-03-03 19:11 . 2007-10-12 15:14 1,374,232 --a------ c:\windows\system32\D3DCompiler_36.dll
2009-03-03 19:11 . 2007-10-02 09:56 444,776 --a------ c:\windows\system32\d3dx10_36.dll
2009-03-03 19:11 . 2007-10-22 03:39 267,272 --a------ c:\windows\system32\xactengine2_10.dll
2009-03-03 18:32 . 2009-03-03 18:32 <REP> d-------- c:\program files\OpenAL
2009-03-03 18:28 . 2009-03-03 18:28 <REP> d--hs---- C:\Recycled
2009-03-03 18:16 . 2009-03-03 18:16 <REP> d-------- c:\program files\Alwil Software
2009-03-03 18:16 . 2003-03-18 22:20 1,060,864 --a------ c:\windows\system32\MFC71.dll
2009-03-02 22:48 . 2009-03-02 22:48 <REP> d-------- c:\program files\Marvell
2009-03-02 22:48 . 2009-03-02 22:48 <REP> d-------- c:\documents and settings\pc\Application Data\TMP
2009-03-02 22:43 . 2009-03-02 22:43 <REP> d-------- c:\windows\system32\AGEIA
2009-03-02 22:43 . 2009-03-02 22:43 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2009-03-02 22:43 . 2009-03-02 22:43 <REP> d-------- c:\program files\AGEIA Technologies
2009-03-02 22:43 . 2008-09-17 10:55 201,050 --a------ c:\windows\system32\nvapps.nvb
2009-03-02 17:58 . 2009-03-02 17:58 <REP> d-------- c:\documents and settings\pc\Application Data\Media Player Classic
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-21 12:18 444,952 ----a-w c:\windows\system32\wrap_oal.dll
2009-03-21 12:18 109,080 ----a-w c:\windows\system32\OpenAL32.dll
2009-02-06 17:52 49,504 ----a-w c:\windows\system32\sirenacm.dll
2009-02-01 16:43 --------- d-----w c:\documents and settings\pc\Application Data\InstallShield
2009-01-01 18:48 16,608 ----a-w c:\windows\gdrv.sys
2009-01-01 17:17 315,392 ----a-w c:\windows\HideWin.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-01 153136]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-05-30 21718312]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2008-07-21 2610608]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
"WinSys2"="c:\windows\system32\winsys2.exe" [2006-04-29 208896]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 79224]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-06-16 221184]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-06-16 81920]
"VTTimer"="VTTimer.exe" [2006-09-21 c:\windows\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2007-08-27 c:\windows\system32\VTTrayp.exe]
"nwiz"="nwiz.exe" [2008-09-17 c:\windows\system32\nwiz.exe]
"SiSPower"="SiSPower.dll" [2007-04-10 c:\windows\system32\SiSPower.dll]
"RTHDCPL"="RTHDCPL.EXE" [2007-09-27 c:\windows\RTHDCPL.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Execute"="c:\windows\System32\Tools\DelFolders.exe" [2006-10-03 374272]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
c:\documents and settings\pc\Menu D‚marrer\Programmes\D‚marrage\
Reboot.exe [2004-10-01 334336]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.ac3filter"= ac3filter.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"e:\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"e:\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"e:\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"e:\\FEAR\\FEAR.exe"=
"e:\\Call of Duty - World at War\\CoDWaWmp.exe"=
"e:\\Call of Duty - World at War\\CoDWaW.exe"=
"e:\\Sacred 2 - Fallen Angel\\system\\s2gs.exe"=
"e:\\Sacred 2 - Fallen Angel\\system\\sacred2.exe"=
"e:\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Game.exe"=
"e:\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Launcher.exe"=
"e:\\Burnout(TM) Paradise The Ultimate Box\\BurnoutLauncher.exe"=
"e:\\Burnout(TM) Paradise The Ultimate Box\\BurnoutConfigTool.exe"=
"e:\\Burnout(TM) Paradise The Ultimate Box\\BurnoutParadise.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 ViBus;ViBus;c:\windows\system32\drivers\ViBus.sys [2009-01-01 16896]
R0 ViPrt;VIA SATA IDE Device Driver;c:\windows\system32\drivers\ViPrt.sys [2009-01-01 52224]
R1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [2009-01-01 13696]
S3 ALLOW-IO;ALLOW-IO;\??\f:\allow-io.sys --> f:\ALLOW-IO.sys [?]
