Aide importante virus ressemblant a beagle
BDN74
Messages postés
685
Statut
Membre
-
toptitbal Messages postés 26224 Date d'inscription Statut Contributeur sécurité Dernière intervention -
toptitbal Messages postés 26224 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,mon ordinateur est infecté par un virus, je crois qu'il s'agit du virus beagle, voici le symptômes:
-avast ne s'ouvre plus ( aplication win32 non valide ...)
-msn ne s'ouvre plus
-mon internet wifi ne marche plus
donc, pensez-vous que c'est le virus beagle?
que dois-je faire svp?
merci.
-avast ne s'ouvre plus ( aplication win32 non valide ...)
-msn ne s'ouvre plus
-mon internet wifi ne marche plus
donc, pensez-vous que c'est le virus beagle?
que dois-je faire svp?
merci.
A voir également:
- Aide importante virus ressemblant a beagle
- Virus mcafee - Accueil - Piratage
- Telephone qui ressemble a un iphone - Accueil - Guide téléphones
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
9 réponses
Bonjour
Télécharge FindyKill de Chiquitine29 :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
->Enregistre-le sur ton bureau et pas ailleurs !
!! Déconnecte toi et ferme toutes les applications en cours !!
( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)
-> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.
Tuto : https://www.malekal.com/tutorial-findykill/
--> Double-clique sur le raccourci " FindyKill " qui est sur ton bureau .
-->choisis l'option 1 ( recherche ). Puis laisse travailler l'outil sans rien toucher ...
Une fois terminé, poste le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge FindyKill de Chiquitine29 :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
->Enregistre-le sur ton bureau et pas ailleurs !
!! Déconnecte toi et ferme toutes les applications en cours !!
( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)
-> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.
Tuto : https://www.malekal.com/tutorial-findykill/
--> Double-clique sur le raccourci " FindyKill " qui est sur ton bureau .
-->choisis l'option 1 ( recherche ). Puis laisse travailler l'outil sans rien toucher ...
Une fois terminé, poste le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
desolé, je ne suis pas très fort en informatique, qu'est-ce qu'un rapport hijack?
ya t-il d'autres solutions?
j'ai vu qu'il y avaient des kits de desinfection du style Fxbeagle, je suis en train d'en faire un sur mon ordi actuellement, c'est symantec, cela prend du temps, est-ce efficace?
ya t-il d'autres solutions?
j'ai vu qu'il y avaient des kits de desinfection du style Fxbeagle, je suis en train d'en faire un sur mon ordi actuellement, c'est symantec, cela prend du temps, est-ce efficace?
si la desinfection par fxbeagle symantec..... ne fonctionne pas, je vais essayer votre methoe, mais le probleme c'est que pour vous envoyer le rapport ca sera difficlle car la je vous parle depuis un autre ordinateur, car je vous l'ai dit, le virus ma planté la connexion wifi sur mon ordi.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
le resultat de la recherche avec fxbeagle na rien donné, a la fin un mesage m'a dit " win32 trojan bagle have not been found....." donc c'est super, ca me dit qu'il na pas trouver de beagle, mais ca ne marche toujours pas, que dois-je faire?
faut-il que je suive ce lien:
http://www.commentcamarche.net/faq/sujet 9889 comment supprimer le virus beagle bagle#preliminaire
ou est-ce que il faut que je change une valeur dans la base de registre "regedit"?
faut-il que je suive ce lien:
http://www.commentcamarche.net/faq/sujet 9889 comment supprimer le virus beagle bagle#preliminaire
ou est-ce que il faut que je change une valeur dans la base de registre "regedit"?
la j'ai lancée elibagla sur mn ordinateur, combien de temps dut l'analyse? et si elibagla ne trouve pas de fichiers infectec, ne trouve pas de bagle? comme l'a fait symantec auparavant? que dois-je faire?
