TR/Crypt.XPACK.Gen
Résolu
Koma.
Messages postés
25
Date d'inscription
Statut
Membre
Dernière intervention
-
Koma. Messages postés 25 Date d'inscription Statut Membre Dernière intervention -
Koma. Messages postés 25 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'aurai bien besoin d'une âme charitable pour m'aider à virer ce cheval de troie. Antivir le reconnait mais n'arrive pas à le virer... Pop up VirusEffaceur revient sans arrêt, internet lent, etc.
J'ai déja presque tout essayé...
Voici mon log Hijackthis Merci d'avance ;)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:08:29, on 21/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Winamp\Winamp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\MqKs_-\Bureau\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BMb767ee4e] Rundll32.exe "C:\WINDOWS\system32\getybcsg.dll",s
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Hardware Monitoring Program (ADMService) - OSA Technologies Inc - C:\Program Files\Acer\eManager\admServ.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
J'aurai bien besoin d'une âme charitable pour m'aider à virer ce cheval de troie. Antivir le reconnait mais n'arrive pas à le virer... Pop up VirusEffaceur revient sans arrêt, internet lent, etc.
J'ai déja presque tout essayé...
Voici mon log Hijackthis Merci d'avance ;)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:08:29, on 21/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Winamp\Winamp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\MqKs_-\Bureau\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BMb767ee4e] Rundll32.exe "C:\WINDOWS\system32\getybcsg.dll",s
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Hardware Monitoring Program (ADMService) - OSA Technologies Inc - C:\Program Files\Acer\eManager\admServ.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
49 réponses
Re ,
Pas de soucis , Koma fait ceci :
**************************************
/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\
Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )
File::
C:\WINDOWS\system32\uvknxsxw.dll
C:\WINDOWS\system32\vtpjobos.ini
C:\WINDOWS\system32\tpysisgk.ini
C:\WINDOWS\system32\awtUMfGy.dll
C:\WINDOWS\system32\efCRiHyV.dll
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\system32\xfrsbima.dll
C:\WINDOWS\system32\getybcsg.dll
Folder::
C:\upload_moi_ACER-7701DE6AF9.tar.gz
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{14D54FAD-DE6C-48FA-BD4C-0B7E364E0892}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FD524166-D8DC-4C81-B79B-1B3352AC7C79}]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\b454ddd2]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BMb767ee4e]
Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt .
S'il n'y a pas de rédémarrage, poste quand même les rapports.
******************************
Je laisse finir Chiquitine29 ;)
Bonne continuation
+++
Pas de soucis , Koma fait ceci :
**************************************
/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\
Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )
File::
C:\WINDOWS\system32\uvknxsxw.dll
C:\WINDOWS\system32\vtpjobos.ini
C:\WINDOWS\system32\tpysisgk.ini
C:\WINDOWS\system32\awtUMfGy.dll
C:\WINDOWS\system32\efCRiHyV.dll
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\system32\xfrsbima.dll
C:\WINDOWS\system32\getybcsg.dll
Folder::
C:\upload_moi_ACER-7701DE6AF9.tar.gz
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{14D54FAD-DE6C-48FA-BD4C-0B7E364E0892}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FD524166-D8DC-4C81-B79B-1B3352AC7C79}]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\b454ddd2]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BMb767ee4e]
Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt .
S'il n'y a pas de rédémarrage, poste quand même les rapports.
******************************
Je laisse finir Chiquitine29 ;)
Bonne continuation
+++
ComboFix 08-05-20.5 - MqKs_- 2008-05-21 14:48:09.4 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.575 [GMT 2:00]
Endroit: C:\Documents and Settings\MqKs_-\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\MqKs_-\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\system32\awtUMfGy.dll
C:\WINDOWS\system32\efCRiHyV.dll
C:\WINDOWS\system32\getybcsg.dll
C:\WINDOWS\system32\tpysisgk.ini
C:\WINDOWS\system32\uvknxsxw.dll
C:\WINDOWS\system32\vtpjobos.ini
C:\WINDOWS\system32\xfrsbima.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\system32\tpysisgk.ini
C:\WINDOWS\system32\uvknxsxw.dll
C:\WINDOWS\system32\vtpjobos.ini
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-21 to 2008-05-21 ))))))))))))))))))))))))))))))))))))
.
