Win32:Trojan-gen et Win32:TratBHO[Trj]

Fermé
kroustyman - 21 janv. 2008 à 13:32
 laroux - 2 mars 2008 à 17:59
Bonjour,
Avast m'a détecté hier des infections par ces virus, et là j'ai vraiment besoin d'aide. Ils m'ont désinstallé plein de programmes et continuent de se répandre partout. Impossible de les éradiquer avec avast. J'ai vu que je n'étais pas le seul à être infecté, mais j'ai pas envie de polluer les autres sujets avec mes rapports, donc j'en fais un nouveau... Pour l'instant j'ai fait un rapport Hijackthis et un ComboFix, j'espère que quelqu'un pourra m'aider. Merci beaucoup !

kroustyman, désespéré...


Logfile of HijackThis v1.99.1
Scan saved at 12:57:42, on 21/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\CTHELPER.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Program Files\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3B7E744C-9942-46CE-ABC8-84A2CAE143B9} - C:\WINDOWS\system32\gebca.dll (file missing)
O2 - BHO: (no name) - {5E85C971-F9E7-4F4D-A059-14FA00220C7A} - C:\WINDOWS\system32\hggfedd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [µTorrent] "C:\Program Files\uTorrent\utorrent.exe"
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2760B1DF-D51F-4CC4-9DC9-1342BC5A6130}: NameServer = 212.27.32.5
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: hggfedd - C:\WINDOWS\SYSTEM32\hggfedd.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: hirtellous - {fa19bd7e-50bc-4203-80ac-c4edc81ca9a3} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe

_________________________________________


ComboFix 08-01-20.1 - Pons 2008-01-21 13:14:17.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.423 [GMT 1:00]
Running from: C:\Documents and Settings\Pons\Bureau\ComboFix.exe
* Created a new restore point

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users.\documents\setup.exe
C:\WINDOWS\system32\acbeg.ini
C:\WINDOWS\system32\acbeg.ini2
C:\WINDOWS\system32\awtrrom.dll
C:\WINDOWS\system32\efcdday.dll
C:\WINDOWS\system32\fccccyy.dll
C:\WINDOWS\system32\gebca.exe
C:\WINDOWS\system32\hggfedd.dll
C:\WINDOWS\system32\iifefge.dll
C:\WINDOWS\system32\iiffggh.dll
C:\WINDOWS\system32\msvcsv60.dll
C:\WINDOWS\system32\yayyyab.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-21 to 2008-01-21 ))))))))))))))))))))))))))))))))))))
.

2008-01-21 13:11 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-20 19:31 . 2008-01-20 19:40 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-20 18:31 . 2008-01-20 18:31 <REP> d-------- C:\Program Files\Alwil Software
2008-01-20 18:31 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-20 18:31 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-01-20 18:31 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-01-20 18:31 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-01-20 18:31 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-20 18:31 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-01-20 18:31 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-01-20 18:31 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-01-20 15:32 . 2008-01-20 19:05 15,360 --a------ C:\WINDOWS\system32\ctfmon .exe
2008-01-20 13:52 . 2008-01-20 15:15 163 --a------ C:\WINDOWS\wininit.ini
2008-01-20 12:09 . 2008-01-20 12:09 <REP> d-------- C:\Program Files\CCleaner
2008-01-19 10:53 . 2008-01-19 10:53 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-19 10:53 . 2008-01-19 20:37 39,936 --a------ C:\WINDOWS\system32\NTSpool.exe
2008-01-19 10:53 . 2008-01-19 10:53 37,888 --a------ C:\WINDOWS\system32\rar.exe
2008-01-18 20:33 . 2008-01-18 20:33 <REP> d-------- C:\Documents and Settings\Pons\Application Data\GetRightToGo
2008-01-17 19:19 . 2008-01-17 19:19 <REP> d-------- C:\Documents and Settings\Pons\Application Data\InstallShield Installation Information
2008-01-17 19:11 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2008-01-17 19:11 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2008-01-17 19:11 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2008-01-17 19:11 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2008-01-17 19:11 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2008-01-17 19:10 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2008-01-17 19:10 . 2007-03-12 16:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2008-01-17 19:10 . 2007-03-15 16:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2008-01-17 19:09 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2008-01-17 19:06 . 2008-01-17 19:06 <REP> d-------- C:\WINDOWS\system32\AGEIA
2008-01-17 19:06 . 2008-01-17 19:07 <REP> d-------- C:\Program Files\AGEIA Technologies
2008-01-17 19:03 . 2008-01-17 19:04 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-17 14:32 . 2008-01-17 14:32 <REP> d-------- C:\Program Files\FileZilla FTP Client
2008-01-17 14:32 . 2008-01-17 18:47 <REP> d-------- C:\Documents and Settings\Pons\Application Data\FileZilla
2008-01-06 20:08 . 2008-01-06 20:11 <REP> d-------- C:\Documents and Settings\Pons\.SunDownloadManager
2007-12-30 17:27 . 2007-12-30 17:52 <REP> d-------- C:\Program Files\SlySoft
2007-12-30 17:27 . 2007-12-30 17:35 24 --ahs---- C:\WINDOWS\S8E22042A.tmp
2007-12-28 21:45 . 2008-01-18 21:28 <REP> d-------- C:\Photos