voici le rapport, apres l'analyse d'elibagla:
(13-5-2009 11:50:17)EliBagle v12.54 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Mayo del 2009)----------------------------------------------Lista de Acciones (por Acción Directa):C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\DRIVERS\SROSA2.SYS --> Eliminado Bagle(rootkit) (13-5-2009 11:55:59)EliBagle v12.54 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Mayo del 2009)----------------------------------------------Lista de Acciones (por Acción Directa):C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.Restaurada Clave: "SafeBoot\Minimal y Network"Reinicie para Completar la Limpieza.Restaurada Clave: "SafeBoot\Minimal y Network"Reinicie para Completar la Limpieza. (13-5-2009 11:58:32)EliBagle v12.54 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Mayo del 2009)----------------------------------------------Lista de Acciones (por Exploración):Explorando "C:\"C:\Program Files\Windows Live\Messenger\MSNMSGR.EXE --> Eliminado Bagle.dldrNº Total de Directorios: 8204Nº Total de Ficheros: 703705Nº de Ficheros Analizados: 10592Nº de Ficheros Infectados: 1Nº de Ficheros Limpiados: 1 (13-5-2009 12:26:4)EliBagle v12.54 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Mayo del 2009)----------------------------------------------Lista de Acciones (por Acción Directa):C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.Restaurada Clave: "SafeBoot\Minimal y Network"Reinicie para Completar la Limpieza. (13-5-2009 12:26:22)EliBagle v12.54 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Mayo del 2009)----------------------------------------------Lista de Acciones (por Exploración):Explorando "C:\"Nº Total de Directorios: 8203Nº Total de Ficheros: 703703Nº de Ficheros Analizados: 10591Nº de Ficheros Infectados: 0Nº de Ficheros Limpiados: 0 (13-5-2009 12:43:8)EliBagle v12.54 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Mayo del 2009)----------------------------------------------Lista de Acciones (por Acción Directa):C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.Reinicie para Completar la Limpieza. (13-5-2009 12:43:12)EliBagle v12.54 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Mayo del 2009)----------------------------------------------Lista de Acciones (por Exploración):Explorando "C:\"C:\Program Files\Windows Live\Messenger\MSNMSGR.EXE --> Eliminado Bagle.dldrNº Total de Directorios: 8203Nº Total de Ficheros: 703703Nº de Ficheros Analizados: 10592Nº de Ficheros Infectados: 1Nº de Ficheros Limpiados: 1 (13-5-2009 12:48:21)EliBagle v12.54 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Mayo del 2009)----------------------------------------------Lista de Acciones (por Acción Directa):C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.Reinicie para Completar la Limpieza. (13-5-2009 12:48:24)EliBagle v12.54 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Mayo del 2009)----------------------------------------------Lista de Acciones (por Exploración):Explorando "C:\"Nº Total de Directorios: 8203Nº Total de Ficheros: 703701Nº de Ficheros Analizados: 10591Nº de Ficheros Infectados: 0Nº de Ficheros Limpiados: 0
(13-5-2009 11:50:17)EliBagle v12.54 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Mayo del 2009)----------------------------------------------Lista de Acciones (por Acción Directa):C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\DRIVERS\SROSA2.SYS --> Eliminado Bagle(rootkit) (13-5-2009 11:55:59)EliBagle v12.54 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Mayo del 2009)----------------------------------------------Lista de Acciones (por Acción Directa):C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.Restaurada Clave: "SafeBoot\Minimal y Network"Reinicie para Completar la Limpieza.Restaurada Clave: "SafeBoot\Minimal y Network"Reinicie para Completar la Limpieza. (13-5-2009 11:58:32)EliBagle v12.54 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Mayo del 2009)----------------------------------------------Lista de Acciones (por Exploración):Explorando "C:\"C:\Program Files\Windows Live\Messenger\MSNMSGR.EXE --> Eliminado Bagle.dldrNº Total de Directorios: 8204Nº Total de Ficheros: 703705Nº de Ficheros Analizados: 10592Nº de Ficheros Infectados: 1Nº de Ficheros Limpiados: 1 (13-5-2009 