Sujet Précédent Sujet Suivant

Virus Net-Worm.Win32.Kido.ix

Fermé
Van - 30 juin 2009 à 19:35
 archet9 - 19 mai 2010 à 11:49
Bonjour,voila mon probleme , donc il ya 2-3 jours Kaspersky Anti-virus m'annonce qu'il ya un Virus Net-Worm.Win32.Kido.ix sur ma machine , j'ai installer RSIT et j'aimerais que quelqu'un maide pour supprimer ce virus svp , je peut poster mes pages de logs apres analyse avec RSIT si on me demande.

Merci :)
A voir également:

26 réponses

Précédent
  • 1
  • 2
Réponse 21 / 26
Van
2 juil. 2009 à 21:13
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5200+ )
BIOS : Award Modular BIOS v6.00PG
USER : SAMY ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 6.0.2.621 (Not Activated)
Firewall : Kaspersky Anti-Virus 6.0.2.621 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:214 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:149 Go (Free:112 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 02/07/2009|21:09 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://google.atcomet.com/b/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 02/07/2009| 0:46 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 02/07/2009|21:10 - Option : [2]

-----------\\ Fin du rapport a 21:10:24,64
0
Réponse 22 / 26
Van
3 juil. 2009 à 02:26
up
0
Réponse 23 / 26
Utilisateur anonyme
3 juil. 2009 à 19:25
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

a+
0
Réponse 24 / 26
Van
3 juil. 2009 à 20:09
ComboFix 09-07-02.02 - SAMY 03/07/2009 20:03.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.3326.2901 [GMT 2:00]
Lancé depuis: c:\documents and settings\SAMY\Bureau\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Anti-Virus *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\ATIODCLI.exe
c:\windows\system32\ATIODE.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-06-03 au 2009-07-03 ))))))))))))))))))))))))))))))))))))
.

2009-07-03 01:11 . 2009-07-03 01:11 -------- d-----w- c:\documents and settings\SAMY\Application Data\vlc
2009-07-03 01:10 . 2009-07-03 01:10 -------- d-----w- c:\program files\VideoLAN
2009-07-02 19:39 . 2009-07-02 19:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-07-02 00:54 . 2009-07-02 00:54 -------- d-----w- c:\documents and settings\SAMY\Local Settings\Application Data\Help
2009-07-01 22:36 . 2009-07-02 19:10 -------- d-----w- C:\ToolBar SD
2009-06-30 17:22 . 2009-06-30 17:24 -------- d-----w- c:\program files\trend micro
2009-06-29 01:03 . 2009-06-29 01:03 139152 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-06-29 01:03 . 2009-06-29 01:03 111928 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-06-29 01:03 . 2009-06-29 01:03 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-06-29 00:44 . 2009-06-25 14:36 1291640 ----a-w- c:\documents and settings\SAMY\Application Data\Mozilla\Firefox\Profiles\l9rbjkg5.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\BFHUpdater.exe
2009-06-29 00:44 . 2009-06-25 14:36 729088 ----a-w- c:\documents and settings\SAMY\Application Data\Mozilla\Firefox\Profiles\l9rbjkg5.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll
2009-06-29 00:22 . 2009-06-29 01:03 139152 ----a-w- c:\documents and settings\SAMY\Application Data\PnkBstrK.sys
2009-06-29 00:21 . 2009-06-29 01:03 794408 ----a-w- c:\windows\system32\pbsvc.exe
2009-06-28 00:55 . 2009-07-03 12:48 -------- d-----w- C:\Fraps
2009-06-26 16:25 . 2009-06-26 16:25 152576 ----a-w- c:\documents and settings\SAMY\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-06-23 22:16 . 2009-06-23 22:16 -------- d-----w- c:\documents and settings\SAMY\Local Settings\Application Data\Blizzard Entertainment
2009-06-19 23:56 . 2009-06-19 23:56 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2009-06-19 23:56 . 2009-06-19 23:57 -------- d-----w- c:\program files\DivX
2009-06-16 23:11 . 2009-07-01 22:51 -------- d-----w- C:\Downloads
2009-06-16 23:11 . 2009-06-16 23:11 1048576 ----a-w- c:\documents and settings\SAMY\Application Data\Mozilla\Firefox\Profiles\l9rbjkg5.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll
2009-06-16 23:11 . 2009-07-03 18:01 -------- d-----w- c:\program files\BitComet
2009-06-13 11:59 . 2009-07-03 01:37 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-06-13 11:25 . 2009-06-18 17:08 -------- d-----w- c:\program files\Windows Live Safety Center