S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187.sys [2009-03-24 194304]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3e4bbd09-16c1-11de-b112-d4c7dbfc6020}]
\Shell\AutoRun\command - H:\o1.com
\Shell\explore\Command - H:\o1.com
\Shell\open\Command - H:\o1.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{71082461-0772-11de-bbbb-806d6172696f}]
\Shell\AutoRun\command - f:\setup\rsrc\Autorun.exe
\Shell\dinstall\command - f:\directx\dxsetup.exe
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-cdoosoft - c:\windows\system32\olhrwef.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
FF - ProfilePath - c:\documents and settings\pc\Application Data\Mozilla\Firefox\Profiles\64erkxah.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - component: c:\documents and settings\pc\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-28 15:04:57
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1214440339-515967899-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:e0,1d,e6,49,43,2c,22,25,4d,0d,5d,2d,80,cf,1b,17,02,a2,14,1f,5f,
df,54,ba,6d,8e,09,b9,6c,6a,0c,ac,31,a7,f8,e4,fe,dd,e5,51,7e,62,44,3e,ff,9f,\
"rkeysecu"=hex:fb,c6,cc,ba,61,c7,74,fa,35,d1,07,7a,52,e5,c7,7c
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
c:\program files\FICHIERS COMMUNS\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
c:\windows\SYSTEM32\NVSVC32.EXE
c:\windows\SYSTEM32\RUNDLL32.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASHDISP.EXE
c:\program files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
c:\program files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
.
**************************************************************************
.
Heure de fin: 2009-03-28 15:05:42 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-03-28 14:05:42
Avant-CF: 9 044 328 448 octets libres
Après-CF: 8,952,627,200 octets libres
268 --- E O F --- 2009-03-26 12:39:02
ComboFix 09-03-27.02 - pc 2009-03-28 15:01:53.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2046.1568 [GMT 1:00]
Lancé depuis: c:\documents and settings\pc\Bureau\ComboFix.exe
AV: avast! antivirus 4.7.1043 [VPS 000779-0] *On-access scanning disabled* (Outdated)
* Un nouveau point de restauration a été créé
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\2aaxaiy.exe
C:\autorun.inf
C:\em8tqm.cmd
c:\windows\scvhost.exe
c:\windows\system32\nmdfgds0.dll
c:\windows\system32\nmdfgds1.dll
c:\windows\system32\olhrwef.exe
c:\windows\system32\tmp15.tmp
c:\windows\system32\tmp16.tmp
c:\windows\system32\tmp71.tmp
c:\windows\system32\tmp72.tmp
D:\2aaxaiy.exe
D:\Autorun.inf
D:\em8tqm.cmd
E:\2aaxaiy.exe
E:\Autorun.inf
E:\em8tqm.cmd
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_PCIDump
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-28 au 2009-03-28 ))))))))))))))))))))))))))))))))))))
.
2009-03-28 14:35 . 2009-03-28 14:35 <REP> d--hs---- C:\FOUND.003
2009-03-26 13:36 . 2008-10-24 12:10 453,632 --------- c:\windows\system32\dllcache\mrxsmb.sys
2009-03-26 10:00 . 2009-03-26 10:00 <REP> d--h----- c:\windows\$hf_mig$
2009-03-26 08:42 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2009-03-26 08:42 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
2009-03-26 08:42 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2009-03-25 15:02 . 2009-03-25 15:02 <REP> d--hs---- C:\FOUND.002
2009-03-25 14:59 . 2008-11-06 02:03 <REP> d-------- C:\SDFix
2009-03-25 12:37 . 2009-03-25 12:37 <REP> d---s---- c:\documents and settings\pc\UserData
2009-03-25 12:29 . 2009-03-25 12:29 <REP> d-------- c:\program files\Trend Micro
2009-03-25 12:15 . 2009-03-25 12:15 <REP> d-------- c:\program files\CCleaner
