Anilogo F Worm+ntldr.exe

Question

Bonjour,
Bonjour,

depuis longtemps je deal avec ce virus mais je crois quil ai temps de le rayer pcq la j en ai plus que marre ^^

je fait rouler Hijackthis tout es ok 

je fait rouler anti virus avg edition familial il le trouve mais si je l efface probleme :S

meme chose avec mon nouveau soft (xoftspy Se)

bon le virus en question es un anilogo f worm il a infecter (c:ntldr.exe et mon disque dur externe meem chose (g:ntldr.exe) ya aussi un affaire de smss font avec plusieur chiffre qui revien toujour mais jimagine il marche ensemble

quand je suprime ou essaie de reparer ce fichier quand jouvre mon disque c ou externe une fenetre apparait une fenetre ( choisiser le programme pour ouvrir [fichier C:]) et la plus acces au dd en double cliquand desus

donc j aimerais avoir un peu d aide pour me debaraser de ce virus ^^ merci d avance pour le coup de main

Utilisateur anonyme · Answer

Salut,


Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 




-> Double clique sur combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

thecrazyclown · Answer

Voila Merci d avance

ComboFix 08-09-16.05 - Crazy 2008-09-17 19:01:18.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1610 [GMT -4:00]
Lancé depuis: C:\Documents and Settings\Crazy\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
C:\ntldr.exe
C:\WINDOWS\Fonts\syn00-1B-FC-8E-AC-FC\system
C:\WINDOWS\Fonts\syn00-1B-FC-8E-AC-FC\system\smss.exe
C:\WINDOWS\system32\ps1.dat
C:\WINDOWS\system32\rc.dat
C:\WINDOWS\system32\tdssadw.dll
C:\WINDOWS\system32\tdssinit.dll
C:\WINDOWS\system32\tdssl.dll
C:\WINDOWS\system32\tdsslog.dll
C:\WINDOWS\system32\tdssmain.dll
C:\WINDOWS\system32\tdssservers.dat
C:\WINDOWS\system32\windows_update.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-17 au 2008-09-17 ))))))))))))))))))))))))))))))))))))
.

