Manque fichier elxstor.sys
Fermé
kalmoon
-
16 sept. 2008 à 13:23
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 16 sept. 2008 à 21:00
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 16 sept. 2008 à 21:00
3 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
16 sept. 2008 à 13:52
16 sept. 2008 à 13:52
slt
je ne comprends pas ton rapport hijakchtis montre windows XP sans le sp1 et SP2 et non vista?
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
________________________
vire ce qui a été trouvé pas AVG antispyware
________________________
le rapport bitdefender est ininterpretable, il faut un rapport donnant le nom des infections et les fichiers inféctés
________________________
ensuite pour voir:
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
je ne comprends pas ton rapport hijakchtis montre windows XP sans le sp1 et SP2 et non vista?
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
________________________
vire ce qui a été trouvé pas AVG antispyware
________________________
le rapport bitdefender est ininterpretable, il faut un rapport donnant le nom des infections et les fichiers inféctés
________________________
ensuite pour voir:
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
16 sept. 2008 à 21:00
16 sept. 2008 à 21:00
sur cet ordi qui est sous XP : il faut absolument mettre rapidement un parefeu et un antivirus sinon il sera infécté:
PAREFEU en mettre un des suivant:
Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
___________________
installe un antivirus comme antivir gratuit:
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
______________________
ensuite mets a jour windows avec le SP2 et SP3: DEMARRER puis TOUS LES PROGRAMMEs puis WINDOWS UPDATE
_______________________
remets ensuite un rapport hijactkhsi et dis si tu peut desormais mettre vista sur cet ordi
PAREFEU en mettre un des suivant:
Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
___________________
installe un antivirus comme antivir gratuit:
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
______________________
ensuite mets a jour windows avec le SP2 et SP3: DEMARRER puis TOUS LES PROGRAMMEs puis WINDOWS UPDATE
_______________________
remets ensuite un rapport hijactkhsi et dis si tu peut desormais mettre vista sur cet ordi
merci pour ta réponse jlpjlp,
Pour pouvoir utiliser mon ordinateur, j'ai installé mon ancien disque dur que j'avais reformaté avec l'ancienne version de windows Xp sans les mises a jour.
J'ai essayé d'installer windows vista sur celui-ci mais j'ai toujours la même réponse.
Mon ancien disque dur est sous la racine c et le nouveau qui ne marche pas et sous f et g car il y a une partition.
Je vais suivre tes conseils et je mettrais mon rapport.
Encore merci la rapidité de ta réponse.
Pour pouvoir utiliser mon ordinateur, j'ai installé mon ancien disque dur que j'avais reformaté avec l'ancienne version de windows Xp sans les mises a jour.
J'ai essayé d'installer windows vista sur celui-ci mais j'ai toujours la même réponse.
Mon ancien disque dur est sous la racine c et le nouveau qui ne marche pas et sous f et g car il y a une partition.
Je vais suivre tes conseils et je mettrais mon rapport.
Encore merci la rapidité de ta réponse.
jlpjlp,
Voici le rapport de combofix et que celui-ci sera utilisable :
ComboFix 08-09-15.02 - kalmoon 2008-09-16 20:31:39.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.765 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\kalmoon\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_poof
((((((((((((((((((((((((((((( Fichiers cr‚‚s du 2008-08-16 au 2008-09-16 ))))))))))))))))))))))))))))))))))))
.