12:26:4)EliBagle v12.54 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Mayo del 2009)----------------------------------------------Lista de Acciones (por Acción Directa):C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.Restaurada Clave: "SafeBoot\Minimal y Network"Reinicie para Completar la Limpieza. (13-5-2009 12:26:22)EliBagle v12.54 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Mayo del 2009)----------------------------------------------Lista de Acciones (por Exploración):Explorando "C:\"Nº Total de Directorios: 8203Nº Total de Ficheros: 703703Nº de Ficheros Analizados: 10591Nº de Ficheros Infectados: 0Nº de Ficheros Limpiados: 0 (13-5-2009 12:43:8)EliBagle v12.54 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Mayo del 2009)----------------------------------------------Lista de Acciones (por Acción Directa):C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.Reinicie para Completar la Limpieza. (13-5-2009 12:43:12)EliBagle v12.54 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Mayo del 2009)----------------------------------------------Lista de Acciones (por Exploración):Explorando "C:\"C:\Program Files\Windows Live\Messenger\MSNMSGR.EXE --> Eliminado Bagle.dldrNº Total de Directorios: 8203Nº Total de Ficheros: 703703Nº de Ficheros Analizados: 10592Nº de Ficheros Infectados: 1Nº de Ficheros Limpiados: 1 (13-5-2009 12:48:21)EliBagle v12.54 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Mayo del 2009)----------------------------------------------Lista de Acciones (por Acción Directa):C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.Reinicie para Completar la Limpieza. (13-5-2009 12:48:24)EliBagle v12.54 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Mayo del 2009)----------------------------------------------Lista de Acciones (por Exploración):Explorando "C:\"Nº Total de Directorios: 8203Nº Total de Ficheros: 703701Nº de Ficheros Analizados: 10591Nº de Ficheros Infectados: 0Nº de Ficheros Limpiados: 0
On essaie mais si tu ne fais pas ce qu'on te demande.....
http://www.commentcamarche.net/forum/affich 12417770 aide importante virus ressemblant a beagle?#3
http://www.commentcamarche.net/forum/affich 12417770 aide importante virus ressemblant a beagle?#3
voici le rapport combofix que j'ai utilisé apres elibagla:
ComboFix 09-05-12.06 - Administrateur 13/05/2009 15:13.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.3583.3234 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\Antibaagle.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Administrateur\Application Data\drivers\downld
c:\documents and settings\Administrateur\Application Data\drivers\downld\2931296.exe
c:\documents and settings\Administrateur\Application Data\drivers\downld\2932453.exe
c:\documents and settings\Administrateur\Application Data\drivers\downld\2933218.exe
c:\documents and settings\Administrateur\Application Data\drivers\wfsintwq.sys
c:\documents and settings\Administrateur\Application Data\drivers\winupgro.exe
C:\InfoSat.txt
C:\install.exe
c:\program files\Windows Live\Messenger\MsnMsgr.exe
C:\resycled
c:\windows\IE4 Error Log.txt
c:\windows\SoftwareProtection\Windows External Security Update.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_SROSA
-------\Legacy_SROSA
-------\Legacy_SK9OU0S
-------\Service_npf
-------\Service_sK9Ou0s
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-13 au 2009-05-13 ))))))))))))))))))))))))))))))))))))
.
2009-05-12 04:41 . 2009-05-12 04:41 14 ----a-w c:\windows\system32\SystemInfo32.sys
2009-05-12 04:41 . 2009-05-12 04:41 -------- d-----w c:\documents and settings\All Users\Application Data\DVD X Studios
2009-05-09 09:45 . 2009-05-09 09:45 -------- d-----w c:\program files\Microsoft Works
2009-05-09 09:45 . 2009-05-09 09:45 -------- d-----w c:\program files\Microsoft.NET
2009-05-09 09:43 . 2009-05-09 09:43 -------- d-----w c:\program files\Microsoft Visual Studio 8
2009-05-09 09:42 . 2009-05-09 09:42 -------- d--h--r C:\MSOCache
2009-05-09 09:34 . 2006-10-26 17:56 32592 ----a-w c:\windows\system32\msonpmon.dll
2009-05-09 08:48 . 2009-05-09 09:45 -------- d-----w c:\windows\SHELLNEW
2009-05-09 08:48 . 2009-05-09 08:48 -------- d-----w c:\documents and settings\Administrateur\Local Settings\Application Data\Microsoft Help