2008-09-17 18:33 . 2008-09-17 18:36 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-09-17 13:06 . 2008-09-17 13:07 <REP> d-------- C:\Program Files\RegCure
2008-09-17 12:54 . 2008-09-17 13:05 <REP> d-------- C:\Program Files\XoftSpySE
2008-09-15 21:30 . 2008-09-15 21:30 <REP> d-------- C:\Program Files\1C Company
2008-09-14 01:19 . 2008-09-14 01:19 <REP> d-------- C:\Documents and Settings\Crazy\Application Data\SPORE
2008-09-13 23:51 . 2008-09-13 23:51 <REP> d-------- C:\Program Files\Electronic Arts
2008-09-13 23:31 . 2008-09-13 23:31 <REP> d-------- C:\Program Files\Brad Smith
2008-09-13 23:31 . 2008-09-13 23:31 286,720 --------- C:\WINDOWS\SETUP1.EXE
2008-09-13 23:31 . 2008-09-13 23:31 73,216 --a------ C:\WINDOWS\ST6UNST.EXE
2008-09-13 22:57 . 2008-09-17 18:00 <REP> d-------- C:\Program Files\Norton Security Scan
2008-09-13 22:57 . 2008-08-06 15:27 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-09-13 22:57 . 2008-08-06 15:29 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-09-13 22:56 . 2008-09-13 23:03 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-09-12 15:59 . 2008-09-12 15:59 <REP> d-------- C:\Program Files\ESET
2008-09-12 15:59 . 2008-09-12 15:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-09-12 15:56 . 2008-09-12 15:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2008-09-10 21:37 . 2008-09-12 16:13 <REP> d-------- C:\Program Files\Keylogger Killer
2008-09-09 13:01 . 2008-09-09 13:01 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2008-09-08 22:27 . 2008-09-08 22:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-09-08 22:24 . 2008-09-08 22:24 <REP> d-------- C:\Documents and Settings\Crazy\Application Data\Lavasoft
2008-09-08 22:23 . 2008-09-08 22:23 <REP> d-------- C:\Program Files\Lavasoft
2008-09-08 20:47 . 2008-09-08 20:47 <REP> d---s---- C:\Program Files\HLSW
2008-09-08 20:47 . 2008-09-08 21:07 <REP> d-------- C:\Documents and Settings\Crazy\Application Data\HLSW
2008-09-07 23:28 . 2008-08-24 08:42 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-09-07 23:28 . 2008-08-24 08:42 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-09-07 23:28 . 2008-08-24 12:48 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-09-07 23:28 . 2008-08-24 08:42 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-09-07 23:28 . 2008-08-24 08:42 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-09-07 23:28 . 2008-09-08 00:26 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-09-07 23:28 . 2008-09-12 13:48 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-09-07 23:28 . 2008-09-12 16:11 <REP> d-------- C:\Documents and Settings\Administrateur
2008-09-07 18:11 . 2008-09-07 18:11 <REP> d-------- C:\Program Files\Trend Micro
2008-09-07 17:40 . 2008-09-07 18:11 104 --a------ C:\WINDOWS\system32\inet.ocx
2008-09-07 17:18 . 2008-09-07 17:18 5,120 --a------ C:\WINDOWS\system32\rsh.dll
2008-09-07 17:17 . 2008-09-07 17:17 51,200 --a------ C:\WINDOWS\system32\jzcom32.dll
2008-09-07 17:17 . 2008-09-08 11:50 1,368 --a------ C:\WINDOWS\system32\sklh.dat
2008-09-05 14:09 . 2008-09-16 22:40 <REP> d-------- C:\WINDOWS\system32\svcdll
2008-09-05 14:07 . 2008-09-17 09:12 <REP> d-------- C:\Program Files\XAC
2008-09-03 14:09 . 2008-09-03 14:09 <REP> d-------- C:\Program Files\GTactix
2008-09-03 01:10 . 2008-09-03 01:10 <REP> d-------- C:\WINDOWS\Sun
2008-09-03 01:09 . 2008-09-03 01:09 <REP> d-------- C:\Program Files\Sun
2008-09-03 01:09 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-09-03 01:08 . 2008-09-03 01:09 <REP> d-------- C:\Program Files\Java
2008-09-03 01:08 . 2008-09-03 01:08 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-09-01 15:41 . 2004-08-19 16:09 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-09-01 15:41 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-09-01 15:41 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-09-01 15:41 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-08-31 01:01 . 2008-08-31 01:02 <REP> d-------- C:\Program Files\Frets on Fire
2008-08-31 00:58 . 2008-08-31 00:59 <REP> d-------- C:\Documents and Settings\Crazy\Application Data\fretsonfire
2008-08-30 17:49 . 2008-08-31 01:21 <REP> d-------- C:\Program Files\BPFTP Server
2008-08-28 10:21 . 2008-08-28 10:31 <REP> d-------- C:\Program Files\NCsoft
2008-08-28 10:21 . 2008-08-28 10:21 <REP> d-------- C:\Documents and Settings\Crazy\Application Data\InstallShield
2008-08-28 08:24 . 2008-08-28 10:18 <REP> d-------- C:\Documents and Settings\Crazy\Application Data\GetRightToGo
2008-08-28 08:20 . 2008-08-28 08:20 <REP> d--h----- C:\WINDOWS\PIF
2008-08-28 01:48 . 2008-09-02 11:01 <REP> d-------- C:\Program Files\Codec Pack - All In 1
2008-08-28 01:48 . 2008-09-02 11:00 737,280 --a------ C:\WINDOWS\iun6002.exe
2008-08-27 17:03 . 2008-08-27 17:03 42,320 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-08-26 21:31 . 2008-08-26 21:33 <REP> d-------- C:\Program Files\Wakfu
2008-08-26 16:00 . 2008-08-26 16:00 <REP> d-------- C:\Program Files\7-Zip
2008-08-26 15:59 . 2008-09-17 13:06 <REP> d-------- C:\Downloads
2008-08-26 15:58 . 2008-09-17 13:07 <REP> d-------- C:\Program Files\FlashGet
2008-08-26 15:58 . 2004-08-03 17:14 359,040 --a------ C:\WINDOWS\system32\drivers\tcpip.sys.flg
2008-08-26 14:47 . 2008-08-26 14:47 1 --a------ C:\WINDOWS\system32\SI.bin
2008-08-26 14:46 . 2008-08-26 14:46 <REP> d-------- C:\Program Files\Ubisoft
2008-08-26 14:44 . 2008-08-26 14:44 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-08-26 14:44 . 2008-08-26 14:44 <REP> d-------- C:\Documents and Settings\NetworkService\Application Data\Xfire
2008-08-26 14:42 . 2008-08-26 14:42 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-08-26 14:41 . 2008-08-26 14:41 <REP> d-------- C:\Documents and Settings\Crazy\Application Data\DAEMON Tools
2008-08-26 13:50 . 2008-08-26 13:50 <REP> d-------- C:\Program Files\Foxit Software
2008-08-24 23:31 . 2008-08-30 08:36 <REP> d-------- C:\Program Files\DNA
2008-08-24 23:31 . 2008-08-30 08:59 <REP> d-------- C:\Documents and Settings\Crazy\Application Data\DNA
2008-08-24 20:52 . 2008-08-24 20:52 <REP> d-------- C:\Program Files\COD4CC