2008-09-11 10:16 . 2008-09-11 12:15 <REP> d-------- C:\Windows\BDOSCAN8
2008-09-11 10:15 . 2008-09-11 10:15 <REP> d---s---- C:\Documents and Settings\kalmoon\UserData
2008-09-11 09:04 . 2008-09-11 09:04 <REP> d-------- C:\Documents and Settings\kalmoon\Application Data\Grisoft
2008-09-11 09:03 . 2008-09-11 09:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-09-11 09:03 . 2007-05-30 14:10 10,872 --a------ C:\Windows\system32\drivers\AvgAsCln.sys
2008-09-11 08:51 . 2008-09-11 08:51 <REP> d-------- C:\Program Files\CCleaner
2008-09-08 19:35 . 2008-09-08 19:35 <REP> d-------- C:\Program Files\THQ
2008-09-07 04:56 . 2008-09-07 04:56 98,304 --a------ C:\Windows\system32\CmdLineExt.dll
2008-09-07 04:49 . 2003-05-30 09:00 1,962,496 --a------ C:\Windows\system32\quartz.dll
2008-09-07 04:47 . 2008-09-07 04:47 <REP> d-------- C:\Program Files\Ubisoft
2008-09-07 01:21 . 1999-01-25 13:00 143,872 --------- C:\Windows\system32\iacenc.dll
2008-09-07 01:21 . 1999-01-25 13:00 56,832 --------- C:\Windows\system32\iyvu9_32.dll
2008-09-07 01:20 . 2008-09-07 01:20 <REP> d-------- C:\Program Files\Microsoft Games
2008-09-06 21:58 . 2008-09-06 21:58 1,224 --a------ C:\Windows\mozver.dat
2008-09-06 20:50 . 2008-09-06 20:50 <REP> d-------- C:\Documents and Settings\kalmoon\Application Data\DivX
2008-09-06 20:49 . 2008-09-06 20:50 <REP> d-------- C:\Program Files\DivX
2008-09-06 20:39 . 2008-09-06 20:39 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-09-06 20:38 . 2008-09-06 20:38 <REP> d-------- C:\Program Files\Real
2008-09-06 20:38 . 2008-09-06 20:39 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-09-06 20:36 . 2008-09-06 20:36 316,640 --a------ C:\Windows\WMSysPr9.prx
2008-09-06 15:43 . 2008-09-06 15:43 <REP> d-------- C:\Boot
2008-09-06 15:25 . 2008-09-10 04:53 <REP> d-------- C:\Program Files\eMule
2008-09-06 15:03 . 2008-09-06 15:03 <REP> d-------- C:\Documents and Settings\kalmoon\Application Data\vlc
2008-09-06 15:02 . 2008-09-06 15:02 <REP> d-------- C:\Program Files\VideoLAN
2008-09-06 14:01 . 2008-09-06 14:01 296,860 --a------ C:\upload_moi_KALMOON-5OVKM7N.tar.gz
2008-09-06 13:30 . 2006-11-02 11:53 438,840 -rahs---- C:\bootmgr
2008-09-06 12:49 . 2008-09-06 12:49 4,096 --a------ C:\Windows\d3dx.dat
2008-09-06 11:00 . 2001-08-17 22:03 21,760 --a--c--- C:\Windows\system32\dllcache\usbstor.sys
2008-09-06 10:57 . 2008-09-06 10:57 <REP> d-------- C:\Documents and Settings\kalmoon\Application Data\Talkback
2008-09-06 10:55 . 2008-09-06 10:55 <REP> d-------- C:\Windows\nview
2008-09-06 10:55 . 2007-06-29 00:43 356,352 --a------ C:\Windows\system32\nvudisp.exe
2008-09-06 10:55 . 2008-09-06 10:56 127,254 --a------ C:\Windows\system32\nvapps.xml
2008-09-06 10:55 . 2007-06-29 00:43 17,463 --a------ C:\Windows\system32\nvdisp.nvu
2008-09-06 10:08 . 2004-08-23 14:50 32,768 --a------ C:\Windows\system32\WooDial2000.dll
2008-09-06 10:06 . 2008-09-06 10:06 <REP> d-------- C:\Program Files\SAGEM
2008-09-06 10:05 . 2008-09-16 20:35 <REP> d-------- C:\Program Files\Wanadoo
2008-09-06 10:05 . 2008-09-06 10:05 <REP> d-------- C:\Program Files\Securitoo
2008-09-01 06:31 . 2001-08-17 22:59 3,072 --a------ C:\Windows\system32\drivers\audstub.sys
2008-09-01 06:30 . 2001-08-23 18:47 70,144 --a------ C:\Windows\system32\usbui.dll
2008-09-01 06:30 . 2001-08-23 18:18 56,960 --a------ C:\Windows\system32\drivers\redbook.sys
2008-09-01 06:30 . 2001-08-17 23:02 9,728 --a------ C:\Windows\system32\drivers\gameenum.sys