2009-03-25 12:03 . 2009-03-25 12:03 <REP> d-------- c:\documents and settings\pc\Tracing
2009-03-25 11:56 . 2009-03-25 11:56 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-03-25 11:56 . 2009-03-25 11:56 <REP> d-------- c:\program files\Microsoft
2009-03-25 11:55 . 2009-03-25 11:55 <REP> d-------- c:\program files\Windows Live
2009-03-25 10:57 . 2008-10-10 04:52 4,379,984 --a------ c:\windows\system32\D3DX9_40.dll
2009-03-25 10:57 . 2008-10-10 04:52 2,036,576 --a------ c:\windows\system32\D3DCompiler_40.dll
2009-03-25 10:57 . 2008-10-27 10:04 514,384 --a------ c:\windows\system32\XAudio2_3.dll
2009-03-25 10:57 . 2008-10-10 04:52 452,440 --a------ c:\windows\system32\d3dx10_40.dll
2009-03-25 10:57 . 2008-10-27 10:04 235,856 --a------ c:\windows\system32\xactengine3_3.dll
2009-03-25 10:57 . 2008-10-27 10:04 70,992 --a------ c:\windows\system32\XAPOFX1_2.dll
2009-03-25 10:57 . 2008-10-27 10:04 23,376 --a------ c:\windows\system32\X3DAudio1_5.dll
2009-03-25 10:20 . 2009-03-25 10:20 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2009-03-25 09:48 . 2009-03-25 09:48 <REP> d-------- c:\documents and settings\All Users\Application Data\WLInstaller
2009-03-24 19:57 . 2009-03-24 19:57 <REP> d-------- c:\program files\Internet Download Manager
2009-03-24 19:57 . 2009-03-24 19:57 <REP> d-------- c:\documents and settings\pc\Application Data\IDM
2009-03-24 19:57 . 2009-03-24 19:57 <REP> d-------- c:\documents and settings\pc\Application Data\DMCache
2009-03-24 19:51 . 2009-03-24 19:51 <REP> d-------- c:\program files\Teamspeak2_RC2
2009-03-24 19:51 . 2009-03-24 19:51 <REP> d-------- c:\documents and settings\pc\Application Data\teamspeak2
2009-03-24 19:51 . 2009-03-24 19:51 34,064 --a------ c:\windows\system32\lhacm.acm
2009-03-24 19:37 . 2009-03-24 19:37 <REP> d-------- c:\program files\Notepad++
2009-03-24 19:37 . 2009-03-24 19:37 <REP> d-------- c:\documents and settings\pc\Application Data\Notepad++
2009-03-24 19:27 . 2009-03-24 19:27 <REP> d-------- c:\program files\Fichiers communs\Skype
2009-03-24 19:20 . 2007-01-11 11:20 194,304 -ra------ c:\windows\system32\drivers\RTL8187.sys
2009-03-24 18:58 . 2009-03-24 18:58 <REP> d-------- c:\documents and settings\pc\Application Data\skypePM
2009-03-24 18:58 . 2009-03-24 18:58 56 --ah----- c:\windows\system32\ezsidmv.dat
2009-03-24 18:40 . 2009-03-24 18:40 <REP> d-------- c:\program files\REALTEK RTL8185 Wireless LAN Driver and Utility
2009-03-24 18:07 . 2009-03-24 18:07 0 --a------ c:\windows\nsreg.dat
2009-03-24 18:02 . 2009-03-24 18:02 <REP> d-------- c:\documents and settings\pc\Application Data\Skype
2009-03-24 18:01 . 2009-03-24 18:01 <REP> d-------- c:\program files\Skype
2009-03-24 18:00 . 2009-03-24 18:00 <REP> d-------- c:\program files\Mozilla Firefox(2)
2009-03-24 18:00 . 2009-03-24 18:00 <REP> d-------- c:\documents and settings\All Users\Application Data\Skype
2009-03-22 09:46 . 2009-03-22 09:46 <REP> d--hs---- C:\FOUND.001
2009-03-21 13:22 . 2009-03-21 13:22 <REP> d-------- c:\documents and settings\All Users\Application Data\Codemasters
2009-03-18 19:31 . 2009-03-18 19:31 <REP> d--hs---- C:\Boot
2009-03-18 19:31 . 2006-11-02 10:53 438,840 -rahs---- C:\bootmgr
2009-03-18 19:31 . 2009-03-18 19:45 512 -ra-s---- C:\BOOTSECT.BAK
2009-03-18 19:23 . 2009-03-18 19:31 1,887 --a------ c:\windows\diagwrn.xml
2009-03-18 19:23 . 2009-03-18 19:31 1,887 --a------ c:\windows\diagerr.xml
2009-03-18 16:03 . 2009-03-18 16:03 <REP> d-------- c:\documents and settings\All Users\Application Data\InstallShield
2009-03-18 16:03 . 2004-06-16 06:03 73,728 --a------ c:\windows\system32\ISUSPM.cpl
2009-03-18 16:02 . 2009-03-18 16:02 271,360 --a------ c:\windows\system32\drivers\atksgt.sys