2008-08-24 19:42 . 2008-08-24 19:42 <REP> d-------- C:\Program Files\CoD RconTool
2008-08-24 19:06 . 2008-08-24 19:06 <REP> d-------- C:\Documents and Settings\Crazy\Application Data\FlashFXP
2008-08-24 18:57 . 2008-08-24 18:57 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2008-08-24 18:57 . 2008-09-09 21:56 <REP> d-------- C:\Documents and Settings\Crazy\Application Data\teamspeak2
2008-08-24 18:57 . 2008-08-24 18:57 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-08-24 14:47 . 2008-09-10 16:27 <REP> d-------- C:\Program Files\Xfire
2008-08-24 14:47 . 2008-09-14 03:01 <REP> d-------- C:\Documents and Settings\Crazy\Application Data\Xfire
2008-08-24 14:37 . 2008-09-17 14:34 139,128 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-08-24 14:37 . 2008-08-24 14:37 22,328 --a------ C:\Documents and Settings\Crazy\Application Data\PnkBstrK.sys
2008-08-24 14:36 . 2008-08-24 14:36 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-08-24 14:36 . 2008-09-17 14:34 111,928 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-08-24 14:36 . 2008-08-24 14:48 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-08-24 14:36 . 2008-08-24 14:36 319 --a------ C:\WINDOWS\game.ini
2008-08-24 14:34 . 2008-08-24 14:34 <REP> d-------- C:\Program Files\Download Manager
2008-08-24 14:34 . 2008-09-15 17:28 <REP> d-------- C:\Documents and Settings\Crazy\Application Data\IGN_DLM
2008-08-24 14:27 . 2008-08-24 14:27 <REP> d-------- C:\Program Files\Activision
2008-08-24 14:26 . 2008-08-24 14:26 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-08-24 14:16 . 2008-08-24 17:26 <REP> d-------- C:\Documents and Settings\Crazy\Application Data\Ventrilo
2008-08-24 14:15 . 2008-08-24 14:15 <REP> d-------- C:\Program Files\Ventrilo
2008-08-24 14:15 . 2008-08-24 14:15 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-24 13:53 . 2008-08-24 13:53 <REP> d-------- C:\WINDOWS\system32\Lang
2008-08-24 13:53 . 2008-08-24 13:53 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-08-24 13:53 . 2008-08-24 13:53 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-08-24 13:52 . 2006-08-01 23:02 49,152 -ra------ C:\WINDOWS\system32\ChCfg.exe
2008-08-24 13:51 . 2008-08-24 13:51 <REP> d-------- C:\Program Files\Realtek
2008-08-24 13:35 . 2008-08-24 13:35 0 --a------ C:\WINDOWS\nsreg.dat
2008-08-24 13:24 . 2008-08-24 13:24 <REP> d-------- C:\Documents and Settings\Crazy\Application Data\ATI
2008-08-24 13:24 . 2008-08-24 13:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ATI
2008-08-24 13:24 . 2008-08-24 13:24 0 --a------ C:\WINDOWS\ativpsrm.bin
2008-08-24 13:23 . 2008-09-14 01:14 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-08-24 13:23 . 2008-08-24 13:23 <REP> d-------- C:\Program Files\ATI Technologies
2008-08-24 13:23 . 2008-07-31 21:05 593,920 --------- C:\WINDOWS\system32\ati2sgag.exe
2008-08-24 13:22 . 2008-08-24 13:22 <REP> d-------- C:\ATI
2008-08-24 13:21 . 2008-08-24 13:21 <REP> d-------- C:\Program Files\Intel
2008-08-24 13:21 . 2008-08-24 13:21 <REP> d-------- C:\Intel
2008-08-24 13:14 . 2008-08-24 13:14 23,600 --a------ C:\WINDOWS\system32\drivers\TVICHW32.SYS
2008-08-24 13:11 . 2008-08-24 13:11 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-08-24 13:11 . 2008-08-24 13:11 <REP> d-------- C:\Documents and Settings\Crazy\Contacts
2008-08-24 13:09 . 2008-08-24 13:11 <REP> d-------- C:\Program Files\Windows Live
2008-08-24 13:09 . 2008-08-24 13:10 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-08-24 13:09 . 2008-08-24 13:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-08-24 13:07 . 2008-08-24 13:07 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-08-24 13:07 . 2005-02-24 23:35 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-08-24 13:06 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-08-24 13:06 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-08-24 13:06 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-08-24 13:06 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-08-24 13:06 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-08-24 13:05 . 2008-08-24 13:05 <REP> d---s---- C:\Documents and Settings\Crazy\UserData
2008-08-24 13:00 . 2008-08-24 13:00 <REP> d-------- C:\WINDOWS\system32\Attansic
2008-08-24 13:00 . 2007-03-15 15:12 38,656 -ra------ C:\WINDOWS\system32\drivers\atl01_xp.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-24 17:51 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-08-24 17:22 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-24 16:51 --------- d-----w C:\Program Files\microsoft frontpage
2008-08-24 16:50 --------- d-----w C:\Program Files\Services en ligne
2008-08-01 06:38 3,266,560 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-08-01 05:40 9,928,704 ----a-w C:\WINDOWS\system32\atioglxx.dll
2008-08-01 04:58 253,952 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2008-08-01 04:33 425,984 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2008-08-01 04:32 311,296 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2008-08-01 04:23 184,320 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2008-08-01 04:23 143,360 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2008-08-01 04:22 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2008-08-01 04:22 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2008-08-01 04:22 143,360 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2008-08-01 04:21 573,440 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2008-08-01 04:19 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2008-08-01 04:10 3,917,568 ----a-w C:\WINDOWS\system32\ati3duag.dll
2008-08-01 03:59 2,183,552 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2008-08-01 03:46 48,640 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2008-08-01 03:42 376,832 ----a-w C:\WINDOWS\system32\atikvmag.dll
2008-08-01 03:40 35,328 ----a-w C:\WINDOWS\system32\atiadlxx.dll
2008-08-01 03:40 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2008-08-01 03:39 53,248 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2008-08-01 03:39 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2008-08-01 03:34 561,152 ----a-w C:\WINDOWS\system32\ati2cqag.dll
.