2008-05-21 13:58 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-05-21 13:58 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-05-21 13:58 . 2008-05-15 23:22 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-05-21 13:58 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-05-21 13:58 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
2008-05-21 13:58 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-05-21 13:58 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-05-21 13:58 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-05-21 13:43 . 2008-05-21 14:00 1,498 --a------ C:\WINDOWS\system32\tmp.reg
2008-05-21 11:29 . 2008-05-21 11:29 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-21 11:29 . 2008-05-21 11:30 <REP> d-------- C:\Documents and Settings\MqKs_-\Application Data\Malwarebytes
2008-05-21 11:29 . 2008-05-21 11:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-21 11:29 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-21 11:29 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-20 23:50 . 2008-05-20 23:50 <REP> d-------- C:\Program Files\Avira
2008-05-20 23:50 . 2008-05-20 23:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-05-20 23:20 . 2008-05-20 23:20 <REP> d-------- C:\Program Files\Lavasoft
2008-05-20 23:20 . 2008-05-20 23:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-05-20 23:19 . 2008-05-20 23:20 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-20 21:48 . 2008-05-20 21:43 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-05-20 21:42 . 2008-05-20 21:43 <REP> d-------- C:\Documents and Settings\MqKs_-\.housecall6.6
2008-05-14 20:02 . 2008-05-20 20:57 0 --a------ C:\WINDOWS\wininit.ini
2008-05-04 22:16 . 2008-05-04 22:16 <REP> dr-h----- C:\Documents and Settings\MqKs_-\Application Data\SecuROM
2008-05-04 22:16 . 2008-05-04 22:16 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-17 15:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\TrackMania
2008-04-16 16:33 --------- d-----w C:\Documents and Settings\MqKs_-\Application Data\Microgaming
2008-04-10 18:42 --------- d-----w C:\Documents and Settings\MqKs_-\Application Data\teamspeak2
2008-04-10 00:25 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-04-10 00:25 --------- d-----w C:\Documents and Settings\MqKs_-\Application Data\AdobeUM
2008-04-09 23:02 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-04-08 23:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\ATI
2008-04-08 17:53 --------- d-----w C:\Program Files\MSBuild
2008-04-08 17:53 --------- d-----w C:\Program Files\Microsoft Works
2008-04-08 17:52 --------- d-----w C:\Program Files\Microsoft.NET
2008-04-08 17:50 --------- d-----w C:\Program Files\Microsoft Visual Studio 8
2008-04-08 17:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-04-08 17:42 --------- d-----w C:\Program Files\CleanUp!
2008-04-08 17:16 --------- d-----w C:\Program Files\DirectX
2008-04-08 12:01 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-04-08 02:33 --------- d-sh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-04-08 02:26 --------- d-----w C:\Documents and Settings\MqKs_-\Application Data\vlc
2008-04-08 02:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-04-08 02:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\ESET
2008-04-08 01:45 --------- d-----w C:\Program Files\Eset
2008-04-08 01:39 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-04-08 01:29 --------- d-----w C:\Documents and Settings\MqKs_-\Application Data\Media Player Classic
2008-04-08 00:28 --------- d-----w C:\Program Files\uTorrent
2008-04-08 00:27 --------- d-----w C:\Documents and Settings\MqKs_-\Application Data\uTorrent
2008-04-08 00:25 --------- d-----w C:\Documents and Settings\MqKs_-\Application Data\eMule
2008-04-08 00:20 --------- d-----w C:\Documents and Settings\MqKs_-\Application Data\Lavasoft
2008-04-08 00:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-04-08 00:16 691,545 ----a-w C:\WINDOWS\unins000.exe
2008-04-08 00:14 --------- d-----w C:\Program Files\Windows Live
2008-04-08 00:14 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-04-07 23:57 --------- d-----w C:\Program Files\Logitech
2008-04-07 23:57 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2008-04-07 23:53 --------- d--h--w C:\Program Files\Zenographics
2008-04-07 23:53 --------- d-----w C:\Program Files\Hewlett-Packard
2008-04-07 23:50 --------- d-----w C:\Program Files\Winamp
2008-04-07 23:48 --------- d-----w C:\Program Files\MSN Messenger
2008-04-07 23:47 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-04-07 23:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-07 23:39 99,970 ----a-w C:\WINDOWS\UninstallFirefox.exe
2008-04-07 23:38 --------- d-----w C:\Program Files\AIDA32 - Enterprise System Information
2008-04-07 22:42 --------- d-----w C:\Documents and Settings\MqKs_-\Application Data\ATI