2008-09-01 06:29 . 2008-09-01 06:29 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage r‚seau
2008-09-01 06:29 . 2008-09-01 06:29 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2008-09-01 06:29 . 2008-09-06 09:05 <REP> d--h----- C:\Documents and Settings\Default User\ModŠles
2008-09-01 06:29 . 2008-09-01 06:29 <REP> d-------- C:\Documents and Settings\Default User\Mes documents
2008-09-01 06:29 . 2008-09-01 06:29 <REP> dr------- C:\Documents and Settings\Default User\Menu D‚marrer
2008-09-01 06:29 . 2008-09-01 06:29 <REP> d-------- C:\Documents and Settings\Default User\Favoris
2008-09-01 06:29 . 2008-09-01 06:29 <REP> d-------- C:\Documents and Settings\Default User\Bureau
2008-09-01 06:29 . 2008-09-01 06:29 <REP> d--h----- C:\Documents and Settings\All Users\ModŠles
2008-09-01 06:29 . 2008-09-07 01:19 <REP> dr------- C:\Documents and Settings\All Users\Menu D‚marrer
2008-09-01 06:29 . 2008-09-01 06:29 <REP> d-------- C:\Documents and Settings\All Users\Favoris
2008-09-01 06:29 . 2008-09-06 20:37 <REP> dr------- C:\Documents and Settings\All Users\Documents
2008-09-01 06:29 . 2008-09-11 09:03 <REP> d-------- C:\Documents and Settings\All Users\Bureau
2008-09-01 06:28 . 2008-09-11 10:18 <REP> d-------- C:\Windows\system32\CatRoot2
2008-09-01 06:28 . 2008-09-01 06:29 <REP> d-------- C:\Windows\system32\CatRoot
2008-09-01 06:28 . 2008-09-06 09:08 <REP> d--h----- C:\Documents and Settings\Default User
2008-09-01 06:28 . 2008-09-06 09:08 <REP> d-------- C:\Documents and Settings\All Users
2008-09-01 06:28 . 2008-09-06 09:12 <REP> d-------- C:\Documents and Settings
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-07 02:47 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-06 08:06 31 ----a-w C:\WINDOWS\system32\drivers\adidsl.cfg
2008-09-06 08:06 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-09-06 07:37 --------- d-----w C:\Program Files\AMD
2008-09-06 07:36 --------- d-----w C:\Program Files\Realtek Sound Manager
2008-09-06 07:36 --------- d-----w C:\Program Files\AvRack
2008-09-06 07:08 --------- d-----w C:\Program Files\microsoft frontpage
2008-09-06 07:06 --------- d-----w C:\Program Files\Services en ligne
2008-07-25 08:36 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-07-23 16:50 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-07-23 16:50 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-07-23 16:50 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-07-23 16:50 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-07-23 16:50 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-07-23 16:50 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-07-23 16:46 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 13312]
"WOOKIT"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVRaidService"="C:\WINDOWS\System32\nvraidservice.exe" [2004-06-11 83968]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2007-06-29 8466432]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2007-06-29 81920]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-09-06 180269]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"SoundMan"="SOUNDMAN.EXE" [2005-05-17 C:\Windows\SOUNDMAN.EXE]
"nwiz"="nwiz.exe" [2007-06-29 C:\Windows\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 13312]
R3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\System32\DRIVERS\e4usbaw.sys [2006-05-04 114616]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\System32\Drivers\e4ldr.sys [2006-03-02 63555]
.
.
------- Examen suppl‚mentaire -------
.