------- Sigcheck -------

2004-08-03 17:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\system32\dllcache\tcpip.sys
2004-08-03 17:14 359040 6a603809f598332dbedd535bdbce313e C:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-07-16 61440]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-19 160768]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 C:\WINDOWS\RTHDCPL.exe]

C:\Documents and Settings\Crazy\Menu D‚marrer\Programmes\D‚marrage\
Xfire.lnk - C:\Program Files\Xfire\xfire.exe [2008-08-27 3068752]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igndlm.exe]
--a------ 2008-08-01 16:36 1103216 C:\Program Files\Download Manager\DLM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-08-19 16:22 1667584 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NodLogin]
--a------ 2008-07-29 06:00 358448 C:\Program Files\ESET\ESET NOD32 Antivirus\nodlogin.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Program Files\\Xfire\\xfire.exe"=
"C:\\Documents and Settings\\Crazy\\Bureau\\COD4CCDaemon\\DaemonServer.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\Ubisoft\\Heroes of Might and Magic V\\bin\\H5_Game.exe"=
"C:\\Program Files\\FlashGet\\flashget.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"C:\\Program Files\\BPFTP Server\\G6FTPSrv.exe"=
"C:\\Program Files\\GTactix\\GTactix.exe"=

S3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 38656]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{476c9ba2-81b7-11dd-bca3-001bfc8eacfc}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL ntldr.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{589c3b27-71fd-11dd-bc75-9220d54785b6}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL ntldr.exe
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -

Notify-WgaLogon - (no file)
MSConfigStartUp-ProxyFirewall - C:\Program Files\ProxyFirewall\ProxyFirewall.exe

.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Crazy\Application Data\Mozilla\Firefox\Profiles\vwc7qxa5.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.ca
FF -: plugin - C:\Documents and Settings\Crazy\Application Data\Mozilla\Firefox\Profiles\vwc7qxa5.default\extensions\LogMeInClient@logmein.com\plugins\npRACtrl.dll
FF -: plugin - C:\Program Files\DNA\plugins\npbtdna.dll
FF -: plugin - C:\Program Files\Download Manager\npfpdlm.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-17 19:02:10
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\TDSSserv]
"imagepath"="\systemroot\system32\drivers\TDSSserv.sys"
.
Heure de fin: 2008-09-17 19:02:32
ComboFix-quarantined-files.txt 2008-09-17 23:02:29

Avant-CF: 212,502,024,192 octets libres
AprŠs-CF: 212,590,518,272 octets libres

261

thecrazyclown · Answer

Voila Merci d avance

ComboFix 08-09-16.05 - Crazy 2008-09-17 19:01:18.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1610 [GMT -4:00]
Lancé depuis: C:\Documents and Settings\Crazy\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
C:\ntldr.exe
C:\WINDOWS\Fonts\syn00-1B-FC-8E-AC-FC\system
C:\WINDOWS\Fonts\syn00-1B-FC-8E-AC-FC\system\smss.exe
C:\WINDOWS\system32\ps1.dat
C:\WINDOWS\system32\rc.dat
C:\WINDOWS\system32\tdssadw.dll
C:\WINDOWS\system32\tdssinit.dll
C:\WINDOWS\system32\tdssl.dll
C:\WINDOWS\system32\tdsslog.dll
C:\WINDOWS\system32\tdssmain.dll
C:\WINDOWS\system32\tdssservers.dat
C:\WINDOWS\system32\windows_update.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-17 au 2008-09-17 ))))))))))))))))))))))))))))))))))))
.