2008-04-07 22:22 73,728 ----a-w C:\WINDOWS\ALCFDRTM.EXE
2008-04-07 22:20 --------- d-----w C:\Program Files\Fichiers communs\ATI Technologies
2008-04-07 22:16 --------- d-----w C:\Program Files\ATI Technologies
2008-04-07 22:08 --------- d-----w C:\Program Files\Java
2008-04-07 22:08 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\dllcache\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\dllcache\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-01 16:28 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-29 08:57 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-29 08:56 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-26 05:51 2,863,616 ----a-w C:\WINDOWS\system32\dllcache\ati2mtag.sys
2008-02-26 03:12 372,736 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2008-02-26 03:11 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2008-02-26 03:10 299,520 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2008-02-26 03:02 172,032 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2008-02-26 03:02 126,976 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2008-02-26 03:01 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2008-02-26 03:01 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2008-02-26 03:01 126,976 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2008-02-26 03:00 520,192 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2008-02-26 02:59 9,797,632 ----a-w C:\WINDOWS\system32\atioglx2.dll
2008-02-26 02:58 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2008-02-26 02:49 3,176,480 ----a-w C:\WINDOWS\system32\ati3duag.dll
2008-02-26 02:41 1,755,264 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2008-02-26 02:29 46,080 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2008-02-26 02:25 393,216 ----a-w C:\WINDOWS\system32\atikvmag.dll
2008-02-26 02:23 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2008-02-26 02:19 167,936 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2008-02-26 02:16 520,192 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2008-02-25 19:05 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe
2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 12:17 61440]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AlarmS4.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\AlarmS4.lnk
backup=C:\WINDOWS\pss\AlarmS4.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ADMTray.exe]
--a------ 2004-10-11 17:37 1393664 C:\Program Files\Acer\eManager\admtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd]
--a------ 2004-11-28 22:00 2748928 C:\WINDOWS\ALCWZRD.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-05 06:00 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2007-08-16 13:24 167368 D:\Program Files\DAEMON Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eRecoveryService]
C:\Windows\System32\Check.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
--a------ 2004-10-07 17:27 126976 C:\WINDOWS\system32\hkcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
--a------ 2004-10-07 17:31 155648 C:\WINDOWS\system32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a------ 2004-08-05 06:00 208952 C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchApp]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Utility]
--------- 2003-12-11 11:50 20992 C:\WINDOWS\LOGI_MWX.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MPS]
--a------ 2004-03-04 10:53 372736 C:\ACER\PSM.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
--a------ 2004-08-05 06:00 59392 C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OrderReminder]
-ra------ 2006-01-30 18:00 98304 C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
--a------ 2004-08-05 06:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
--a------ 2004-08-05 06:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Raccourci vers la page des propriétés de High Definition Audio]
--------- 2004-08-12 17:45 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2003-10-21 11:52 40960 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2004-11-01 22:53 77824 C:\WINDOWS\SoundMan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-04-08 02:34 1271032 D:\Program Files\Valve\Steam\Steam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-04-08 00:08 32881 C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"D:\\Program Files\\Valve\\Steam\\steamapps\\greg_09\\counter-strike source\\hl2.exe"=
"D:\\Program Files\\Valve\\Steam\\steamapps\\flavio313\\counter-strike\\hl.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"D:\\Program Files\\SopCast\\SopCast.exe"=
"D:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"D:\\Program Files\\Activision Value\\World Series of Poker TOC\\WSOPTOC.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"D:\\Program Files\\Valve\\Steam\\Steam.exe"=