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-03 18:05 . 2009-04-26 16:06 21819424 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-07-03 18:05 . 2009-04-26 16:06 699936 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-07-03 17:58 . 2004-08-05 12:00 75266 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-03 17:58 . 2004-08-05 12:00 468072 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-03 17:54 . 2009-04-26 16:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-07-03 17:54 . 2009-05-11 23:34 -------- d-----w- c:\program files\Steam
2009-07-03 17:31 . 2009-04-26 16:06 67328 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-07-03 17:31 . 2009-04-26 16:06 293024 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-06-29 00:58 . 2009-04-27 12:51 -------- d-----w- c:\documents and settings\SAMY\Application Data\Spyware Terminator
2009-06-28 14:19 . 2009-06-19 23:57 -------- d-----w- c:\documents and settings\SAMY\Application Data\DivX
2009-06-23 17:14 . 2009-04-27 12:51 -------- d-----w- c:\program files\Spyware Terminator
2009-06-17 16:11 . 2009-04-27 12:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Spyware Terminator
2009-05-23 18:56 . 2009-05-23 18:56 -------- d-----w- c:\documents and settings\SAMY\Application Data\Malwarebytes
2009-05-23 18:56 . 2009-05-23 18:56 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-05-23 18:56 . 2009-05-23 18:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-23 14:04 . 2009-05-23 14:04 -------- d-----w- c:\program files\Yahoo!
2009-05-23 14:04 . 2009-05-23 14:04 -------- d-----w- c:\documents and settings\SAMY\Application Data\Yahoo!
2009-05-23 14:04 . 2009-05-23 14:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2009-05-20 16:09 . 2009-04-26 16:06 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-05-20 16:09 . 2009-04-26 16:06 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-05-15 23:22 . 2009-05-15 23:21 204 ----a-w- c:\windows\baidueee.vbs
2009-05-01 21:03 . 2009-06-19 23:57 9464 ------w- c:\windows\system32\drivers\cdralw2k.sys
2009-05-01 21:03 . 2009-06-19 23:57 9336 ------w- c:\windows\system32\drivers\cdr4_xp.sys
2009-05-01 21:03 . 2009-06-19 23:57 43528 ------w- c:\windows\system32\drivers\PxHelp20.sys
2009-05-01 21:03 . 2009-06-19 23:57 129784 ------w- c:\windows\system32\pxafs.dll
2009-05-01 21:03 . 2009-06-19 23:57 120056 ------w- c:\windows\system32\pxcpyi64.exe
2009-05-01 21:03 . 2009-06-19 23:57 118520 ------w- c:\windows\system32\pxinsi64.exe
2009-05-01 21:02 . 2009-05-01 21:02 90112 ----a-w- c:\windows\system32\dpl100.dll
2009-05-01 21:02 . 2009-05-01 21:02 823296 ----a-w- c:\windows\system32\divx_xx0c.dll
2009-05-01 21:02 . 2009-05-01 21:02 823296 ----a-w- c:\windows\system32\divx_xx07.dll
2009-05-01 21:02 . 2009-05-01 21:02 815104 ----a-w- c:\windows\system32\divx_xx0a.dll
2009-05-01 21:02 . 2009-05-01 21:02 811008 ----a-w- c:\windows\system32\divx_xx16.dll
2009-05-01 21:02 . 2009-05-01 21:02 802816 ----a-w- c:\windows\system32\divx_xx11.dll
2009-05-01 21:02 . 2009-05-01 21:02 685056 ----a-w- c:\windows\system32\DivX.dll
2009-05-01 11:28 . 2009-05-01 11:28 1915520 ----a-w- c:\documents and settings\SAMY\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
2009-04-27 12:51 . 2009-04-27 12:51 6144 ----a-w- c:\documents and settings\All Users\Application Data\Spyware Terminator\sp_rsdel.exe