2008-09-17 18:33 . 2008-09-17 18:36 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-09-17 13:06 . 2008-09-17 13:07 <REP> d-------- C:\Program Files\RegCure
2008-09-17 12:54 . 2008-09-17 13:05 <REP> d-------- C:\Program Files\XoftSpySE
2008-09-15 21:30 . 2008-09-15 21:30 <REP> d-------- C:\Program Files\1C Company
2008-09-14 01:19 . 2008-09-14 01:19 <REP> d-------- C:\Documents and Settings\Crazy\Application Data\SPORE
2008-09-13 23:51 . 2008-09-13 23:51 <REP> d-------- C:\Program Files\Electronic Arts
2008-09-13 23:31 . 2008-09-13 23:31 <REP> d-------- C:\Program Files\Brad Smith
2008-09-13 23:31 . 2008-09-13 23:31 286,720 --------- C:\WINDOWS\SETUP1.EXE
2008-09-13 23:31 . 2008-09-13 23:31 73,216 --a------ C:\WINDOWS\ST6UNST.EXE
2008-09-13 22:57 . 2008-09-17 18:00 <REP> d-------- C:\Program Files\Norton Security Scan
2008-09-13 22:57 . 2008-08-06 15:27 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-09-13 22:57 . 2008-08-06 15:29 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-09-13 22:56 . 2008-09-13 23:03 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-09-12 15:59 . 2008-09-12 15:59 <REP> d-------- C:\Program Files\ESET
2008-09-12 15:59 . 2008-09-12 15:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-09-12 15:56 . 2008-09-12 15:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2008-09-10 21:37 . 2008-09-12 16:13 <REP> d-------- C:\Program Files\Keylogger Killer
2008-09-09 13:01 . 2008-09-09 13:01 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2008-09-08 22:27 . 2008-09-08 22:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-09-08 22:24 . 2008-09-08 22:24 <REP> d-------- C:\Documents and Settings\Crazy\Application Data\Lavasoft
2008-09-08 22:23 . 2008-09-08 22:23 <REP> d-------- C:\Program Files\Lavasoft
2008-09-08 20:47 . 2008-09-08 20:47 <REP> d---s---- C:\Program Files\HLSW
2008-09-08 20:47 . 2008-09-08 21:07 <REP> d-------- C:\Documents and Settings\Crazy\Application Data\HLSW
2008-09-07 23:28 . 2008-08-24 08:42 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-09-07 23:28 . 2008-08-24 08:42 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-09-07 23:28 . 2008-08-24 12:48 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-09-07 23:28 . 2008-08-24 08:42 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-09-07 23:28 . 2008-08-24 08:42 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-09-07 23:28 . 2008-09-08 00:26 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-09-07 23:28 . 2008-09-12 13:48 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-09-07 23:28 . 2008-09-12 16:11 <REP> d-------- C:\Documents and Settings\Administrateur
2008-09-07 18:11 . 2008-09-07 18:11 <REP> d-------- C:\Program Files\Trend Micro
2008-09-07 17:40 . 2008-09-07 18:11 104 --a------ C:\WINDOWS\system32\inet.ocx
2008-09-07 17:18 . 2008-09-07 17:18 5,120 --a------ C:\WINDOWS\system32\rsh.dll
2008-09-07 17:17 . 2008-09-07 17:17 51,200 --a------ C:\WINDOWS\system32\jzcom32.dll
2008-09-07 17:17 . 2008-09-08 11:50 1,368 --a------ C:\WINDOWS\system32\sklh.dat
2008-09-05 14:09 . 2008-09-16 22:40 <REP> d-------- C:\WINDOWS\system32\svcdll
2008-09-05 14:07 . 2008-09-17 09:12 <REP> d-------- C:\Program Files\XAC
2008-09-03 14:09 . 2008-09-03 14:09 <REP> d-------- C:\Program Files\GTactix
2008-09-03 01:10 . 2008-09-03 01:10 <REP> d-------- C:\WINDOWS\Sun
2008-09-03 01:09 . 2008-09-03 01:09 <REP> d-------- C:\Program Files\Sun
2008-09-03 01:09 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-09-03 01:08 . 2008-09-03 01:09 <REP> d-------- C:\Program Files\Java
2008-09-03 01:08 . 2008-09-03 01:08 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-09-01 15:41 . 2004-08-19 16:09 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-09-01 15:41 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-09-01 15:41 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-09-01 15:41 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-08-31 01:01 . 2008-08-31 01:02 <REP> d-------- C:\Program Files\Frets on Fire
2008-08-31 00:58 . 2008-08-31 00:59 <REP> d-------- C:\Documents and Settings\Crazy\Application Data\fretsonfire
2008-08-30 17:49 . 2008-08-31 01:21 <REP> d-------- C:\Program Files\BPFTP Server
2008-08-28 10:21 . 2008-08-28 10:31 <REP> d-------- C:\Program Files\NCsoft
2008-08-28 10:21 . 2008-08-28 10:21 <REP> d-------- C:\Documents and Settings\Crazy\Application Data\InstallShield
2008-08-28 08:24 . 2008-08-28 10:18 <REP> d-------- C:\Documents and Settings\Crazy\Application Data\GetRightToGo
2008-08-28 08:20 . 2008-08-28 08:20 <REP> d--h----- C:\WINDOWS\PIF
2008-08-28 01:48 . 2008-09-02 11:01 <REP> d-------- C:\Program Files\Codec Pack - All In 1
2008-08-28 01:48 . 2008-09-02 11:00 737,280 --a------ C:\WINDOWS\iun6002.exe
2008-08-27 17:03 . 2008-08-27 17:03 42,320 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-08-26 21:31 . 2008-08-26 21:33 <REP> d-------- C:\Program Files\Wakfu
2008-08-26 16:00 . 2008-08-26 16:00 <REP> d-------- C:\Program Files\7-Zip
2008-08-26 15:59 . 2008-09-17 13:06 <REP> d-------- C:\Downloads
2008-08-26 15:58 . 2008-09-17 13:07 <REP> d-------- C:\Program Files\FlashGet
2008-08-26 15:58 . 2004-08-03 17:14 359,040 --a------ C:\WINDOWS\system32\drivers\tcpip.sys.flg
2008-08-26 14:47 . 2008-08-26 14:47 1 --a------ C:\WINDOWS\system32\SI.bin
2008-08-26 14:46 . 2008-08-26 14:46 <REP> d-------- C:\Program Files\Ubisoft
2008-08-26 14:44 . 2008-08-26 14:44 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-08-26 14:44 . 2008-08-26 14:44 <REP> d-------- C:\Documents and Settings\NetworkService\Application Data\Xfire
2008-08-26 14:42 . 2008-08-26 14:42 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-08-26 14:41 . 2008-08-26 14:41 <REP> d-------- C:\Documents and Settings\Crazy\Application Data\DAEMON Tools
2008-08-26 13:50 . 2008-08-26 13:50 <REP> d-------- C:\Program Files\Foxit Software
2008-08-24 23:31 . 2008-08-30 08:36 <REP> d-------- C:\Program Files\DNA
2008-08-24 23:31 . 2008-08-30 08:59 <REP> d-------- C:\Documents and Settings\Crazy\Application Data\DNA
2008-08-24 20:52 . 2008-08-24 20:52 <REP> d-------- C:\Program Files\COD4CC