"D:\\Program Files\\StreamerOne\\StreamerOne.exe"=
"C:\\WINDOWS\\System32\\dpvsetup.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"D:\\Program Files\\Activision Value\\WSOP 2008\\WSOPBFTB.exe"=
"D:\\Program Files\\Valve\\Steam\\steamapps\\geckoben87@hotmail.com\\counter-strike source\\hl2.exe"=
"D:\\Program Files\\Valve\\Steam\\steamapps\\common\\trackmania nations forever\\TmForever.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"D:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"58854:TCP"= 58854:TCP:uTorrent
"58854:UDP"= 58854:UDP:uToorent
R2 OsaFsLoc;OsaFsLoc;C:\WINDOWS\system32\drivers\OsaFsLoc.sys [2004-07-16 16:22]
R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys [2004-09-20 17:37]
S3 int15.sys;int15.sys;C:\Program Files\acer\erecovery\int15.sys [2004-11-03 09:06]
S3 PortRW;PortRW;C:\WINDOWS\system32\Drivers\PortRW.sys [2003-08-15 14:57]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fc5cd37e-0872-11dd-afb2-00016cc38cea}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-21 14:48:59
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-05-21 14:49:22
ComboFix-quarantined-files.txt 2008-05-21 12:49:20
Pre-Run: 18,219,728,896 octets libres
Post-Run: 18,210,717,696 octets libres
230 --- E O F --- 2008-05-21 10:52:47
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.575 [GMT 2:00]
Endroit: C:\Documents and Settings\MqKs_-\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\MqKs_-\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\system32\awtUMfGy.dll
C:\WINDOWS\system32\efCRiHyV.dll
C:\WINDOWS\system32\getybcsg.dll
C:\WINDOWS\system32\tpysisgk.ini
C:\WINDOWS\system32\uvknxsxw.dll
C:\WINDOWS\system32\vtpjobos.ini
C:\WINDOWS\system32\xfrsbima.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\system32\tpysisgk.ini
C:\WINDOWS\system32\uvknxsxw.dll
C:\WINDOWS\system32\vtpjobos.ini
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-21 to 2008-05-21 ))))))))))))))))))))))))))))))))))))
.
2008-05-21 13:58 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-05-21 13:58 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-05-21 13:58 . 2008-05-15 23:22 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-05-21 13:58 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-05-21 13:58 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
2008-05-21 13:58 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-05-21 13:58 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-05-21 13:58 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-05-21 13:43 . 2008-05-21 14:00 1,498 --a------ C:\WINDOWS\system32\tmp.reg
2008-05-21 11:29 . 2008-05-21 11:29 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-21 11:29 . 2008-05-21 11:30 <REP> d-------- C:\Documents and Settings\MqKs_-\Application Data\Malwarebytes
2008-05-21 11:29 . 2008-05-21 11:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-21 11:29 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-21 11:29 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-20 23:50 . 2008-05-20 23:50 <REP> d-------- C:\Program Files\Avira
2008-05-20 23:50 . 2008-05-20 23:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-05-20 23:20 . 2008-05-20 23:20 <REP> d-------- C:\Program Files\Lavasoft
2008-05-20 23:20 . 2008-05-20 23:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-05-20 23:19 . 2008-05-20 23:20 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-20 21:48 . 2008-05-20 21:43 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-05-20 21:42 . 2008-05-20 21:43 <REP> d-------- C:\Documents and Settings\MqKs_-\.housecall6.6
2008-05-14 20:02 . 2008-05-20 20:57 0 --a------ C:\WINDOWS\wininit.ini
2008-05-04 22:16 . 2008-05-04 22:16 <REP> dr-h----- C:\Documents and Settings\MqKs_-\Application Data\SecuROM
2008-05-04 22:16 . 2008-05-04 22:16 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-17 15:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\TrackMania
2008-04-16 16:33 --------- d-----w C:\Documents and Settings\MqKs_-\Application Data\Microgaming
2008-04-10 18:42 --------- d-----w C:\Documents and Settings\MqKs_-\Application Data\teamspeak2
2008-04-10 00:25 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-04-10 00:25 --------- d-----w C:\Documents and Settings\MqKs_-\Application Data\AdobeUM
2008-04-09 23:02 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-04-08 23:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\ATI
2008-04-08 17:53 --------- d-----w C:\Program Files\MSBuild
2008-04-08 17:53 --------- d-----w C:\Program Files\Microsoft Works
2008-04-08 17:52 --------- d-----w C:\Program Files\Microsoft.NET
2008-04-08 17:50 --------- d-----w C:\Program Files\Microsoft Visual Studio 8
2008-04-08 17:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-04-08 17:42 --------- d-----w C:\Program Files\CleanUp!