2009-05-09 08:47 . 2009-05-09 09:47 -------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-04-29 17:20 . 2009-04-29 17:20 -------- d-----w C:\Winamp
2009-04-29 17:20 . 2009-04-29 17:20 -------- d-----w c:\documents and settings\Administrateur\WINDOWS
2009-04-21 22:20 . 2009-04-21 22:20 14311680 ----a-w c:\windows\system32\xlive.dll
2009-04-21 22:20 . 2009-04-21 22:20 13642496 ----a-w c:\windows\system32\xlivefnt.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-13 13:06 . 2008-08-14 12:51 -------- d-----w c:\program files\Steam
2009-05-13 00:57 . 2009-02-20 15:27 353864 ----a-w c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-05-12 12:43 . 2008-08-06 22:01 -------- d--h--w c:\program files\InstallShield Installation Information
2009-05-12 12:30 . 2008-08-08 15:20 -------- d-----w c:\program files\eMule
2009-05-11 04:06 . 2008-08-08 16:39 73416 ----a-w c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-09 09:45 . 2009-02-20 15:27 -------- d-----w c:\program files\MSBuild
2009-04-30 05:04 . 2008-08-13 01:15 -------- d-----w c:\program files\Electronic Arts
2009-04-30 05:01 . 2008-09-07 20:20 -------- d-----w c:\program files\Activision
2009-04-30 05:00 . 2008-08-30 18:11 -------- d-----w c:\program files\Ubisoft
2009-04-08 18:27 . 2004-08-10 11:00 83634 ----a-w c:\windows\system32\perfc00C.dat
2009-04-08 18:27 . 2004-08-10 11:00 505242 ----a-w c:\windows\system32\perfh00C.dat
2009-04-03 13:37 . 2009-04-03 13:06 -------- d-----w c:\program files\Empire Total War
2009-04-02 16:43 . 2008-09-09 20:03 -------- d-----w c:\program files\EA GAMES
2009-02-20 16:54 . 2008-09-06 09:01 107888 ----a-w c:\windows\system32\CmdLineExt.dll
.
------- Sigcheck -------
[-] 2004-11-25 21:20 506368 048CB871E6F98E41F072B85C67C30925 c:\windows\system32\winlogon.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-10 15360]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2008-01-22 152872]
"Steam"="c:\program files\Steam\Steam.exe" [2008-10-08 1410296]
"EA Core"="c:\program files\Electronic Arts\EADM\Core.exe" [2009-01-09 3321856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2004-08-10 59392]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-15 13680640]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2008-05-28 570664]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
"XboxStat"="c:\program files\Microsoft Xbox 360 Accessories\XboxStat.exe" [2007-09-27 734264]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-01-15 86016]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-05-13 81000]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-05-13 16862720]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-01-15 1657376]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520]
Wireless Configuration Utility HW.32.lnk - c:\windows\Installer\{BDC88E5A-F47B-4314-AB38-994592E32C95}\NewShortcut1.exe [2008-8-13 40960]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Electronic Arts\\Battlefield 2142\\BF2142.exe"=
"c:\\Program Files\\Steam\\SteamApps\\brice74\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"c:\\Program Files\\Unreal Tournament 3\\Binaries\\UT3.exe"=
"c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=
"c:\\Program Files\\SEGA\\Medieval II Total War\\medieval2.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"=
"c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Program Files\\Left4Dead\\hl2.exe"=
"c:\\Program Files\\Left4Dead\\RUN_L4D.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 0 (0x0)
"AllowOutboundDestinationUnreachable"= 0 (0x0)
"AllowOutboundSourceQuench"= 0 (0x0)
"AllowOutboundTimeExceeded"= 0 (0x0)
"AllowRedirect"= 0 (0x0)
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [21/12/2008 14:01 55136]
R2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360]
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys --> c:\windows\system32\DRIVERS\aswFsBlk.sys [?]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [06/09/2008 15:44 33752]
S3 lg3gbus;LGE KU580 driver (WDM);c:\windows\system32\drivers\lg3gbus.sys [25/08/2008 17:46 83080]
S3 lg3gmdfl;LGE KU580 USB WMC Modem Filter;c:\windows\system32\drivers\lg3gmdfl.sys [25/08/2008 17:46 15112]
S3 lg3gmdm;LGE KU580 USB WMC Modem Driver;c:\windows\system32\drivers\lg3gmdm.sys [25/08/2008 17:46 108552]