2008-08-24 19:42 . 2008-08-24 19:42 <REP> d-------- C:\Program Files\CoD RconTool
2008-08-24 19:06 . 2008-08-24 19:06 <REP> d-------- C:\Documents and Settings\Crazy\Application Data\FlashFXP
2008-08-24 18:57 . 2008-08-24 18:57 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2008-08-24 18:57 . 2008-09-09 21:56 <REP> d-------- C:\Documents and Settings\Crazy\Application Data\teamspeak2
2008-08-24 18:57 . 2008-08-24 18:57 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-08-24 14:47 . 2008-09-10 16:27 <REP> d-------- C:\Program Files\Xfire
2008-08-24 14:47 . 2008-09-14 03:01 <REP> d-------- C:\Documents and Settings\Crazy\Application Data\Xfire
2008-08-24 14:37 . 2008-09-17 14:34 139,128 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-08-24 14:37 . 2008-08-24 14:37 22,328 --a------ C:\Documents and Settings\Crazy\Application Data\PnkBstrK.sys
2008-08-24 14:36 . 2008-08-24 14:36 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-08-24 14:36 . 2008-09-17 14:34 111,928 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-08-24 14:36 . 2008-08-24 14:48 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-08-24 14:36 . 2008-08-24 14:36 319 --a------ C:\WINDOWS\game.ini
2008-08-24 14:34 . 2008-08-24 14:34 <REP> d-------- C:\Program Files\Download Manager
2008-08-24 14:34 . 2008-09-15 17:28 <REP> d-------- C:\Documents and Settings\Crazy\Application Data\IGN_DLM
2008-08-24 14:27 . 2008-08-24 14:27 <REP> d-------- C:\Program Files\Activision
2008-08-24 14:26 . 2008-08-24 14:26 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-08-24 14:16 . 2008-08-24 17:26 <REP> d-------- C:\Documents and Settings\Crazy\Application Data\Ventrilo
2008-08-24 14:15 . 2008-08-24 14:15 <REP> d-------- C:\Program Files\Ventrilo
2008-08-24 14:15 . 2008-08-24 14:15 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-24 13:53 . 2008-08-24 13:53 <REP> d-------- C:\WINDOWS\system32\Lang
2008-08-24 13:53 . 2008-08-24 13:53 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-08-24 13:53 . 2008-08-24 13:53 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-08-24 13:52 . 2006-08-01 23:02 49,152 -ra------ C:\WINDOWS\system32\ChCfg.exe
2008-08-24 13:51 . 2008-08-24 13:51 <REP> d-------- C:\Program Files\Realtek
2008-08-24 13:35 . 2008-08-24 13:35 0 --a------ C:\WINDOWS\nsreg.dat
2008-08-24 13:24 . 2008-08-24 13:24 <REP> d-------- C:\Documents and Settings\Crazy\Application Data\ATI
2008-08-24 13:24 . 2008-08-24 13:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ATI
2008-08-24 13:24 . 2008-08-24 13:24 0 --a------ C:\WINDOWS\ativpsrm.bin
2008-08-24 13:23 . 2008-09-14 01:14 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-08-24 13:23 . 2008-08-24 13:23 <REP> d-------- C:\Program Files\ATI Technologies
2008-08-24 13:23 . 2008-07-31 21:05 593,920 --------- C:\WINDOWS\system32\ati2sgag.exe
2008-08-24 13:22 . 2008-08-24 13:22 <REP> d-------- C:\ATI
2008-08-24 13:21 . 2008-08-24 13:21 <REP> d-------- C:\Program Files\Intel
2008-08-24 13:21 . 2008-08-24 13:21 <REP> d-------- C:\Intel
2008-08-24 13:14 . 2008-08-24 13:14 23,600 --a------ C:\WINDOWS\system32\drivers\TVICHW32.SYS
2008-08-24 13:11 . 2008-08-24 13:11 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-08-24 13:11 . 2008-08-24 13:11 <REP> d-------- C:\Documents and Settings\Crazy\Contacts
2008-08-24 13:09 . 2008-08-24 13:11 <REP> d-------- C:\Program Files\Windows Live
2008-08-24 13:09 . 2008-08-24 13:10 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-08-24 13:09 . 2008-08-24 13:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-08-24 13:07 . 2008-08-24 13:07 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-08-24 13:07 . 2005-02-24 23:35 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-08-24 13:06 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-08-24 13:06 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-08-24 13:06 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-08-24 13:06 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-08-24 13:06 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-08-24 13:05 . 2008-08-24 13:05 <REP> d---s---- C:\Documents and Settings\Crazy\UserData
2008-08-24 13:00 . 2008-08-24 13:00 <REP> d-------- C:\WINDOWS\system32\Attansic
2008-08-24 13:00 . 2007-03-15 15:12 38,656 -ra------ C:\WINDOWS\system32\drivers\atl01_xp.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-24 17:51 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-08-24 17:22 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-24 16:51 --------- d-----w C:\Program Files\microsoft frontpage
2008-08-24 16:50 --------- d-----w C:\Program Files\Services en ligne
2008-08-01 06:38 3,266,560 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-08-01 05:40 9,928,704 ----a-w C:\WINDOWS\system32\atioglxx.dll
2008-08-01 04:58 253,952 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2008-08-01 04:33 425,984 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2008-08-01 04:32 311,296 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2008-08-01 04:23 184,320 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2008-08-01 04:23 143,360 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2008-08-01 04:22 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2008-08-01 04:22 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2008-08-01 04:22 143,360 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2008-08-01 04:21 573,440 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2008-08-01 04:19 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2008-08-01 04:10 3,917,568 ----a-w C:\WINDOWS\system32\ati3duag.dll
2008-08-01 03:59 2,183,552 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2008-08-01 03:46 48,640 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2008-08-01 03:42 376,832 ----a-w C:\WINDOWS\system32\atikvmag.dll
2008-08-01 03:40 35,328 ----a-w C:\WINDOWS\system32\atiadlxx.dll
2008-08-01 03:40 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2008-08-01 03:39 53,248 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2008-08-01 03:39 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2008-08-01 03:34 561,152 ----a-w C:\WINDOWS\system32\ati2cqag.dll
.