2008-04-08 17:16 --------- d-----w C:\Program Files\DirectX
2008-04-08 12:01 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-04-08 02:33 --------- d-sh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-04-08 02:26 --------- d-----w C:\Documents and Settings\MqKs_-\Application Data\vlc
2008-04-08 02:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-04-08 02:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\ESET
2008-04-08 01:45 --------- d-----w C:\Program Files\Eset
2008-04-08 01:39 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-04-08 01:29 --------- d-----w C:\Documents and Settings\MqKs_-\Application Data\Media Player Classic
2008-04-08 00:28 --------- d-----w C:\Program Files\uTorrent
2008-04-08 00:27 --------- d-----w C:\Documents and Settings\MqKs_-\Application Data\uTorrent
2008-04-08 00:25 --------- d-----w C:\Documents and Settings\MqKs_-\Application Data\eMule
2008-04-08 00:20 --------- d-----w C:\Documents and Settings\MqKs_-\Application Data\Lavasoft
2008-04-08 00:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-04-08 00:16 691,545 ----a-w C:\WINDOWS\unins000.exe
2008-04-08 00:14 --------- d-----w C:\Program Files\Windows Live
2008-04-08 00:14 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-04-07 23:57 --------- d-----w C:\Program Files\Logitech
2008-04-07 23:57 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2008-04-07 23:53 --------- d--h--w C:\Program Files\Zenographics
2008-04-07 23:53 --------- d-----w C:\Program Files\Hewlett-Packard
2008-04-07 23:50 --------- d-----w C:\Program Files\Winamp
2008-04-07 23:48 --------- d-----w C:\Program Files\MSN Messenger
2008-04-07 23:47 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-04-07 23:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-07 23:39 99,970 ----a-w C:\WINDOWS\UninstallFirefox.exe
2008-04-07 23:38 --------- d-----w C:\Program Files\AIDA32 - Enterprise System Information
2008-04-07 22:42 --------- d-----w C:\Documents and Settings\MqKs_-\Application Data\ATI
2008-04-07 22:22 73,728 ----a-w C:\WINDOWS\ALCFDRTM.EXE
2008-04-07 22:20 --------- d-----w C:\Program Files\Fichiers communs\ATI Technologies
2008-04-07 22:16 --------- d-----w C:\Program Files\ATI Technologies
2008-04-07 22:08 --------- d-----w C:\Program Files\Java
2008-04-07 22:08 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\dllcache\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\dllcache\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-01 16:28 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-29 08:57 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-29 08:56 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-26 05:51 2,863,616 ----a-w C:\WINDOWS\system32\dllcache\ati2mtag.sys
2008-02-26 03:12 372,736 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2008-02-26 03:11 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2008-02-26 03:10 299,520 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2008-02-26 03:02 172,032 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2008-02-26 03:02 126,976 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2008-02-26 03:01 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2008-02-26 03:01 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2008-02-26 03:01 126,976 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2008-02-26 03:00 520,192 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2008-02-26 02:59 9,797,632 ----a-w C:\WINDOWS\system32\atioglx2.dll
2008-02-26 02:58 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2008-02-26 02:49 3,176,480 ----a-w C:\WINDOWS\system32\ati3duag.dll
2008-02-26 02:41 1,755,264 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2008-02-26 02:29 46,080 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2008-02-26 02:25 393,216 ----a-w C:\WINDOWS\system32\atikvmag.dll
2008-02-26 02:23 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2008-02-26 02:19 167,936 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2008-02-26 02:16 520,192 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2008-02-25 19:05 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe
2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 12:17 61440]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AlarmS4.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\AlarmS4.lnk
backup=C:\WINDOWS\pss\AlarmS4.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ADMTray.exe]
--a------ 2004-10-11 17:37 1393664 C:\Program Files\Acer\eManager\admtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd]
--a------ 2004-11-28 22:00 2748928 C:\WINDOWS\ALCWZRD.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-05 06:00 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2007-08-16 13:24 167368 D:\Program Files\DAEMON Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eRecoveryService]