FireFox -: Profile - C:\Documents and Settings\kalmoon\Application Data\Mozilla\Firefox\Profiles\6k1vwpyc.default\
FF -: plugin - F:\Windows.old.000\Program Files\Mozilla Firefox\plugins\npdivx32.dll
FF -: plugin - F:\Windows.old.000\Program Files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
FF -: plugin - F:\Windows.old.000\Program Files\Mozilla Firefox\plugins\npnul32.dll
FF -: plugin - F:\Windows.old.000\Program Files\Mozilla Firefox\plugins\nppdf32.dll
FF -: plugin - F:\Windows.old.000\Program Files\Mozilla Firefox\plugins\nppl3260.dll
FF -: plugin - F:\Windows.old.000\Program Files\Mozilla Firefox\plugins\nprjplug.dll
FF -: plugin - F:\Windows.old.000\Program Files\Mozilla Firefox\plugins\nprpjplug.dll
FF -: plugin - F:\Windows.old.000\Program Files\Mozilla Firefox\plugins\NPSWF32.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-16 20:34:39
Windows 5.1.2600 NTFS
Recherche de processus cach‚s ...
Recherche d'‚l‚ments en d‚marrage automatique cach‚s ...
Recherche de fichiers cach‚s ...
Scan termin‚ avec succŠs
Fichiers cach‚s: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Windows\system32\FTRTSVC.exe
C:\Windows\system32\nvsvc32.exe
C:\Windows\system32\wdfmgr.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Windows\system32\rundll32.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\ALERTM~1\ALERTM~1.EXE
C:\ComboFix\pv.cfexe
.
**************************************************************************
.
Heure de fin: 2008-09-16 20:36:32 - La machine a red‚marr‚
ComboFix-quarantined-files.txt 2008-09-16 18:36:29
Avant-CF: 120,734,138,368 octets libres
AprŠs-CF: 120,698,662,912 octets libres
165
Bon courage pour l'interprétation et merci pour ton aide
Voici le rapport de combofix et que celui-ci sera utilisable :
ComboFix 08-09-15.02 - kalmoon 2008-09-16 20:31:39.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.765 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\kalmoon\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_poof
((((((((((((((((((((((((((((( Fichiers cr‚‚s du 2008-08-16 au 2008-09-16 ))))))))))))))))))))))))))))))))))))
.
2008-09-11 10:16 . 2008-09-11 12:15 <REP> d-------- C:\Windows\BDOSCAN8
2008-09-11 10:15 . 2008-09-11 10:15 <REP> d---s---- C:\Documents and Settings\kalmoon\UserData
2008-09-11 09:04 . 2008-09-11 09:04 <REP> d-------- C:\Documents and Settings\kalmoon\Application Data\Grisoft
2008-09-11 09:03 . 2008-09-11 09:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-09-11 09:03 . 2007-05-30 14:10 10,872 --a------ C:\Windows\system32\drivers\AvgAsCln.sys
2008-09-11 08:51 . 2008-09-11 08:51 <REP> d-------- C:\Program Files\CCleaner
2008-09-08 19:35 . 2008-09-08 19:35 <REP> d-------- C:\Program Files\THQ
2008-09-07 04:56 . 2008-09-07 04:56 98,304 --a------ C:\Windows\system32\CmdLineExt.dll
2008-09-07 04:49 . 2003-05-30 09:00 1,962,496 --a------ C:\Windows\system32\quartz.dll
2008-09-07 04:47 . 2008-09-07 04:47 <REP> d-------- C:\Program Files\Ubisoft
2008-09-07 01:21 . 1999-01-25 13:00 143,872 --------- C:\Windows\system32\iacenc.dll
2008-09-07 01:21 . 1999-01-25 13:00 56,832 --------- C:\Windows\system32\iyvu9_32.dll
2008-09-07 01:20 . 2008-09-07 01:20 <REP> d-------- C:\Program Files\Microsoft Games
2008-09-06 21:58 . 2008-09-06 21:58 1,224 --a------ C:\Windows\mozver.dat
2008-09-06 20:50 . 2008-09-06 20:50 <REP> d-------- C:\Documents and Settings\kalmoon\Application Data\DivX
2008-09-06 20:49 . 2008-09-06 20:50 <REP> d-------- C:\Program Files\DivX
2008-09-06 20:39 . 2008-09-06 20:39 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-09-06 20:38 . 2008-09-06 20:38 <REP> d-------- C:\Program Files\Real