2009-03-18 16:02 . 2009-03-18 16:02 18,048 --a------ c:\windows\system32\drivers\lirsgt.sys
2009-03-17 21:25 . 2009-03-17 21:25 <REP> d-------- c:\program files\Lavalys
2009-03-17 20:11 . 2009-03-17 20:11 <REP> d--hs---- C:\$RECYCLE.BIN
2009-03-17 19:03 . 2009-03-17 19:03 <REP> d--h----- c:\documents and settings\All Users\Application Data\{0691F710-1ECA-4B5A-9727-25554F1BFDC6}
2009-03-17 18:42 . 2009-03-17 18:42 1,482 --a------ c:\windows\system32\ealregsnapshot1.reg
2009-03-17 14:05 . 2009-03-18 15:47 107,888 --a------ c:\windows\system32\CmdLineExt.dll
2009-03-13 17:20 . 2009-03-13 17:20 <REP> d-------- c:\windows\system32\drivers\umdf
2009-03-13 17:19 . 2009-03-13 17:19 <REP> d-------- c:\program files\Microsoft Games for Windows - LIVE
2009-03-13 16:36 . 2009-03-13 16:36 <REP> d-------- c:\program files\MSBuild
2009-03-13 16:34 . 2009-03-13 16:34 <REP> d-------- c:\windows\system32\XPSViewer
2009-03-13 16:34 . 2009-03-13 16:34 <REP> d-------- c:\program files\Reference Assemblies
2009-03-13 16:34 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2009-03-13 16:31 . 2009-03-13 16:31 <REP> d-------- c:\windows\system32\xlive
2009-03-10 18:02 . 2001-08-17 22:02 9,600 --a------ c:\windows\system32\drivers\hidusb.sys
2009-03-10 18:02 . 2001-08-17 22:02 9,600 --a------ c:\windows\system32\dllcache\hidusb.sys
2009-03-10 17:01 . 2009-03-10 17:01 <REP> d--h----- c:\windows\PIF
2009-03-10 09:26 . 2009-03-10 09:26 <REP> d-------- c:\documents and settings\pc\Application Data\AdobeUM
2009-03-09 22:55 . 2008-07-12 08:18 3,851,784 --a------ c:\windows\system32\D3DX9_39.dll
2009-03-09 22:55 . 2008-07-12 08:18 1,493,528 --a------ c:\windows\system32\D3DCompiler_39.dll
2009-03-09 22:55 . 2008-07-31 10:40 509,448 --a------ c:\windows\system32\XAudio2_2.dll
2009-03-09 22:55 . 2008-07-12 08:18 467,984 --a------ c:\windows\system32\d3dx10_39.dll
2009-03-09 22:55 . 2008-07-31 10:41 238,088 --a------ c:\windows\system32\xactengine3_2.dll
2009-03-09 22:55 . 2008-07-31 10:41 68,616 --a------ c:\windows\system32\XAPOFX1_1.dll
2009-03-09 17:02 . 2009-03-09 17:02 <REP> d-------- c:\windows\95FC26FB19FD4A96BBB1B1062E8648F5.TMP
2009-03-06 16:41 . 2009-03-06 16:41 <REP> d-------- c:\windows\Left 4 Dead
2009-03-06 12:43 . 2009-03-25 11:10 23 --a------ c:\windows\BlendSettings.ini
2009-03-04 19:39 . 2009-03-04 19:39 <REP> d-------- c:\windows\Logs
2009-03-04 16:58 . 2009-03-04 16:58 <REP> d-------- c:\program files\GameSpy Arcade
2009-03-04 16:50 . 2009-03-24 13:35 69 --a------ c:\windows\NeroDigital.ini
2009-03-04 14:14 . 2009-03-04 14:14 <REP> d-------- c:\windows\system32\LogFiles
2009-03-03 22:00 . 2009-03-03 22:00 <REP> d--hs---- c:\windows\ftpcache
2009-03-03 20:40 . 2009-03-03 20:40 <REP> dr-h----- c:\documents and settings\pc\Application Data\SecuROM
2009-03-03 20:40 . 2009-03-03 20:40 <REP> d-------- c:\documents and settings\pc\Application Data\Bioshock
2009-03-03 19:54 . 2008-01-08 21:00 799,424 -ra------ c:\windows\system32\tmpCA.tmp
2009-03-03 19:54 . 2008-01-08 21:00 799,424 -ra------ c:\windows\system32\tmpC9.tmp
2009-03-03 19:15 . 2009-03-03 19:15 <REP> d-------- c:\documents and settings\pc\Application Data\Ubisoft
2009-03-03 19:11 . 2009-03-03 19:11 <REP> d-------- c:\documents and settings\All Users\Application Data\Ubisoft
2009-03-03 19:11 . 2007-10-12 15:14 3,734,536 --a------ c:\windows\system32\d3dx9_36.dll
2009-03-03 19:11 . 2007-10-12 15:14 1,374,232 --a------ c:\windows\system32\D3DCompiler_36.dll
2009-03-03 19:11 . 2007-10-02 09:56 444,776 --a------ c:\windows\system32\d3dx10_36.dll
2009-03-03 19:11 . 2007-10-22 03:39 267,272 --a------ c:\windows\system32\xactengine2_10.dll
2009-03-03 18:32 . 2009-03-03 18:32 <REP> d-------- c:\program files\OpenAL