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-21 12:21 --------- d-----w C:\Program Files\eMule
2008-01-21 12:18 --------- d-----w C:\Documents and Settings\Pons\Application Data\Free Download Manager
2008-01-20 19:59 --------- d-----w C:\Program Files\uTorrent
2008-01-20 18:28 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-01-20 18:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-20 18:26 --------- d-----w C:\Documents and Settings\Pons\Application Data\uTorrent
2008-01-20 12:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-19 19:43 --------- d-----w C:\Program Files\DAEMON Tools
2008-01-19 17:32 --------- d-----w C:\Program Files\Java
2008-01-07 19:50 --------- d-----w C:\Documents and Settings\Pons\Application Data\Corel
2007-12-30 17:47 --------- d-----w C:\Program Files\DivX
2007-12-25 17:20 --------- d-----w C:\Documents and Settings\Pons\Application Data\Canon
2007-12-12 17:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-11-25 22:56 --------- d-----w C:\Program Files\magix
2007-11-22 15:14 --------- d-----w C:\Documents and Settings\Pons\Application Data\ACAMPREF
2007-08-11 17:12 54 ----a-w C:\Program Files\inc1.bat
2007-08-11 17:12 54 ----a-w C:\Program Files\bit3.bat
2007-08-11 17:12 54 ----a-w C:\Program Files\bit2.bat
2007-08-11 17:12 54 ----a-w C:\Program Files\bit.bat
2007-08-11 17:12 41 ----a-w C:\Program Files\sleep.bat
2007-08-11 17:12 116,224 ----a-w C:\Program Files\bit2.exe
2007-08-11 17:12 0 ----a-w C:\Program Files\temp3.exe.txt
2007-08-11 17:12 0 ----a-w C:\Program Files\temp2.exe.txt
2007-08-11 17:12 0 ----a-w C:\Program Files\temp1.exe.txt
2007-02-06 16:32 14,993,976 ----a-w C:\Program Files\GoogleEarthWin.exe
2007-02-03 17:07 88 --sh--r C:\WINDOWS\system32\E5213C95AC.sys
.
[code]<pre>
----a-w 79,224 2008-01-20 18:05:25 C:\Program Files\Alwil Software\Avast4\ashDisp .exe
----a-w 949,376 2008-01-20 17:21:02 C:\Program Files\ESET\nod32kui .exe
----a-w 15,360 2008-01-20 18:05:29 C:\WINDOWS\system32\ctfmon .exe
</pre>[/code]


((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3B7E744C-9942-46CE-ABC8-84A2CAE143B9}]
C:\WINDOWS\system32\gebca.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:54 15360]
"µTorrent"="C:\Program Files\uTorrent\utorrent.exe" [ ]
"uTorrent"="C:\Program Files\uTorrent\uTorrent.exe" [ ]
"eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2007-05-13 15:57 5308416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTHelper"="CTHELPER.EXE" [2005-08-07 23:10 16384 C:\WINDOWS\CTHELPER.EXE]
"CTxfiHlp"="CTXFIHLP.EXE" [2005-08-07 23:10 18944 C:\WINDOWS\system32\CTXFIHLP.EXE]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 23:54 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
"System Patcher"= BTCPatcher.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Free Download Manager"=C:\Program Files\Free Download Manager\fdm.exe -autorun
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
".nvsvc"=C:\WINDOWS\system\smss.exe /w
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

R0 uliagpkx;ULi AGP Bus Filter Driver;C:\WINDOWS\system32\DRIVERS\agpkx.sys [2005-05-03 16:31]
R3 ha20x2k;Creative 20X HAL Driver;C:\WINDOWS\system32\drivers\ha20x2k.sys [2005-08-07 22:54]
S3 cm102u32;C-Media CM6501 Like Sound Interface;C:\WINDOWS\system32\drivers\c6501.sys [2006-07-11 07:05]
S3 ULI5261XP;ULi M526X Ethernet NT Driver;C:\WINDOWS\system32\DRIVERS\ULILAN51.SYS [2005-03-22 19:36]


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5387061C-A685-512D-4D7B-83C2341DEDFC}]
C:\Program Files\Bifrost\server.exe s
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-21 13:20:56
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-21 13:25:04 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-21 12:25:01
.
2008-01-09 23:11:13 --- E O F ---

3 réponses

omar-senegal Messages postés 271 Date d'inscription jeudi 17 janvier 2008 Statut Membre Dernière intervention 7 janvier 2017 26
21 janv. 2008 à 15:48
salu personellement avast je ne lai jamais reconnu comme un bon anti virus je te conseil de le virer et de metre un comme kaspersky 7
0
Euh oui d'accord merci du conseil mais pour le virus en lui même quelqu'un peut-il m'aider ? Je dois lancer VundoFix ? J'aurai rien à nettoyer après ? De l'aide svp j'ai peur de faire des bêtises...
0
j'ai eu un pb , generation de milliers de fichiers dans dossier incoming au demarrage de mon pc
j'ai trouvé l'antivirus ci-dessous , qui m'a trouvé deux chiottes : winsecure.exe et ntspool.exe sous
windows\system32 . la date et l'heure de modif càd infection est la meme que pour rar.exe
j'ai eliminé les deux chiottes mais ne sais pas quoi faire de rar.exe car c'est un prog signé microsoft




PREVXCSIFREE.EXE
"C:\Program Files\PrevxCSI\PrevxCSI.exe" /prop SHOWGUINOW=Y
0