2009-04-27 12:51 . 2009-04-27 12:51 5632 ----a-w- c:\documents and settings\All Users\Application Data\Spyware Terminator\fileobjinfo.sys
2009-04-27 12:51 . 2009-04-27 12:51 142592 ----a-w- c:\windows\system32\drivers\sp_rsdrv2.sys
2009-04-27 12:37 . 2009-04-26 20:06 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-04-27 12:31 . 2009-04-27 12:32 64160 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-04-27 12:31 . 2009-04-27 12:31 64160 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Drivers\32\lbd.sys
2009-04-27 12:31 . 2009-04-27 12:31 73064 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Drivers\32\AAWDriverTool.exe
2009-04-26 20:03 . 2009-04-26 20:03 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-04-26 15:56 . 2009-04-26 15:56 319488 ----a-w- c:\windows\HideWin.exe
2009-04-26 15:47 . 2009-04-26 15:47 0 ----a-w- c:\windows\nsreg.dat
2009-04-26 15:34 . 2009-04-26 20:50 12912 ----a-w- c:\documents and settings\SAMY\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-26 15:20 . 2009-04-26 15:20 0 ----a-w- c:\windows\ativpsrm.bin
2009-04-26 15:17 . 2009-04-26 15:17 9158 ----a-r- c:\documents and settings\SAMY\Application Data\Microsoft\Installer\{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}\ARPPRODUCTICON.exe
2009-04-06 13:32 . 2009-05-23 18:56 38496 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-06 13:32 . 2009-05-23 18:56 15504 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-05-23_19.36.54 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-06-19 23:57 . 2009-05-01 21:03 88824 c:\windows\system32\vxblock.dll
+ 2009-06-19 23:57 . 2009-05-01 21:03 64760 c:\windows\system32\pxinsa64.exe
+ 2009-06-19 23:57 . 2009-05-01 21:03 72440 c:\windows\system32\pxhpinst.exe
+ 2009-06-19 23:57 . 2009-05-01 21:03 66296 c:\windows\system32\pxcpya64.exe
- 2004-08-05 12:00 . 2009-05-23 19:25 62344 c:\windows\system32\perfc009.dat
+ 2004-08-05 12:00 . 2009-07-03 17:58 62344 c:\windows\system32\perfc009.dat
- 2009-04-27 12:37 . 2009-04-27 12:32 15688 c:\windows\system32\lsdelete.exe
+ 2009-04-27 12:37 . 2009-06-08 12:32 15688 c:\windows\system32\lsdelete.exe
+ 2008-01-14 12:15 . 2008-01-14 12:15 81920 c:\windows\system32\frapsvid.dll
+ 2009-04-26 15:33 . 2009-04-26 15:33 23040 c:\windows\Installer\b1cd5.msi
+ 2009-04-26 15:33 . 2009-04-26 15:33 25088 c:\windows\Installer\b1cc8.msi
+ 2009-04-26 15:32 . 2009-04-26 15:32 28160 c:\windows\Installer\b1cc2.msi
+ 2009-04-26 15:32 . 2009-04-26 15:32 83456 c:\windows\Installer\b1ca4.msi
+ 2009-04-26 15:32 . 2009-04-26 15:32 59904 c:\windows\Installer\b1c9e.msi
+ 2009-06-19 23:57 . 2009-05-01 21:03 379640 c:\windows\system32\pxwave.dll
+ 2009-06-19 23:57 . 2009-05-01 21:03 187128 c:\windows\system32\pxmas.dll
+ 2009-06-19 23:57 . 2009-05-01 21:03 518904 c:\windows\system32\pxdrv.dll
+ 2009-06-19 23:57 . 2009-05-01 21:03 551672 c:\windows\system32\px.dll
- 2004-08-05 12:00 . 2009-05-23 19:25 401064 c:\windows\system32\perfh009.dat
+ 2004-08-05 12:00 . 2009-07-03 17:58 401064 c:\windows\system32\perfh009.dat
+ 2009-04-26 20:12 . 2009-04-26 20:12 227840 c:\windows\Installer\fc64e.msi
+ 2009-04-26 20:11 . 2009-04-26 20:11 261632 c:\windows\Installer\fc648.msi
+ 2009-04-27 12:28 . 2009-04-27 12:28 570368 c:\windows\Installer\dd54b.msi
+ 2009-04-27 12:28 . 2009-04-27 12:28 236032 c:\windows\Installer\dd546.msi