2009-03-03 18:28 . 2009-03-03 18:28 <REP> d--hs---- C:\Recycled
2009-03-03 18:16 . 2009-03-03 18:16 <REP> d-------- c:\program files\Alwil Software
2009-03-03 18:16 . 2003-03-18 22:20 1,060,864 --a------ c:\windows\system32\MFC71.dll
2009-03-02 22:48 . 2009-03-02 22:48 <REP> d-------- c:\program files\Marvell
2009-03-02 22:48 . 2009-03-02 22:48 <REP> d-------- c:\documents and settings\pc\Application Data\TMP
2009-03-02 22:43 . 2009-03-02 22:43 <REP> d-------- c:\windows\system32\AGEIA
2009-03-02 22:43 . 2009-03-02 22:43 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2009-03-02 22:43 . 2009-03-02 22:43 <REP> d-------- c:\program files\AGEIA Technologies
2009-03-02 22:43 . 2008-09-17 10:55 201,050 --a------ c:\windows\system32\nvapps.nvb
2009-03-02 17:58 . 2009-03-02 17:58 <REP> d-------- c:\documents and settings\pc\Application Data\Media Player Classic
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-21 12:18 444,952 ----a-w c:\windows\system32\wrap_oal.dll
2009-03-21 12:18 109,080 ----a-w c:\windows\system32\OpenAL32.dll
2009-02-06 17:52 49,504 ----a-w c:\windows\system32\sirenacm.dll
2009-02-01 16:43 --------- d-----w c:\documents and settings\pc\Application Data\InstallShield
2009-01-01 18:48 16,608 ----a-w c:\windows\gdrv.sys
2009-01-01 17:17 315,392 ----a-w c:\windows\HideWin.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-01 153136]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-05-30 21718312]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2008-07-21 2610608]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
"WinSys2"="c:\windows\system32\winsys2.exe" [2006-04-29 208896]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 79224]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-06-16 221184]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-06-16 81920]
"VTTimer"="VTTimer.exe" [2006-09-21 c:\windows\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2007-08-27 c:\windows\system32\VTTrayp.exe]
"nwiz"="nwiz.exe" [2008-09-17 c:\windows\system32\nwiz.exe]
"SiSPower"="SiSPower.dll" [2007-04-10 c:\windows\system32\SiSPower.dll]
"RTHDCPL"="RTHDCPL.EXE" [2007-09-27 c:\windows\RTHDCPL.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Execute"="c:\windows\System32\Tools\DelFolders.exe" [2006-10-03 374272]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
c:\documents and settings\pc\Menu D‚marrer\Programmes\D‚marrage\
Reboot.exe [2004-10-01 334336]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.ac3filter"= ac3filter.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"e:\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"e:\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"e:\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"e:\\FEAR\\FEAR.exe"=
"e:\\Call of Duty - World at War\\CoDWaWmp.exe"=
"e:\\Call of Duty - World at War\\CoDWaW.exe"=
"e:\\Sacred 2 - Fallen Angel\\system\\s2gs.exe"=
"e:\\Sacred 2 - Fallen Angel\\system\\sacred2.exe"=
"e:\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Game.exe"=
"e:\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Launcher.exe"=
"e:\\Burnout(TM) Paradise The Ultimate Box\\BurnoutLauncher.exe"=
"e:\\Burnout(TM) Paradise The Ultimate Box\\BurnoutConfigTool.exe"=
"e:\\Burnout(TM) Paradise The Ultimate Box\\BurnoutParadise.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 ViBus;ViBus;c:\windows\system32\drivers\ViBus.sys [2009-01-01 16896]
R0 ViPrt;VIA SATA IDE Device Driver;c:\windows\system32\drivers\ViPrt.sys [2009-01-01 52224]
R1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [2009-01-01 13696]
S3 ALLOW-IO;ALLOW-IO;\??\f:\allow-io.sys --> f:\ALLOW-IO.sys [?]