2008-09-06 20:38 . 2008-09-06 20:39 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-09-06 20:36 . 2008-09-06 20:36 316,640 --a------ C:\Windows\WMSysPr9.prx
2008-09-06 15:43 . 2008-09-06 15:43 <REP> d-------- C:\Boot
2008-09-06 15:25 . 2008-09-10 04:53 <REP> d-------- C:\Program Files\eMule
2008-09-06 15:03 . 2008-09-06 15:03 <REP> d-------- C:\Documents and Settings\kalmoon\Application Data\vlc
2008-09-06 15:02 . 2008-09-06 15:02 <REP> d-------- C:\Program Files\VideoLAN
2008-09-06 14:01 . 2008-09-06 14:01 296,860 --a------ C:\upload_moi_KALMOON-5OVKM7N.tar.gz
2008-09-06 13:30 . 2006-11-02 11:53 438,840 -rahs---- C:\bootmgr
2008-09-06 12:49 . 2008-09-06 12:49 4,096 --a------ C:\Windows\d3dx.dat
2008-09-06 11:00 . 2001-08-17 22:03 21,760 --a--c--- C:\Windows\system32\dllcache\usbstor.sys
2008-09-06 10:57 . 2008-09-06 10:57 <REP> d-------- C:\Documents and Settings\kalmoon\Application Data\Talkback
2008-09-06 10:55 . 2008-09-06 10:55 <REP> d-------- C:\Windows\nview
2008-09-06 10:55 . 2007-06-29 00:43 356,352 --a------ C:\Windows\system32\nvudisp.exe
2008-09-06 10:55 . 2008-09-06 10:56 127,254 --a------ C:\Windows\system32\nvapps.xml
2008-09-06 10:55 . 2007-06-29 00:43 17,463 --a------ C:\Windows\system32\nvdisp.nvu
2008-09-06 10:08 . 2004-08-23 14:50 32,768 --a------ C:\Windows\system32\WooDial2000.dll
2008-09-06 10:06 . 2008-09-06 10:06 <REP> d-------- C:\Program Files\SAGEM
2008-09-06 10:05 . 2008-09-16 20:35 <REP> d-------- C:\Program Files\Wanadoo
2008-09-06 10:05 . 2008-09-06 10:05 <REP> d-------- C:\Program Files\Securitoo
2008-09-01 06:31 . 2001-08-17 22:59 3,072 --a------ C:\Windows\system32\drivers\audstub.sys
2008-09-01 06:30 . 2001-08-23 18:47 70,144 --a------ C:\Windows\system32\usbui.dll
2008-09-01 06:30 . 2001-08-23 18:18 56,960 --a------ C:\Windows\system32\drivers\redbook.sys
2008-09-01 06:30 . 2001-08-17 23:02 9,728 --a------ C:\Windows\system32\drivers\gameenum.sys
2008-09-01 06:29 . 2008-09-01 06:29 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage r‚seau
2008-09-01 06:29 . 2008-09-01 06:29 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2008-09-01 06:29 . 2008-09-06 09:05 <REP> d--h----- C:\Documents and Settings\Default User\ModŠles
2008-09-01 06:29 . 2008-09-01 06:29 <REP> d-------- C:\Documents and Settings\Default User\Mes documents
2008-09-01 06:29 . 2008-09-01 06:29 <REP> dr------- C:\Documents and Settings\Default User\Menu D‚marrer
2008-09-01 06:29 . 2008-09-01 06:29 <REP> d-------- C:\Documents and Settings\Default User\Favoris
2008-09-01 06:29 . 2008-09-01 06:29 <REP> d-------- C:\Documents and Settings\Default User\Bureau
2008-09-01 06:29 . 2008-09-01 06:29 <REP> d--h----- C:\Documents and Settings\All Users\ModŠles
2008-09-01 06:29 . 2008-09-07 01:19 <REP> dr------- C:\Documents and Settings\All Users\Menu D‚marrer
2008-09-01 06:29 . 2008-09-01 06:29 <REP> d-------- C:\Documents and Settings\All Users\Favoris
2008-09-01 06:29 . 2008-09-06 20:37 <REP> dr------- C:\Documents and Settings\All Users\Documents
2008-09-01 06:29 . 2008-09-11 09:03 <REP> d-------- C:\Documents and Settings\All Users\Bureau
2008-09-01 06:28 . 2008-09-11 10:18 <REP> d-------- C:\Windows\system32\CatRoot2
2008-09-01 06:28 . 2008-09-01 06:29 <REP> d-------- C:\Windows\system32\CatRoot
2008-09-01 06:28 . 2008-09-06 09:08 <REP> d--h----- C:\Documents and Settings\Default User
2008-09-01 06:28 . 2008-09-06 09:08 <REP> d-------- C:\Documents and Settings\All Users
2008-09-01 06:28 . 2008-09-06 09:12 <REP> d-------- C:\Documents and Settings