+ 2009-04-26 15:34 . 2009-04-26 15:34 570880 c:\windows\Installer\b1cf4.msi
+ 2009-04-26 15:34 . 2009-04-26 15:34 782336 c:\windows\Installer\b1ced.msi
+ 2009-04-26 15:34 . 2009-04-26 15:34 484352 c:\windows\Installer\b1ce7.msi
+ 2009-04-26 15:33 . 2009-04-26 15:33 891904 c:\windows\Installer\b1ce1.msi
+ 2009-04-26 15:33 . 2009-04-26 15:33 817664 c:\windows\Installer\b1cdb.msi
+ 2009-04-26 15:33 . 2009-04-26 15:33 431104 c:\windows\Installer\b1ccf.msi
+ 2009-04-26 15:32 . 2009-04-26 15:32 140288 c:\windows\Installer\b1cbc.msi
+ 2009-04-26 15:32 . 2009-04-26 15:32 202752 c:\windows\Installer\b1cb6.msi
+ 2009-04-26 15:32 . 2009-04-26 15:32 337408 c:\windows\Installer\b1cb0.msi
+ 2009-04-26 15:32 . 2009-04-26 15:32 152576 c:\windows\Installer\b1caa.msi
+ 2009-04-26 15:32 . 2009-04-26 15:32 107008 c:\windows\Installer\b1c98.msi
+ 2009-04-26 15:32 . 2009-04-26 15:32 301056 c:\windows\Installer\b1c92.msi
+ 2009-06-19 23:56 . 2009-06-19 23:56 152576 c:\windows\Installer\2e9f932.msi
+ 2009-04-26 15:19 . 2009-04-26 15:19 925696 c:\windows\Installer\183161.msi
+ 2009-04-26 15:18 . 2009-04-26 15:18 210944 c:\windows\Installer\18314c.msi
+ 2009-04-26 15:18 . 2009-04-26 15:18 248832 c:\windows\Installer\183146.msi
+ 2009-04-26 15:18 . 2009-04-26 15:18 248832 c:\windows\Installer\183140.msi
+ 2009-04-26 15:18 . 2009-04-26 15:18 251392 c:\windows\Installer\18313a.msi
+ 2009-04-26 15:18 . 2009-04-26 15:18 251392 c:\windows\Installer\183134.msi
+ 2009-04-26 15:18 . 2009-04-26 15:18 251392 c:\windows\Installer\18312e.msi
+ 2009-04-26 15:18 . 2009-04-26 15:18 251392 c:\windows\Installer\183128.msi
+ 2009-04-26 15:18 . 2009-04-26 15:18 251392 c:\windows\Installer\183122.msi
+ 2009-04-26 15:18 . 2009-04-26 15:18 251392 c:\windows\Installer\18311c.msi
+ 2009-04-26 15:18 . 2009-04-26 15:18 251392 c:\windows\Installer\183116.msi
+ 2009-04-26 15:18 . 2009-04-26 15:18 251392 c:\windows\Installer\183110.msi
+ 2009-04-26 15:18 . 2009-04-26 15:18 248320 c:\windows\Installer\18310a.msi
+ 2009-04-26 15:18 . 2009-04-26 15:18 248832 c:\windows\Installer\183104.msi
+ 2009-04-26 15:18 . 2009-04-26 15:18 248832 c:\windows\Installer\1830fe.msi
+ 2009-04-26 15:18 . 2009-04-26 15:18 251392 c:\windows\Installer\1830f8.msi
+ 2009-04-26 15:17 . 2009-04-26 15:17 249344 c:\windows\Installer\1830f2.msi
+ 2009-04-26 15:17 . 2009-04-26 15:17 251392 c:\windows\Installer\1830ec.msi
+ 2009-04-26 15:17 . 2009-04-26 15:17 249344 c:\windows\Installer\1830e6.msi
+ 2009-04-26 15:17 . 2009-04-26 15:17 252416 c:\windows\Installer\1830e0.msi
+ 2009-04-26 15:17 . 2009-04-26 15:17 251904 c:\windows\Installer\1830da.msi
+ 2009-04-26 15:17 . 2009-04-26 15:17 249344 c:\windows\Installer\1830d4.msi
+ 2009-04-26 15:17 . 2009-04-26 15:17 251904 c:\windows\Installer\1830ce.msi
+ 2009-04-26 15:17 . 2009-04-26 15:17 251392 c:\windows\Installer\1830c8.msi
+ 2009-04-26 15:17 . 2009-04-26 15:17 428032 c:\windows\Installer\1830c2.msi
+ 2009-04-26 15:17 . 2009-04-26 15:17 228864 c:\windows\Installer\1830bc.msi
+ 2009-04-26 15:17 . 2009-04-26 15:17 275968 c:\windows\Installer\1830b6.msi
+ 2009-04-26 15:17 . 2009-04-26 15:17 196608 c:\windows\Installer\1830b0.msi
+ 2009-04-26 15:17 . 2009-04-26 15:17 278528 c:\windows\Installer\1830aa.msi
+ 2009-04-26 15:17 . 2009-04-26 15:17 304128 c:\windows\Installer\1830a4.msi
+ 2009-04-26 15:17 . 2009-04-26 15:17 199168 c:\windows\Installer\18309e.msi