------- Sigcheck -------

2004-08-03 17:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\system32\dllcache\tcpip.sys
2004-08-03 17:14 359040 6a603809f598332dbedd535bdbce313e C:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-07-16 61440]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-19 160768]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 C:\WINDOWS\RTHDCPL.exe]

C:\Documents and Settings\Crazy\Menu D‚marrer\Programmes\D‚marrage\
Xfire.lnk - C:\Program Files\Xfire\xfire.exe [2008-08-27 3068752]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igndlm.exe]
--a------ 2008-08-01 16:36 1103216 C:\Program Files\Download Manager\DLM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-08-19 16:22 1667584 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NodLogin]
--a------ 2008-07-29 06:00 358448 C:\Program Files\ESET\ESET NOD32 Antivirus\nodlogin.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Program Files\\Xfire\\xfire.exe"=
"C:\\Documents and Settings\\Crazy\\Bureau\\COD4CCDaemon\\DaemonServer.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\Ubisoft\\Heroes of Might and Magic V\\bin\\H5_Game.exe"=
"C:\\Program Files\\FlashGet\\flashget.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"C:\\Program Files\\BPFTP Server\\G6FTPSrv.exe"=
"C:\\Program Files\\GTactix\\GTactix.exe"=

S3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 38656]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{476c9ba2-81b7-11dd-bca3-001bfc8eacfc}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL ntldr.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{589c3b27-71fd-11dd-bc75-9220d54785b6}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL ntldr.exe
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -

Notify-WgaLogon - (no file)
MSConfigStartUp-ProxyFirewall - C:\Program Files\ProxyFirewall\ProxyFirewall.exe

.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Crazy\Application Data\Mozilla\Firefox\Profiles\vwc7qxa5.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.ca
FF -: plugin - C:\Documents and Settings\Crazy\Application Data\Mozilla\Firefox\Profiles\vwc7qxa5.default\extensions\LogMeInClient@logmein.com\plugins\npRACtrl.dll
FF -: plugin - C:\Program Files\DNA\plugins\npbtdna.dll
FF -: plugin - C:\Program Files\Download Manager\npfpdlm.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-17 19:02:10
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\TDSSserv]
"imagepath"="\systemroot\system32\drivers\TDSSserv.sys"
.
Heure de fin: 2008-09-17 19:02:32
ComboFix-quarantined-files.txt 2008-09-17 23:02:29

Avant-CF: 212,502,024,192 octets libres
AprŠs-CF: 212,590,518,272 octets libres

261

Utilisateur anonyme · Answer

Copie le texte ci-dessous : 

File:: 
C:\WINDOWS\system32\inet.ocx 
C:\WINDOWS\system32\rsh.dll 
C:\WINDOWS\system32\jzcom32.dll 
C:\WINDOWS\system32\sklh.dat 

Registry:: 
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{476c9ba2-81b7-11dd-bca3-001bfc8eacfc}] 
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{589c3b27-71fd-11dd-bc75-9220d54785b6}] 




Ouvre le Bloc-Notes puis colle le texte copié. 
(Démarrer\Tous les programmes\Accessoires\Bloc notes.) 
Sauvegarde ce fichier sous le nom de CFScript.txt

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci : 

Cela va relancer Combofix, 

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. 

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! 

Ne touche à rien tant que le scan n'est pas terminé. 

Après redémarrage, poste le contenu du rapport Combofix.txt  

S'il n'y a pas de rédémarrage, poste quand même le rapport.

thecrazyclown · Answer

Merci encore desole pour le double post petit bug j utilise l ordi a mon frere et jcrois qu il aurais bien besoin d un genre e cleanup lol

bon la suite et merci d avance encore

ComboFix 08-09-16.05 - Crazy 2008-09-17 19:47:35.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1591 [GMT -4:00]
Lancé depuis: C:\Documents and Settings\Crazy\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Crazy\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\inet.ocx
C:\WINDOWS\system32\jzcom32.dll
C:\WINDOWS\system32\rsh.dll
C:\WINDOWS\system32\sklh.dat

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-17 au 2008-09-17 ))))))))))))))))))))))))))))))))))))
.