S3 lg3gmgmt;LGE KU580 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\lg3gmgmt.sys [25/08/2008 17:46 100360]
S3 lg3gnd5;LGE KU580 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\lg3gnd5.sys [25/08/2008 17:46 23176]
S3 lg3gobex;LGE KU580 USB WMC OBEX Interface;c:\windows\system32\drivers\lg3gobex.sys [25/08/2008 17:46 98568]
S3 lg3gunic;LGE KU580 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\lg3gunic.sys [25/08/2008 17:46 98952]
S3 Ndisprot;ArcNet NDIS Protocol Driver;c:\windows\system32\drivers\ndisprot.sys [11/11/2008 02:43 27904]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]
S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\SiS163u.sys [31/12/2004 17:46 167424]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
HPService REG_MULTI_SZ HPSLPSVC
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4908e3aa-7e96-11dd-97fa-0040f4f0ab50}]
\Shell\AutoRun\command - g:\autorun\autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4908e5ff-7e96-11dd-97fa-0040f4f0ab50}]
\Shell\AutoRun\command - g:\autorun\autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{66161ea5-d2de-11dd-9838-0040f4f0ab50}]
\Shell\AutoRun\command - EXPLORER.EXE
\Shell\explore\Command - EXPLORER.EXE
\Shell\open\Command - EXPLORER.EXE
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
HKCU-Run-MsnMsgr - c:\program files\Windows Live\Messenger\MsnMsgr.Exe
HKCU-Run-RGSC - c:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe
HKLM-Run-WinampAgent - c:\program files\Winamp\winampa.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = hxxp://www.generation-nt.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-13 15:50
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1935655697-1214440339-839522115-500\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:20,a1,c4,36,32,89,f9,91,72,53,97,01,87,73,3b,29,59,c8,f5,bb,c5,6f,df,
7d,25,36,be,cc,f8,d1,e0,33,31,d0,6b,76,24,ea,f7,4f,c7,23,81,10,9b,cd,7b,66,\
"??"=hex:35,fc,c6,3d,c9,02,ad,db,37,1f,61,de,0f,33,8f,50
[HKEY_USERS\S-1-5-21-1935655697-1214440339-839522115-500\Software\SecuROM\License information*]
"datasecu"=hex:68,23,a9,64,f2,65,d7,2b,a7,b1,9b,ef,92,76,9c,21,96,dc,63,f4,85,
52,16,28,b1,f6,6b,af,86,31,a3,a7,11,af,eb,12,8b,fb,07,d7,8c,8a,c1,bb,61,4e,\
"rkeysecu"=hex:29,23,be,84,e1,6c,d6,ae,52,90,49,f1,f1,bb,e9,eb
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(708)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(3872)
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\ehome\ehRecvr.exe
c:\windows\ehome\ehSched.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\IoctlSvc.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\wscntfy.exe
c:\windows\ehome\ehmsas.exe
c:\windows\system32\rundll32.exe
c:\program files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
c:\program files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
c:\program files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
.
**************************************************************************
.
Heure de fin: 2009-05-13 15:52 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-13 13:52
Avant-CF: 33 610 010 624 octets libres
Après-CF: 51 659 149 312 octets libres
212
ComboFix 09-05-12.06 - Administrateur 13/05/2009 15:13.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.3583.3234 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\Antibaagle.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Administrateur\Application Data\drivers\downld
c:\documents and settings\Administrateur\Application Data\drivers\downld\2931296.exe
c:\documents and settings\Administrateur\Application Data\drivers\downld\2932453.exe
c:\documents and settings\Administrateur\Application Data\drivers\downld\2933218.exe
c:\documents and settings\Administrateur\Application Data\drivers\wfsintwq.sys
c:\documents and settings\Administrateur\Application Data\drivers\winupgro.exe
C:\InfoSat.txt
C:\install.exe
c:\program files\Windows Live\Messenger\MsnMsgr.exe
C:\resycled
c:\windows\IE4 Error Log.txt
c:\windows\SoftwareProtection\Windows External Security Update.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_SROSA
-------\Legacy_SROSA
-------\Legacy_SK9OU0S
-------\Service_npf
-------\Service_sK9Ou0s
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-13 au 2009-05-13 ))))))))))))))))))))))))))))))))))))
.