C:\Windows\System32\Check.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
--a------ 2004-10-07 17:27 126976 C:\WINDOWS\system32\hkcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
--a------ 2004-10-07 17:31 155648 C:\WINDOWS\system32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a------ 2004-08-05 06:00 208952 C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchApp]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Utility]
--------- 2003-12-11 11:50 20992 C:\WINDOWS\LOGI_MWX.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MPS]
--a------ 2004-03-04 10:53 372736 C:\ACER\PSM.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
--a------ 2004-08-05 06:00 59392 C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OrderReminder]
-ra------ 2006-01-30 18:00 98304 C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
--a------ 2004-08-05 06:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
--a------ 2004-08-05 06:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Raccourci vers la page des propriétés de High Definition Audio]
--------- 2004-08-12 17:45 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2003-10-21 11:52 40960 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2004-11-01 22:53 77824 C:\WINDOWS\SoundMan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-04-08 02:34 1271032 D:\Program Files\Valve\Steam\Steam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-04-08 00:08 32881 C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"D:\\Program Files\\Valve\\Steam\\steamapps\\greg_09\\counter-strike source\\hl2.exe"=
"D:\\Program Files\\Valve\\Steam\\steamapps\\flavio313\\counter-strike\\hl.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"D:\\Program Files\\SopCast\\SopCast.exe"=
"D:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"D:\\Program Files\\Activision Value\\World Series of Poker TOC\\WSOPTOC.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"D:\\Program Files\\Valve\\Steam\\Steam.exe"=
"D:\\Program Files\\StreamerOne\\StreamerOne.exe"=
"C:\\WINDOWS\\System32\\dpvsetup.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"D:\\Program Files\\Activision Value\\WSOP 2008\\WSOPBFTB.exe"=
"D:\\Program Files\\Valve\\Steam\\steamapps\\geckoben87@hotmail.com\\counter-strike source\\hl2.exe"=
"D:\\Program Files\\Valve\\Steam\\steamapps\\common\\trackmania nations forever\\TmForever.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"D:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"58854:TCP"= 58854:TCP:uTorrent
"58854:UDP"= 58854:UDP:uToorent
R2 OsaFsLoc;OsaFsLoc;C:\WINDOWS\system32\drivers\OsaFsLoc.sys [2004-07-16 16:22]
R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys [2004-09-20 17:37]
S3 int15.sys;int15.sys;C:\Program Files\acer\erecovery\int15.sys [2004-11-03 09:06]
S3 PortRW;PortRW;C:\WINDOWS\system32\Drivers\PortRW.sys [2003-08-15 14:57]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fc5cd37e-0872-11dd-afb2-00016cc38cea}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-21 14:48:59
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-05-21 14:49:22
ComboFix-quarantined-files.txt 2008-05-21 12:49:20
Pre-Run: 18,219,728,896 octets libres
Post-Run: 18,210,717,696 octets libres
230 --- E O F --- 2008-05-21 10:52:47
Voilà -->- Recherche:
C:\Qoobox: trouvé !
C:\Documents and Settings\MqKs_-\Bureau\ComboFix.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\MqKs_-\Bureau\ComboFix.exe: supprimé !
C:\Qoobox: supprimé !
C:\Qoobox: trouvé !
C:\Documents and Settings\MqKs_-\Bureau\ComboFix.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\MqKs_-\Bureau\ComboFix.exe: supprimé !
C:\Qoobox: supprimé !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Si tu es satisfait de mon intervention
et que tu n as plus de probleme
change le statut du sujet en résolu stp
pour cela va en haut sur ta premiere question et la tu as le choix
et que tu n as plus de probleme
change le statut du sujet en résolu stp
pour cela va en haut sur ta premiere question et la tu as le choix
On ne peut mieux satisfait merci de m'avoir consacré ta journée... Je vais relancé une petite analyse antivirus pour être sur ;)
Merci et bonne continuation
Merci et bonne continuation
De rien aussi ;)
Par contre faudrais créer un nouveau point de restauration.
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créer un point de restauration sain...
Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.
Activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.
Bon surf'
Par contre faudrais créer un nouveau point de restauration.
|| || || \/ \/ \/
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créer un point de restauration sain...
Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.
Activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.
Bon surf'