S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187.sys [2009-03-24 194304]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3e4bbd09-16c1-11de-b112-d4c7dbfc6020}]
\Shell\AutoRun\command - H:\o1.com
\Shell\explore\Command - H:\o1.com
\Shell\open\Command - H:\o1.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{71082461-0772-11de-bbbb-806d6172696f}]
\Shell\AutoRun\command - f:\setup\rsrc\Autorun.exe
\Shell\dinstall\command - f:\directx\dxsetup.exe
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-cdoosoft - c:\windows\system32\olhrwef.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
FF - ProfilePath - c:\documents and settings\pc\Application Data\Mozilla\Firefox\Profiles\64erkxah.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - component: c:\documents and settings\pc\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-28 15:04:57
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1214440339-515967899-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:e0,1d,e6,49,43,2c,22,25,4d,0d,5d,2d,80,cf,1b,17,02,a2,14,1f,5f,
df,54,ba,6d,8e,09,b9,6c,6a,0c,ac,31,a7,f8,e4,fe,dd,e5,51,7e,62,44,3e,ff,9f,\
"rkeysecu"=hex:fb,c6,cc,ba,61,c7,74,fa,35,d1,07,7a,52,e5,c7,7c
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
c:\program files\FICHIERS COMMUNS\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
c:\windows\SYSTEM32\NVSVC32.EXE
c:\windows\SYSTEM32\RUNDLL32.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASHDISP.EXE
c:\program files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
c:\program files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
.
**************************************************************************
.
Heure de fin: 2009-03-28 15:05:42 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-03-28 14:05:42
Avant-CF: 9 044 328 448 octets libres
Après-CF: 8,952,627,200 octets libres
268 --- E O F --- 2009-03-26 12:39:02
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
30 mars 2009 à 09:44
30 mars 2009 à 09:44
fait ce qu a indique antony dans message 5 car infection qui se transmet par disque amovible.
branche tout tes disques amovibles.
colle le rapport malwarebyte ,merci .
branche tout tes disques amovibles.
colle le rapport malwarebyte ,merci .
bonsoir,
je me permets de relancer ce post car je me suis fait tarter par FretHog & magania ces jours derniers.
j'ai donc fait les choses suivantes
Mise à Jour de SpyBOt
Mise à Jour de AviraAntivir
Puis redémarrage en Mode Sans Echec et exécution de l'un et de l'autre des softs.
C'est là que je me suis rendu compte du tartage.
Après lecture de ce post, j'ai donc connecté mes Clés USB et HD externe, ( qu'en est il pour les cartes SD ? )
Et fixé avec le Desinfector Flash...
y A t il encore du monde par ici pour m'aider à en finir avec une lecture de rapport ?
merci bonne soirée
A//E
je me permets de relancer ce post car je me suis fait tarter par FretHog & magania ces jours derniers.
j'ai donc fait les choses suivantes
Mise à Jour de SpyBOt
Mise à Jour de AviraAntivir
Puis redémarrage en Mode Sans Echec et exécution de l'un et de l'autre des softs.
C'est là que je me suis rendu compte du tartage.
Après lecture de ce post, j'ai donc connecté mes Clés USB et HD externe, ( qu'en est il pour les cartes SD ? )
Et fixé avec le Desinfector Flash...
y A t il encore du monde par ici pour m'aider à en finir avec une lecture de rapport ?
merci bonne soirée
A//E
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
24 janv. 2010 à 23:19
24 janv. 2010 à 23:19
cree ton propre sujet. pour que quelqu un puisse te venir en aide.explique ton probleme et un helper viendra t aider.