2009-05-12 04:41 . 2009-05-12 04:41 14 ----a-w c:\windows\system32\SystemInfo32.sys
2009-05-12 04:41 . 2009-05-12 04:41 -------- d-----w c:\documents and settings\All Users\Application Data\DVD X Studios
2009-05-09 09:45 . 2009-05-09 09:45 -------- d-----w c:\program files\Microsoft Works
2009-05-09 09:45 . 2009-05-09 09:45 -------- d-----w c:\program files\Microsoft.NET
2009-05-09 09:43 . 2009-05-09 09:43 -------- d-----w c:\program files\Microsoft Visual Studio 8
2009-05-09 09:42 . 2009-05-09 09:42 -------- d--h--r C:\MSOCache
2009-05-09 09:34 . 2006-10-26 17:56 32592 ----a-w c:\windows\system32\msonpmon.dll
2009-05-09 08:48 . 2009-05-09 09:45 -------- d-----w c:\windows\SHELLNEW
2009-05-09 08:48 . 2009-05-09 08:48 -------- d-----w c:\documents and settings\Administrateur\Local Settings\Application Data\Microsoft Help
2009-05-09 08:47 . 2009-05-09 09:47 -------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-04-29 17:20 . 2009-04-29 17:20 -------- d-----w C:\Winamp
2009-04-29 17:20 . 2009-04-29 17:20 -------- d-----w c:\documents and settings\Administrateur\WINDOWS
2009-04-21 22:20 . 2009-04-21 22:20 14311680 ----a-w c:\windows\system32\xlive.dll
2009-04-21 22:20 . 2009-04-21 22:20 13642496 ----a-w c:\windows\system32\xlivefnt.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-13 13:06 . 2008-08-14 12:51 -------- d-----w c:\program files\Steam
2009-05-13 00:57 . 2009-02-20 15:27 353864 ----a-w c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-05-12 12:43 . 2008-08-06 22:01 -------- d--h--w c:\program files\InstallShield Installation Information
2009-05-12 12:30 . 2008-08-08 15:20 -------- d-----w c:\program files\eMule
2009-05-11 04:06 . 2008-08-08 16:39 73416 ----a-w c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-09 09:45 . 2009-02-20 15:27 -------- d-----w c:\program files\MSBuild
2009-04-30 05:04 . 2008-08-13 01:15 -------- d-----w c:\program files\Electronic Arts
2009-04-30 05:01 . 2008-09-07 20:20 -------- d-----w c:\program files\Activision
2009-04-30 05:00 . 2008-08-30 18:11 -------- d-----w c:\program files\Ubisoft
2009-04-08 18:27 . 2004-08-10 11:00 83634 ----a-w c:\windows\system32\perfc00C.dat
2009-04-08 18:27 . 2004-08-10 11:00 505242 ----a-w c:\windows\system32\perfh00C.dat
2009-04-03 13:37 . 2009-04-03 13:06 -------- d-----w c:\program files\Empire Total War
2009-04-02 16:43 . 2008-09-09 20:03 -------- d-----w c:\program files\EA GAMES
2009-02-20 16:54 . 2008-09-06 09:01 107888 ----a-w c:\windows\system32\CmdLineExt.dll
.
------- Sigcheck -------
[-] 2004-11-25 21:20 506368 048CB871E6F98E41F072B85C67C30925 c:\windows\system32\winlogon.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-10 15360]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2008-01-22 152872]
"Steam"="c:\program files\Steam\Steam.exe" [2008-10-08 1410296]
"EA Core"="c:\program files\Electronic Arts\EADM\Core.exe" [2009-01-09 3321856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2004-08-10 59392]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-15 13680640]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2008-05-28 570664]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
"XboxStat"="c:\program files\Microsoft Xbox 360 Accessories\XboxStat.exe" [2007-09-27 734264]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-01-15 86016]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-05-13 81000]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-05-13 16862720]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-01-15 1657376]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520]
Wireless Configuration Utility HW.32.lnk - c:\windows\Installer\{BDC88E5A-F47B-4314-AB38-994592E32C95}\NewShortcut1.exe [2008-8-13 40960]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Electronic Arts\\Battlefield 2142\\BF2142.exe"=
"c:\\Program Files\\Steam\\SteamApps\\brice74\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"c:\\Program Files\\Unreal Tournament 3\\Binaries\\UT3.exe"=
"c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=
"c:\\Program Files\\SEGA\\Medieval II Total War\\medieval2.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"=