+ 2009-04-26 15:17 . 2009-04-26 15:17 284160 c:\windows\Installer\183098.msi
+ 2009-04-26 15:17 . 2009-04-26 15:17 321536 c:\windows\Installer\183092.msi
+ 2009-04-26 15:17 . 2009-04-26 15:17 274944 c:\windows\Installer\18308c.msi
+ 2009-04-26 15:17 . 2009-04-26 15:17 774144 c:\windows\Installer\183086.msi
+ 2009-04-26 20:17 . 2009-04-26 20:17 265216 c:\windows\Installer\15a25.msi
+ 2007-09-28 02:41 . 2007-09-28 02:41 381960 c:\windows\Downloaded Program Files\GAME_UNO1.dll
+ 2009-06-25 14:36 . 2009-06-25 14:36 222584 c:\windows\Downloaded Program Files\BFHUpdater.dll
+ 2004-08-05 12:00 . 2004-08-05 12:00 1355776 c:\windows\system32\webfldrs.msi
+ 2009-06-19 23:57 . 2009-05-01 21:03 1628920 c:\windows\system32\pxsfs.dll
+ 2009-04-26 20:11 . 2009-04-26 20:11 3453440 c:\windows\Installer\f4a33.msi
+ 2009-05-11 23:34 . 2009-05-11 23:34 1100288 c:\windows\Installer\2bddcc5.msi
+ 2009-04-26 16:06 . 2009-04-26 16:06 2807296 c:\windows\Installer\2a3715.msi
+ 2009-04-26 15:18 . 2009-04-26 15:18 3649536 c:\windows\Installer\183159.msi
+ 2009-04-26 15:18 . 2009-04-26 15:18 1068544 c:\windows\Installer\183152.msi
+ 2009-04-26 15:15 . 2009-04-26 15:15 2109440 c:\windows\Installer\16aaa7.msi
+ 2009-06-25 14:36 . 2009-06-25 14:36 1291640 c:\windows\Downloaded Program Files\BFHUpdater.exe
+ 2009-04-26 20:15 . 2009-04-26 20:12 10331648 c:\windows\system32\config\systemprofile\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150000}\J2SE Runtime Environment 5.0.msi
+ 2005-09-23 05:48 . 2005-09-23 05:48 24863744 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\netfx.msi
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"Steam"="c:\program files\Steam\Steam.exe" [2009-06-11 1217784]
"Google Update"="c:\documents and settings\SAMY\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-05-23 133104]
"BitComet"="c:\program files\BitComet\BitComet.exe" [2009-05-18 2592056]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0\bin\jusched.exe" [2009-04-26 36972]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-06-08 518488]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2008-08-26 16851456]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"e:\\Jeux\\Wow\\Launcher.exe"=
"e:\\Jeux\\Wow\\WoW-3.0.9.9551-to-3.1.0.9767-frFR-downloader.exe"=
"c:\\Program Files\\Steam\\steamapps\\gemini93200@hotmail.com\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\Steam\\steamapps\\gemini93200@hotmail.com\\day of defeat source\\hl2.exe"=
"c:\\Program Files\\Steam\\steamapps\\gemini93200@hotmail.com\\counter-strike\\hl.exe"=
"c:\\Program Files\\BitComet\\BitComet.exe"=
"e:\\Jeux\\3.0.1.8874 EU PTR Installer\\World of Warcraft Public Test\\WoW-0.1.2-frFR-downloader.exe"=
"e:\\Jeux\\3.0.1.8874 EU PTR Installer\\World of Warcraft Public Test\\Launcher.exe"=
"c:\\Program Files\\Steam\\steamapps\\shinzo_recon@hotmail.com707\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\Steam\\steamapps\\antoineleboss\\counter-strike\\hl.exe"=
"e:\\Jeux\\3.0.1.8874 EU PTR Installer\\World of Warcraft Public Test\\WoW-0.2.0-frFR-downloader.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Steam\\steamapps\\shinzo_recon@hotmail.com707\\counter-strike\\hl.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
"24231:TCP"= 24231:TCP:BitComet 24231 TCP
"24231:UDP"= 24231:UDP:BitComet 24231 UDP