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-07 02:47 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-06 08:06 31 ----a-w C:\WINDOWS\system32\drivers\adidsl.cfg
2008-09-06 08:06 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-09-06 07:37 --------- d-----w C:\Program Files\AMD
2008-09-06 07:36 --------- d-----w C:\Program Files\Realtek Sound Manager
2008-09-06 07:36 --------- d-----w C:\Program Files\AvRack
2008-09-06 07:08 --------- d-----w C:\Program Files\microsoft frontpage
2008-09-06 07:06 --------- d-----w C:\Program Files\Services en ligne
2008-07-25 08:36 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-07-23 16:50 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-07-23 16:50 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-07-23 16:50 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-07-23 16:50 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-07-23 16:50 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-07-23 16:50 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-07-23 16:46 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 13312]
"WOOKIT"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVRaidService"="C:\WINDOWS\System32\nvraidservice.exe" [2004-06-11 83968]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2007-06-29 8466432]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2007-06-29 81920]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-09-06 180269]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"SoundMan"="SOUNDMAN.EXE" [2005-05-17 C:\Windows\SOUNDMAN.EXE]
"nwiz"="nwiz.exe" [2007-06-29 C:\Windows\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 13312]
R3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\System32\DRIVERS\e4usbaw.sys [2006-05-04 114616]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\System32\Drivers\e4ldr.sys [2006-03-02 63555]
.
.
------- Examen suppl‚mentaire -------
.
FireFox -: Profile - C:\Documents and Settings\kalmoon\Application Data\Mozilla\Firefox\Profiles\6k1vwpyc.default\
FF -: plugin - F:\Windows.old.000\Program Files\Mozilla Firefox\plugins\npdivx32.dll
FF -: plugin - F:\Windows.old.000\Program Files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
FF -: plugin - F:\Windows.old.000\Program Files\Mozilla Firefox\plugins\npnul32.dll
FF -: plugin - F:\Windows.old.000\Program Files\Mozilla Firefox\plugins\nppdf32.dll
FF -: plugin - F:\Windows.old.000\Program Files\Mozilla Firefox\plugins\nppl3260.dll
FF -: plugin - F:\Windows.old.000\Program Files\Mozilla Firefox\plugins\nprjplug.dll
FF -: plugin - F:\Windows.old.000\Program Files\Mozilla Firefox\plugins\nprpjplug.dll
FF -: plugin - F:\Windows.old.000\Program Files\Mozilla Firefox\plugins\NPSWF32.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-16 20:34:39
Windows 5.1.2600 NTFS
Recherche de processus cach‚s ...
Recherche d'‚l‚ments en d‚marrage automatique cach‚s ...
Recherche de fichiers cach‚s ...
Scan termin‚ avec succŠs
Fichiers cach‚s: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Windows\system32\FTRTSVC.exe
C:\Windows\system32\nvsvc32.exe
C:\Windows\system32\wdfmgr.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Windows\system32\rundll32.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\ALERTM~1\ALERTM~1.EXE
C:\ComboFix\pv.cfexe
.
**************************************************************************
.
Heure de fin: 2008-09-16 20:36:32 - La machine a red‚marr‚
ComboFix-quarantined-files.txt 2008-09-16 18:36:29
Avant-CF: 120,734,138,368 octets libres
AprŠs-CF: 120,698,662,912 octets libres
165
Bon courage pour l'interprétation et merci pour ton aide