"c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Program Files\\Left4Dead\\hl2.exe"=
"c:\\Program Files\\Left4Dead\\RUN_L4D.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 0 (0x0)
"AllowOutboundDestinationUnreachable"= 0 (0x0)
"AllowOutboundSourceQuench"= 0 (0x0)
"AllowOutboundTimeExceeded"= 0 (0x0)
"AllowRedirect"= 0 (0x0)
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [21/12/2008 14:01 55136]
R2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360]
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys --> c:\windows\system32\DRIVERS\aswFsBlk.sys [?]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [06/09/2008 15:44 33752]
S3 lg3gbus;LGE KU580 driver (WDM);c:\windows\system32\drivers\lg3gbus.sys [25/08/2008 17:46 83080]
S3 lg3gmdfl;LGE KU580 USB WMC Modem Filter;c:\windows\system32\drivers\lg3gmdfl.sys [25/08/2008 17:46 15112]
S3 lg3gmdm;LGE KU580 USB WMC Modem Driver;c:\windows\system32\drivers\lg3gmdm.sys [25/08/2008 17:46 108552]
S3 lg3gmgmt;LGE KU580 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\lg3gmgmt.sys [25/08/2008 17:46 100360]
S3 lg3gnd5;LGE KU580 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\lg3gnd5.sys [25/08/2008 17:46 23176]
S3 lg3gobex;LGE KU580 USB WMC OBEX Interface;c:\windows\system32\drivers\lg3gobex.sys [25/08/2008 17:46 98568]
S3 lg3gunic;LGE KU580 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\lg3gunic.sys [25/08/2008 17:46 98952]
S3 Ndisprot;ArcNet NDIS Protocol Driver;c:\windows\system32\drivers\ndisprot.sys [11/11/2008 02:43 27904]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]
S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\SiS163u.sys [31/12/2004 17:46 167424]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
HPService REG_MULTI_SZ HPSLPSVC
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4908e3aa-7e96-11dd-97fa-0040f4f0ab50}]
\Shell\AutoRun\command - g:\autorun\autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4908e5ff-7e96-11dd-97fa-0040f4f0ab50}]
\Shell\AutoRun\command - g:\autorun\autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{66161ea5-d2de-11dd-9838-0040f4f0ab50}]
\Shell\AutoRun\command - EXPLORER.EXE
\Shell\explore\Command - EXPLORER.EXE
\Shell\open\Command - EXPLORER.EXE
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
HKCU-Run-MsnMsgr - c:\program files\Windows Live\Messenger\MsnMsgr.Exe
HKCU-Run-RGSC - c:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe
HKLM-Run-WinampAgent - c:\program files\Winamp\winampa.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = hxxp://www.generation-nt.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-13 15:50
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1935655697-1214440339-839522115-500\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:20,a1,c4,36,32,89,f9,91,72,53,97,01,87,73,3b,29,59,c8,f5,bb,c5,6f,df,
7d,25,36,be,cc,f8,d1,e0,33,31,d0,6b,76,24,ea,f7,4f,c7,23,81,10,9b,cd,7b,66,\
"??"=hex:35,fc,c6,3d,c9,02,ad,db,37,1f,61,de,0f,33,8f,50
[HKEY_USERS\S-1-5-21-1935655697-1214440339-839522115-500\Software\SecuROM\License information*]
"datasecu"=hex:68,23,a9,64,f2,65,d7,2b,a7,b1,9b,ef,92,76,9c,21,96,dc,63,f4,85,
52,16,28,b1,f6,6b,af,86,31,a3,a7,11,af,eb,12,8b,fb,07,d7,8c,8a,c1,bb,61,4e,\
"rkeysecu"=hex:29,23,be,84,e1,6c,d6,ae,52,90,49,f1,f1,bb,e9,eb
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(708)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(3872)
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\ehome\ehRecvr.exe
c:\windows\ehome\ehSched.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\IoctlSvc.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\wscntfy.exe
c:\windows\ehome\ehmsas.exe
c:\windows\system32\rundll32.exe
c:\program files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
c:\program files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
c:\program files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
.
**************************************************************************
.
Heure de fin: 2009-05-13 15:52 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-13 13:52
Avant-CF: 33 610 010 624 octets libres
Après-CF: 51 659 149 312 octets libres
212