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [27/04/2009 14:32 64160]
R3 PALLADIA;Palladia 300/400 Usb Adsl Modem;c:\windows\system32\drivers\usbiad.sys [26/04/2009 23:02 31547]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 1005904]
S3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\system32\drivers\AtiHdmi.sys [26/04/2009 17:13 93184]
.
Contenu du dossier 'Tâches planifiées'

2009-06-15 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 12:32]

2009-07-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-1532298954-839522115-1005Core.job
- c:\documents and settings\SAMY\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-05-23 13:18]

2009-07-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-1532298954-839522115-1005UA.job
- c:\documents and settings\SAMY\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-05-23 13:18]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.atcomet.com/b/
mWindow Title =
IE: Tout télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: Télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: Télécharger toutes les vidéos avec BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} - hxxps://www.battlefieldheroes.com/static/updater/BFHUpdater_4.0.21.0.cab
FF - ProfilePath - c:\documents and settings\SAMY\Application Data\Mozilla\Firefox\Profiles\l9rbjkg5.default\
FF - component: c:\documents and settings\SAMY\Application Data\Mozilla\Firefox\Profiles\l9rbjkg5.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll
FF - plugin: c:\documents and settings\SAMY\Application Data\Mozilla\Firefox\Profiles\l9rbjkg5.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll
FF - plugin: c:\documents and settings\SAMY\Local Settings\Application Data\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre1.5.0\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0\bin\NPJPI150.dll
FF - plugin: c:\program files\Java\jre1.5.0\bin\NPOJI610.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-03 20:05
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(828)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-07-03 20:06
ComboFix-quarantined-files.txt 2009-07-03 18:06
ComboFix2.txt 2009-06-29 16:26
ComboFix3.txt 2009-05-23 19:43

Avant-CF: 229 295 144 960 octets libres
Après-CF: 229 891 162 112 octets libres

285
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 26
Van
4 juil. 2009 à 15:13
up
0
Réponse 26 / 26
Utilisateur anonyme
4 juil. 2009 à 15:35
Re

Un nouveau Rsit stp....


a+
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Processeur 98% gestionnaire des taches
TamarouMA -
Calain34 -

9 réponses
Photo commençant par ce lien : https://mmsp.onoffapp.net/
Mortimer256 -
Afrikarnak -

8 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses