Win32:Alureon-ET [Rtk]
Fermé
Alainnamur
-
29 déc. 2009 à 00:58
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 - 2 janv. 2010 à 16:23
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 - 2 janv. 2010 à 16:23
A voir également:
- Win32:Alureon-ET [Rtk]
- Win32:malware-gen ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Win32/offercore ✓ - Forum Virus
- Puabundler win32 - Forum Virus
- Hacktool win32 - Forum Virus
4 réponses
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
29 déc. 2009 à 01:04
29 déc. 2009 à 01:04
Salut Alainnamur
Télécharge combofix.exe (de sUBs) sur le bureau :
Faire un clic droit sur ce lien :
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Pour Internet Explorer
- Choisi Enregistrer la cible sous ...
Pour Firefox
- Choisi Enregistrer la cible du lien sous...
- Choisi le bureau comme lieu d'enregistrement
- Donne lui ce nom bibite.exe clique sur Enregistrer
Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==
Double clique sur bibite.exe, clique sur OUI et valide par Entrée
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++ :)
Télécharge combofix.exe (de sUBs) sur le bureau :
Faire un clic droit sur ce lien :
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Pour Internet Explorer
- Choisi Enregistrer la cible sous ...
Pour Firefox
- Choisi Enregistrer la cible du lien sous...
- Choisi le bureau comme lieu d'enregistrement
- Donne lui ce nom bibite.exe clique sur Enregistrer
Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==
Double clique sur bibite.exe, clique sur OUI et valide par Entrée
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++ :)
Voici le rapport de Combofix.
ComboFix 09-12-29.05 - Alain 30/12/2009 16:27:20.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.447.94 [GMT 1:00]
Lancé depuis: c:\documents and settings\Alain\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 091230-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: ActiveArmor Firewall *disabled* {EDC10449-64D1-46c7-A59A-EC20D662F26D}
.
[i] ADS - WINDOWS: deleted 48 bytes in 1 streams. /i
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Alain\Local Settings\. Klondik Annuaire Photoshop et Flash ..url
c:\documents and settings\Alain\Local Settings\ViaMichelin .url
c:\windows\system32\msJAva32.dll
c:\windows\system32\Wnccdctl.log
c:\windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
c:\windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Une copie infectée de c:\windows\system32\DRIVERS\atapi.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty ate it :p
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NDISRD
-------\Legacy_SSHNAS
-------\Service_ndisrd
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-28 au 2009-12-30 ))))))))))))))))))))))))))))))))))))
.
2009-12-27 14:51 . 2009-12-30 13:40 -------- d-----w- c:\program files\MPMAN
2009-12-26 12:57 . 2009-12-30 13:40 -------- d-----w- c:\documents and settings\Alain\Application Data\MP-Manager
2009-12-19 12:19 . 2009-11-24 23:48 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-12-19 12:19 . 2009-11-24 23:49 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-12-19 12:19 . 2009-11-24 23:47 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-12-19 12:19 . 2009-11-24 23:47 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-12-19 12:19 . 2009-11-24 23:50 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-12-19 12:19 . 2009-11-24 23:50 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-12-19 12:19 . 2009-11-24 23:51 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-12-19 12:19 . 2009-11-24 23:50 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-12-19 12:18 . 2009-11-24 23:54 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-12-14 17:08 . 2009-12-14 17:11 -------- d-----w- c:\documents and settings\Alain\Application Data\QuickScan
2009-12-14 13:05 . 2009-12-14 13:05 -------- d-----w- c:\windows\system32\wbem\Repository
2009-12-14 13:01 . 2009-12-14 13:01 -------- d-----r- c:\documents and settings\LocalService\Favoris
2009-12-12 10:31 . 2009-12-12 10:31 -------- d-sh--w- c:\windows\system32\config\systemprofile\PrivacIE
2009-12-06 15:31 . 2004-02-19 02:03 65536 ----a-w- c:\windows\system32\E_S00RP1.EXE
2009-12-06 15:31 . 2004-04-30 01:07 122880 ----a-w- c:\windows\system32\SAgent4.exe
2009-12-06 11:55 . 2009-12-10 21:18 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-06 11:15 . 2009-12-06 11:16 -------- d-----w- c:\documents and settings\All Users\Application Data\AVG7
2009-12-06 10:59 . 2008-11-06 01:03 -------- d-----w- C:\SDFix
2009-12-06 08:36 . 2009-12-06 08:36 54624 ----a-w- c:\windows\system32\5b42.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-30 13:40 . 2008-03-08 16:50 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-12-30 13:40 . 2009-03-06 21:24 -------- d-----w- c:\documents and settings\Alain\Application Data\dvdcss
2009-12-30 13:39 . 2009-02-07 15:44 -------- d-----w- c:\program files\Fichiers communs\DVDVideoSoft
2009-12-30 13:39 . 2008-03-08 16:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-12-30 13:23 . 2009-08-30 13:10 -------- d-----w- c:\documents and settings\Alain\Application Data\vlc
2009-12-27 14:51 . 2009-12-27 14:51 37345 ----a-r- c:\documents and settings\Alain\Application Data\Microsoft\Installer\{0DE4FEFA-CB11-4DCF-A1EC-0E08928F44E1}\controlPanelIcon.exe
2009-12-27 14:51 . 2009-12-27 14:51 10134 ----a-r- c:\documents and settings\Alain\Application Data\Microsoft\Installer\{0DE4FEFA-CB11-4DCF-A1EC-0E08928F44E1}\SystemFolder_msiexec.exe
2009-12-20 15:48 . 2009-07-22 20:43 249856 ------w- c:\windows\Setup1.exe
2009-12-20 15:48 . 2009-07-22 20:43 73216 ----a-w- c:\windows\ST6UNST.EXE
2009-12-15 22:45 . 2009-02-13 22:19 -------- d-----w- c:\documents and settings\Alain\Application Data\BitTorrent
2009-12-14 22:01 . 2008-03-04 21:47 -------- d-----w- c:\documents and settings\Alain\Application Data\U3
2009-12-14 21:46 . 2001-09-28 12:00 81626 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-14 21:46 . 2001-09-28 12:00 503656 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-14 17:27 . 2009-03-17 17:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-11-14 16:53 . 2009-11-14 16:53 54624 ----a-w- c:\windows\system32\a2a11.sys
2009-11-14 16:42 . 2009-11-14 16:42 54624 ----a-w- c:\windows\system32\48dC.sys
2009-11-12 21:06 . 2009-11-12 21:06 54624 ----a-w- c:\windows\system32\97bC.sys
2009-11-06 16:35 . 2009-11-06 16:35 -------- d-----w- c:\documents and settings\Alain\Application Data\Malwarebytes
2009-11-06 16:35 . 2009-11-06 16:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-11-02 09:04 . 2009-11-02 09:04 20480 ----a-w- c:\documents and settings\Alain\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.22\itstv.exe
2009-11-01 15:14 . 2009-11-01 15:14 20480 ----a-w- c:\documents and settings\Alain\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.21\itstv.exe
2009-10-29 07:42 . 2004-08-19 14:09 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-28 19:06 . 2009-10-28 19:06 20480 ----a-w- c:\documents and settings\Alain\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.19\itstv.exe
2009-10-21 05:39 . 2004-08-19 14:09 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2004-08-19 14:09 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-03 21:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-18 20:43 . 2008-03-04 22:29 71664 ----a-w- c:\documents and settings\Alain\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-18 10:10 . 2009-10-18 10:09 15083520 ----a-w- c:\documents and settings\Alain\Application Data\EoRezo\install.exe
2009-10-18 10:09 . 2009-10-18 10:09 698903 ----a-w- c:\documents and settings\Alain\Application Data\EoRezo\SoftwareUpdate\unins000.exe
2009-10-13 10:33 . 2004-08-19 14:09 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:39 . 2004-08-19 14:09 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:39 . 2004-08-19 14:09 150528 ----a-w- c:\windows\system32\rastls.dll
2008-06-15 16:25 . 2008-08-24 16:52 1346784 ----a-w- c:\program files\easycleaner.zip
2008-05-27 19:20 . 2008-08-24 17:15 6705152 ----a-w- c:\program files\winzip11.msi
2008-05-27 19:19 . 2008-08-24 17:13 6703104 ----a-w- c:\program files\winzip111fr.msi
2008-04-19 19:50 . 2008-08-24 16:49 658687 ----a-w- c:\program files\Clonespy 2.3 [Par Ratiatum.com].zip
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-16 7630848]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
2005-11-15 19:21 1204224 ----a-w- c:\program files\Microsoft ActiveSync\wcescomm.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-05-26 15:18 413696 ----a-w- c:\program files\QuickTime\QTTask.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"H/PC Connection Agent"="c:\progra~1\MICROS~3\wcescomm.exe"
"iTunes"=c:\program files\iTunes\iTunes.exe
"Outlook Express"=c:\program files\Outlook Express\msimn.exe
"Windows Media Player"=c:\program files\Windows Media Player\wmplayer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"nwiz"=nwiz.exe /install
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\Program Files\\NetMeeting\\conf.exe"=
"c:\\Program Files\\EntreCam\\entrecam.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"59020:TCP"= 59020:TCP:Pando P2P TCP Listening Port
"59020:UDP"= 59020:UDP:Pando P2P UDP Listening Port
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [19/12/2009 13:19 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [19/12/2009 13:19 20560]
R3 PAC7311;Trust Webcam 14839;c:\windows\system32\drivers\PA707UCM.SYS [18/10/2005 11:48 154752]
S3 48dC;48dC;c:\windows\system32\48dC.sys [14/11/2009 17:42 54624]
S3 5b42;5b42;c:\windows\system32\5b42.sys [6/12/2009 9:36 54624]
S3 97bC;97bC;c:\windows\system32\97bC.sys [12/11/2009 22:06 54624]
S3 a2a11;a2a11;c:\windows\system32\a2a11.sys [14/11/2009 17:53 54624]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.be/
mStart Page = hxxp://www.troner.net/
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://www.visiogood.com/jalss/cfweb_activex.camfrogweb.com-advanced-2.0.2.20_instmodule.exe
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - (no file)
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
Notify-fcccdAPi - fcccdAPi.dll
MSConfigStartUp-SoftwareHelper - c:\documents and settings\Alain\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
MSConfigStartUp-Windows Rundll Center - msnsmgr.exe
AddRemove-Destinator PC Portal - c:\program files\Destinator PC Portal\Inst.exe \U
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-30 16:39
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d6,c6,f0,51,c6,46,6f,40,a4,41,6c,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d6,c6,f0,51,c6,46,6f,40,a4,41,6c,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3844)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\E_S00RP1.EXE
c:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
c:\program files\Ahead\InCD\InCDsrv.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\SAgent4.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
c:\windows\System32\PAStiSvc.exe
c:\progra~1\MICROS~3\rapimgr.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Heure de fin: 2009-12-30 16:48:45 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-12-30 15:48
Avant-CF: 15.153.664.000 octets libres
Après-CF: 15.043.002.368 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /usepmtimer
- - End Of File - - 2ABCD6FAA2C37C3DF56348143D8E1EF0
ComboFix 09-12-29.05 - Alain 30/12/2009 16:27:20.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.447.94 [GMT 1:00]
Lancé depuis: c:\documents and settings\Alain\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 091230-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: ActiveArmor Firewall *disabled* {EDC10449-64D1-46c7-A59A-EC20D662F26D}
.
[i] ADS - WINDOWS: deleted 48 bytes in 1 streams. /i
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Alain\Local Settings\. Klondik Annuaire Photoshop et Flash ..url
c:\documents and settings\Alain\Local Settings\ViaMichelin .url
c:\windows\system32\msJAva32.dll
c:\windows\system32\Wnccdctl.log
c:\windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
c:\windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Une copie infectée de c:\windows\system32\DRIVERS\atapi.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty ate it :p
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NDISRD
-------\Legacy_SSHNAS
-------\Service_ndisrd
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-28 au 2009-12-30 ))))))))))))))))))))))))))))))))))))
.
2009-12-27 14:51 . 2009-12-30 13:40 -------- d-----w- c:\program files\MPMAN
2009-12-26 12:57 . 2009-12-30 13:40 -------- d-----w- c:\documents and settings\Alain\Application Data\MP-Manager
2009-12-19 12:19 . 2009-11-24 23:48 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-12-19 12:19 . 2009-11-24 23:49 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-12-19 12:19 . 2009-11-24 23:47 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-12-19 12:19 . 2009-11-24 23:47 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-12-19 12:19 . 2009-11-24 23:50 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-12-19 12:19 . 2009-11-24 23:50 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-12-19 12:19 . 2009-11-24 23:51 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-12-19 12:19 . 2009-11-24 23:50 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-12-19 12:18 . 2009-11-24 23:54 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-12-14 17:08 . 2009-12-14 17:11 -------- d-----w- c:\documents and settings\Alain\Application Data\QuickScan
2009-12-14 13:05 . 2009-12-14 13:05 -------- d-----w- c:\windows\system32\wbem\Repository
2009-12-14 13:01 . 2009-12-14 13:01 -------- d-----r- c:\documents and settings\LocalService\Favoris
2009-12-12 10:31 . 2009-12-12 10:31 -------- d-sh--w- c:\windows\system32\config\systemprofile\PrivacIE
2009-12-06 15:31 . 2004-02-19 02:03 65536 ----a-w- c:\windows\system32\E_S00RP1.EXE
2009-12-06 15:31 . 2004-04-30 01:07 122880 ----a-w- c:\windows\system32\SAgent4.exe
2009-12-06 11:55 . 2009-12-10 21:18 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-06 11:15 . 2009-12-06 11:16 -------- d-----w- c:\documents and settings\All Users\Application Data\AVG7
2009-12-06 10:59 . 2008-11-06 01:03 -------- d-----w- C:\SDFix
2009-12-06 08:36 . 2009-12-06 08:36 54624 ----a-w- c:\windows\system32\5b42.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-30 13:40 . 2008-03-08 16:50 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-12-30 13:40 . 2009-03-06 21:24 -------- d-----w- c:\documents and settings\Alain\Application Data\dvdcss
2009-12-30 13:39 . 2009-02-07 15:44 -------- d-----w- c:\program files\Fichiers communs\DVDVideoSoft
2009-12-30 13:39 . 2008-03-08 16:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-12-30 13:23 . 2009-08-30 13:10 -------- d-----w- c:\documents and settings\Alain\Application Data\vlc
2009-12-27 14:51 . 2009-12-27 14:51 37345 ----a-r- c:\documents and settings\Alain\Application Data\Microsoft\Installer\{0DE4FEFA-CB11-4DCF-A1EC-0E08928F44E1}\controlPanelIcon.exe
2009-12-27 14:51 . 2009-12-27 14:51 10134 ----a-r- c:\documents and settings\Alain\Application Data\Microsoft\Installer\{0DE4FEFA-CB11-4DCF-A1EC-0E08928F44E1}\SystemFolder_msiexec.exe
2009-12-20 15:48 . 2009-07-22 20:43 249856 ------w- c:\windows\Setup1.exe
2009-12-20 15:48 . 2009-07-22 20:43 73216 ----a-w- c:\windows\ST6UNST.EXE
2009-12-15 22:45 . 2009-02-13 22:19 -------- d-----w- c:\documents and settings\Alain\Application Data\BitTorrent
2009-12-14 22:01 . 2008-03-04 21:47 -------- d-----w- c:\documents and settings\Alain\Application Data\U3
2009-12-14 21:46 . 2001-09-28 12:00 81626 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-14 21:46 . 2001-09-28 12:00 503656 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-14 17:27 . 2009-03-17 17:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-11-14 16:53 . 2009-11-14 16:53 54624 ----a-w- c:\windows\system32\a2a11.sys
2009-11-14 16:42 . 2009-11-14 16:42 54624 ----a-w- c:\windows\system32\48dC.sys
2009-11-12 21:06 . 2009-11-12 21:06 54624 ----a-w- c:\windows\system32\97bC.sys
2009-11-06 16:35 . 2009-11-06 16:35 -------- d-----w- c:\documents and settings\Alain\Application Data\Malwarebytes
2009-11-06 16:35 . 2009-11-06 16:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-11-02 09:04 . 2009-11-02 09:04 20480 ----a-w- c:\documents and settings\Alain\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.22\itstv.exe
2009-11-01 15:14 . 2009-11-01 15:14 20480 ----a-w- c:\documents and settings\Alain\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.21\itstv.exe
2009-10-29 07:42 . 2004-08-19 14:09 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-28 19:06 . 2009-10-28 19:06 20480 ----a-w- c:\documents and settings\Alain\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.19\itstv.exe
2009-10-21 05:39 . 2004-08-19 14:09 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2004-08-19 14:09 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-03 21:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-18 20:43 . 2008-03-04 22:29 71664 ----a-w- c:\documents and settings\Alain\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-18 10:10 . 2009-10-18 10:09 15083520 ----a-w- c:\documents and settings\Alain\Application Data\EoRezo\install.exe
2009-10-18 10:09 . 2009-10-18 10:09 698903 ----a-w- c:\documents and settings\Alain\Application Data\EoRezo\SoftwareUpdate\unins000.exe
2009-10-13 10:33 . 2004-08-19 14:09 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:39 . 2004-08-19 14:09 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:39 . 2004-08-19 14:09 150528 ----a-w- c:\windows\system32\rastls.dll
2008-06-15 16:25 . 2008-08-24 16:52 1346784 ----a-w- c:\program files\easycleaner.zip
2008-05-27 19:20 . 2008-08-24 17:15 6705152 ----a-w- c:\program files\winzip11.msi
2008-05-27 19:19 . 2008-08-24 17:13 6703104 ----a-w- c:\program files\winzip111fr.msi
2008-04-19 19:50 . 2008-08-24 16:49 658687 ----a-w- c:\program files\Clonespy 2.3 [Par Ratiatum.com].zip
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-16 7630848]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
2005-11-15 19:21 1204224 ----a-w- c:\program files\Microsoft ActiveSync\wcescomm.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-05-26 15:18 413696 ----a-w- c:\program files\QuickTime\QTTask.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"H/PC Connection Agent"="c:\progra~1\MICROS~3\wcescomm.exe"
"iTunes"=c:\program files\iTunes\iTunes.exe
"Outlook Express"=c:\program files\Outlook Express\msimn.exe
"Windows Media Player"=c:\program files\Windows Media Player\wmplayer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"nwiz"=nwiz.exe /install
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\Program Files\\NetMeeting\\conf.exe"=
"c:\\Program Files\\EntreCam\\entrecam.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"59020:TCP"= 59020:TCP:Pando P2P TCP Listening Port
"59020:UDP"= 59020:UDP:Pando P2P UDP Listening Port
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [19/12/2009 13:19 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [19/12/2009 13:19 20560]
R3 PAC7311;Trust Webcam 14839;c:\windows\system32\drivers\PA707UCM.SYS [18/10/2005 11:48 154752]
S3 48dC;48dC;c:\windows\system32\48dC.sys [14/11/2009 17:42 54624]
S3 5b42;5b42;c:\windows\system32\5b42.sys [6/12/2009 9:36 54624]
S3 97bC;97bC;c:\windows\system32\97bC.sys [12/11/2009 22:06 54624]
S3 a2a11;a2a11;c:\windows\system32\a2a11.sys [14/11/2009 17:53 54624]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.be/
mStart Page = hxxp://www.troner.net/
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://www.visiogood.com/jalss/cfweb_activex.camfrogweb.com-advanced-2.0.2.20_instmodule.exe
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - (no file)
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
Notify-fcccdAPi - fcccdAPi.dll
MSConfigStartUp-SoftwareHelper - c:\documents and settings\Alain\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
MSConfigStartUp-Windows Rundll Center - msnsmgr.exe
AddRemove-Destinator PC Portal - c:\program files\Destinator PC Portal\Inst.exe \U
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-30 16:39
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d6,c6,f0,51,c6,46,6f,40,a4,41,6c,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d6,c6,f0,51,c6,46,6f,40,a4,41,6c,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3844)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\E_S00RP1.EXE
c:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
c:\program files\Ahead\InCD\InCDsrv.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\SAgent4.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
c:\windows\System32\PAStiSvc.exe
c:\progra~1\MICROS~3\rapimgr.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Heure de fin: 2009-12-30 16:48:45 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-12-30 15:48
Avant-CF: 15.153.664.000 octets libres
Après-CF: 15.043.002.368 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /usepmtimer
- - End Of File - - 2ABCD6FAA2C37C3DF56348143D8E1EF0
Bonjour et bonne année à tous.
Pouvez-vous aussi me dire pourquoi ma carte son et ma webcam ne fonctionnent plus?
Chaque fois que je veux les utilier windows me dit qu'ils sont déjà utilisés par un autre programme or ce n'est pas le cas.
Merci
Pouvez-vous aussi me dire pourquoi ma carte son et ma webcam ne fonctionnent plus?
Chaque fois que je veux les utilier windows me dit qu'ils sont déjà utilisés par un autre programme or ce n'est pas le cas.
Merci
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
2 janv. 2010 à 16:23
2 janv. 2010 à 16:23
Salut alainnamur
- Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.
- Copie/colle ce qui est en gras ci-dessous dans le Bloc-Notes :
KillAll::
Driver::
48dC
5b42
97bC
a2a11
File::
c:\windows\system32\48dC.sys
c:\windows\system32\5b42.sys
c:\windows\system32\97bC.sys
c:\windows\system32\a2a11.sys
- Enregistre ce fichier sur le bureau (Impératif)
-Nom du fichier : CFScript.txt
-Type du fichier : tous les fichiers
- Clique sur Enregistrer et quitte le Bloc Notes
Important Désactive ton Antivirus et antispyware avant de faire le glisser/déposer
- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l’icône est un lion) :
http://free0.hiboox.com/images/2409/9126d3b136f7db9ab6242ad715b44296.gif
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
@++ :)
- Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.
- Copie/colle ce qui est en gras ci-dessous dans le Bloc-Notes :
KillAll::
Driver::
48dC
5b42
97bC
a2a11
File::
c:\windows\system32\48dC.sys
c:\windows\system32\5b42.sys
c:\windows\system32\97bC.sys
c:\windows\system32\a2a11.sys
- Enregistre ce fichier sur le bureau (Impératif)
-Nom du fichier : CFScript.txt
-Type du fichier : tous les fichiers
- Clique sur Enregistrer et quitte le Bloc Notes
Important Désactive ton Antivirus et antispyware avant de faire le glisser/déposer
- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l’icône est un lion) :
http://free0.hiboox.com/images/2409/9126d3b136f7db9ab6242ad715b44296.gif
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
@++ :)
30 déc. 2009 à 16:56
ComboFix 09-12-29.05 - Alain 30/12/2009 16:27:20.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.447.94 [GMT 1:00]
Lancé depuis: c:\documents and settings\Alain\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 091230-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: ActiveArmor Firewall *disabled* {EDC10449-64D1-46c7-A59A-EC20D662F26D}
.
[i] ADS - WINDOWS: deleted 48 bytes in 1 streams. /i
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Alain\Local Settings\. Klondik Annuaire Photoshop et Flash ..url
c:\documents and settings\Alain\Local Settings\ViaMichelin .url
c:\windows\system32\msJAva32.dll
c:\windows\system32\Wnccdctl.log
c:\windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
c:\windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Une copie infectée de c:\windows\system32\DRIVERS\atapi.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty ate it :p
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NDISRD
-------\Legacy_SSHNAS
-------\Service_ndisrd
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-28 au 2009-12-30 ))))))))))))))))))))))))))))))))))))
.
2009-12-27 14:51 . 2009-12-30 13:40 -------- d-----w- c:\program files\MPMAN
2009-12-26 12:57 . 2009-12-30 13:40 -------- d-----w- c:\documents and settings\Alain\Application Data\MP-Manager
2009-12-19 12:19 . 2009-11-24 23:48 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-12-19 12:19 . 2009-11-24 23:49 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-12-19 12:19 . 2009-11-24 23:47 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-12-19 12:19 . 2009-11-24 23:47 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-12-19 12:19 . 2009-11-24 23:50 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-12-19 12:19 . 2009-11-24 23:50 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-12-19 12:19 . 2009-11-24 23:51 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-12-19 12:19 . 2009-11-24 23:50 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-12-19 12:18 . 2009-11-24 23:54 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-12-14 17:08 . 2009-12-14 17:11 -------- d-----w- c:\documents and settings\Alain\Application Data\QuickScan
2009-12-14 13:05 . 2009-12-14 13:05 -------- d-----w- c:\windows\system32\wbem\Repository
2009-12-14 13:01 . 2009-12-14 13:01 -------- d-----r- c:\documents and settings\LocalService\Favoris
2009-12-12 10:31 . 2009-12-12 10:31 -------- d-sh--w- c:\windows\system32\config\systemprofile\PrivacIE
2009-12-06 15:31 . 2004-02-19 02:03 65536 ----a-w- c:\windows\system32\E_S00RP1.EXE
2009-12-06 15:31 . 2004-04-30 01:07 122880 ----a-w- c:\windows\system32\SAgent4.exe
2009-12-06 11:55 . 2009-12-10 21:18 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-06 11:15 . 2009-12-06 11:16 -------- d-----w- c:\documents and settings\All Users\Application Data\AVG7
2009-12-06 10:59 . 2008-11-06 01:03 -------- d-----w- C:\SDFix
2009-12-06 08:36 . 2009-12-06 08:36 54624 ----a-w- c:\windows\system32\5b42.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-30 13:40 . 2008-03-08 16:50 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-12-30 13:40 . 2009-03-06 21:24 -------- d-----w- c:\documents and settings\Alain\Application Data\dvdcss
2009-12-30 13:39 . 2009-02-07 15:44 -------- d-----w- c:\program files\Fichiers communs\DVDVideoSoft
2009-12-30 13:39 . 2008-03-08 16:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-12-30 13:23 . 2009-08-30 13:10 -------- d-----w- c:\documents and settings\Alain\Application Data\vlc
2009-12-27 14:51 . 2009-12-27 14:51 37345 ----a-r- c:\documents and settings\Alain\Application Data\Microsoft\Installer\{0DE4FEFA-CB11-4DCF-A1EC-0E08928F44E1}\controlPanelIcon.exe
2009-12-27 14:51 . 2009-12-27 14:51 10134 ----a-r- c:\documents and settings\Alain\Application Data\Microsoft\Installer\{0DE4FEFA-CB11-4DCF-A1EC-0E08928F44E1}\SystemFolder_msiexec.exe
2009-12-20 15:48 . 2009-07-22 20:43 249856 ------w- c:\windows\Setup1.exe
2009-12-20 15:48 . 2009-07-22 20:43 73216 ----a-w- c:\windows\ST6UNST.EXE
2009-12-15 22:45 . 2009-02-13 22:19 -------- d-----w- c:\documents and settings\Alain\Application Data\BitTorrent
2009-12-14 22:01 . 2008-03-04 21:47 -------- d-----w- c:\documents and settings\Alain\Application Data\U3
2009-12-14 21:46 . 2001-09-28 12:00 81626 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-14 21:46 . 2001-09-28 12:00 503656 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-14 17:27 . 2009-03-17 17:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-11-14 16:53 . 2009-11-14 16:53 54624 ----a-w- c:\windows\system32\a2a11.sys
2009-11-14 16:42 . 2009-11-14 16:42 54624 ----a-w- c:\windows\system32\48dC.sys
2009-11-12 21:06 . 2009-11-12 21:06 54624 ----a-w- c:\windows\system32\97bC.sys
2009-11-06 16:35 . 2009-11-06 16:35 -------- d-----w- c:\documents and settings\Alain\Application Data\Malwarebytes
2009-11-06 16:35 . 2009-11-06 16:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-11-02 09:04 . 2009-11-02 09:04 20480 ----a-w- c:\documents and settings\Alain\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.22\itstv.exe
2009-11-01 15:14 . 2009-11-01 15:14 20480 ----a-w- c:\documents and settings\Alain\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.21\itstv.exe
2009-10-29 07:42 . 2004-08-19 14:09 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-28 19:06 . 2009-10-28 19:06 20480 ----a-w- c:\documents and settings\Alain\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.19\itstv.exe
2009-10-21 05:39 . 2004-08-19 14:09 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2004-08-19 14:09 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-03 21:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-18 20:43 . 2008-03-04 22:29 71664 ----a-w- c:\documents and settings\Alain\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-18 10:10 . 2009-10-18 10:09 15083520 ----a-w- c:\documents and settings\Alain\Application Data\EoRezo\install.exe
2009-10-18 10:09 . 2009-10-18 10:09 698903 ----a-w- c:\documents and settings\Alain\Application Data\EoRezo\SoftwareUpdate\unins000.exe
2009-10-13 10:33 . 2004-08-19 14:09 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:39 . 2004-08-19 14:09 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:39 . 2004-08-19 14:09 150528 ----a-w- c:\windows\system32\rastls.dll
2008-06-15 16:25 . 2008-08-24 16:52 1346784 ----a-w- c:\program files\easycleaner.zip
2008-05-27 19:20 . 2008-08-24 17:15 6705152 ----a-w- c:\program files\winzip11.msi
2008-05-27 19:19 . 2008-08-24 17:13 6703104 ----a-w- c:\program files\winzip111fr.msi
2008-04-19 19:50 . 2008-08-24 16:49 658687 ----a-w- c:\program files\Clonespy 2.3 [Par Ratiatum.com].zip
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-16 7630848]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
2005-11-15 19:21 1204224 ----a-w- c:\program files\Microsoft ActiveSync\wcescomm.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-05-26 15:18 413696 ----a-w- c:\program files\QuickTime\QTTask.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"H/PC Connection Agent"="c:\progra~1\MICROS~3\wcescomm.exe"
"iTunes"=c:\program files\iTunes\iTunes.exe
"Outlook Express"=c:\program files\Outlook Express\msimn.exe
"Windows Media Player"=c:\program files\Windows Media Player\wmplayer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"nwiz"=nwiz.exe /install
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\Program Files\\NetMeeting\\conf.exe"=
"c:\\Program Files\\EntreCam\\entrecam.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"59020:TCP"= 59020:TCP:Pando P2P TCP Listening Port
"59020:UDP"= 59020:UDP:Pando P2P UDP Listening Port
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [19/12/2009 13:19 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [19/12/2009 13:19 20560]
R3 PAC7311;Trust Webcam 14839;c:\windows\system32\drivers\PA707UCM.SYS [18/10/2005 11:48 154752]
S3 48dC;48dC;c:\windows\system32\48dC.sys [14/11/2009 17:42 54624]
S3 5b42;5b42;c:\windows\system32\5b42.sys [6/12/2009 9:36 54624]
S3 97bC;97bC;c:\windows\system32\97bC.sys [12/11/2009 22:06 54624]
S3 a2a11;a2a11;c:\windows\system32\a2a11.sys [14/11/2009 17:53 54624]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.be/
mStart Page = hxxp://www.troner.net/
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://www.visiogood.com/jalss/cfweb_activex.camfrogweb.com-advanced-2.0.2.20_instmodule.exe
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - (no file)
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
Notify-fcccdAPi - fcccdAPi.dll
MSConfigStartUp-SoftwareHelper - c:\documents and settings\Alain\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
MSConfigStartUp-Windows Rundll Center - msnsmgr.exe
AddRemove-Destinator PC Portal - c:\program files\Destinator PC Portal\Inst.exe \U
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-30 16:39
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d6,c6,f0,51,c6,46,6f,40,a4,41,6c,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d6,c6,f0,51,c6,46,6f,40,a4,41,6c,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3844)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\E_S00RP1.EXE
c:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
c:\program files\Ahead\InCD\InCDsrv.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\SAgent4.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
c:\windows\System32\PAStiSvc.exe
c:\progra~1\MICROS~3\rapimgr.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Heure de fin: 2009-12-30 16:48:45 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-12-30 15:48
Avant-CF: 15.153.664.000 octets libres
Après-CF: 15.043.002.368 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /usepmtimer
- - End Of File - - 2ABCD6FAA2C37C3DF56348143D8E1EF0