2008-09-17 18:33 . 2008-09-17 18:36 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-09-17 13:06 . 2008-09-17 13:07 <REP> d-------- C:\Program Files\RegCure
2008-09-17 12:54 . 2008-09-17 13:05 <REP> d-------- C:\Program Files\XoftSpySE
2008-09-15 21:30 . 2008-09-15 21:30 <REP> d-------- C:\Program Files\1C Company
2008-09-14 01:19 . 2008-09-14 01:19 <REP> d-------- C:\Documents and Settings\Crazy\Application Data\SPORE
2008-09-13 23:51 . 2008-09-13 23:51 <REP> d-------- C:\Program Files\Electronic Arts
2008-09-13 23:31 . 2008-09-13 23:31 <REP> d-------- C:\Program Files\Brad Smith
2008-09-13 23:31 . 2008-09-13 23:31 286,720 --------- C:\WINDOWS\SETUP1.EXE
2008-09-13 23:31 . 2008-09-13 23:31 73,216 --a------ C:\WINDOWS\ST6UNST.EXE
2008-09-13 22:57 . 2008-09-17 18:00 <REP> d-------- C:\Program Files\Norton Security Scan
2008-09-13 22:57 . 2008-08-06 15:27 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-09-13 22:57 . 2008-08-06 15:29 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-09-13 22:56 . 2008-09-13 23:03 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-09-12 15:59 . 2008-09-12 15:59 <REP> d-------- C:\Program Files\ESET
2008-09-12 15:59 . 2008-09-12 15:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-09-12 15:56 . 2008-09-12 15:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2008-09-10 21:37 . 2008-09-12 16:13 <REP> d-------- C:\Program Files\Keylogger Killer
2008-09-09 13:01 . 2008-09-09 13:01 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2008-09-08 22:27 . 2008-09-08 22:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-09-08 22:24 . 2008-09-08 22:24 <REP> d-------- C:\Documents and Settings\Crazy\Application Data\Lavasoft
2008-09-08 22:23 . 2008-09-08 22:23 <REP> d-------- C:\Program Files\Lavasoft
2008-09-08 20:47 . 2008-09-08 20:47 <REP> d---s---- C:\Program Files\HLSW
2008-09-08 20:47 . 2008-09-08 21:07 <REP> d-------- C:\Documents and Settings\Crazy\Application Data\HLSW
2008-09-07 23:28 . 2008-08-24 08:42 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-09-07 23:28 . 2008-08-24 08:42 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-09-07 23:28 . 2008-08-24 12:48 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-09-07 23:28 . 2008-08-24 08:42 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-09-07 23:28 . 2008-08-24 08:42 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-09-07 23:28 . 2008-09-08 00:26 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-09-07 23:28 . 2008-09-12 13:48 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-09-07 23:28 . 2008-09-12 16:11 <REP> d-------- C:\Documents and Settings\Administrateur
2008-09-07 18:11 . 2008-09-07 18:11 <REP> d-------- C:\Program Files\Trend Micro
2008-09-05 14:09 . 2008-09-16 22:40 <REP> d-------- C:\WINDOWS\system32\svcdll
2008-09-05 14:07 . 2008-09-17 09:12 <REP> d-------- C:\Program Files\XAC
2008-09-03 14:09 . 2008-09-03 14:09 <REP> d-------- C:\Program Files\GTactix
2008-09-03 01:10 . 2008-09-03 01:10 <REP> d-------- C:\WINDOWS\Sun
2008-09-03 01:09 . 2008-09-03 01:09 <REP> d-------- C:\Program Files\Sun
2008-09-03 01:09 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-09-03 01:08 . 2008-09-03 01:09 <REP> d-------- C:\Program Files\Java
2008-09-03 01:08 . 2008-09-03 01:08 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-09-01 15:41 . 2004-08-19 16:09 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-09-01 15:41 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-09-01 15:41 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-09-01 15:41 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-08-31 01:01 . 2008-08-31 01:02 <REP> d-------- C:\Program Files\Frets on Fire
2008-08-31 00:58 . 2008-08-31 00:59 <REP> d-------- C:\Documents and Settings\Crazy\Application Data\fretsonfire
2008-08-30 17:49 . 2008-08-31 01:21 <REP> d-------- C:\Program Files\BPFTP Server
2008-08-28 10:21 . 2008-08-28 10:31 <REP> d-------- C:\Program Files\NCsoft
2008-08-28 10:21 . 2008-08-28 10:21 <REP> d-------- C:\Documents and Settings\Crazy\Application Data\InstallShield
2008-08-28 08:24 . 2008-08-28 10:18 <REP> d-------- C:\Documents and Settings\Crazy\Application Data\GetRightToGo
2008-08-28 08:20 . 2008-08-28 08:20 <REP> d--h----- C:\WINDOWS\PIF
2008-08-28 01:48 . 2008-09-02 11:01 <REP> d-------- C:\Program Files\Codec Pack - All In 1
2008-08-28 01:48 . 2008-09-02 11:00 737,280 --a------ C:\WINDOWS\iun6002.exe
2008-08-27 17:03 . 2008-08-27 17:03 42,320 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-08-26 21:31 . 2008-08-26 21:33 <REP> d-------- C:\Program Files\Wakfu
2008-08-26 16:00 . 2008-08-26 16:00 <REP> d-------- C:\Program Files\7-Zip
2008-08-26 15:59 . 2008-09-17 13:06 <REP> d-------- C:\Downloads
2008-08-26 15:58 . 2008-09-17 13:07 <REP> d-------- C:\Program Files\FlashGet
2008-08-26 15:58 . 2004-08-03 17:14 359,040 --a------ C:\WINDOWS\system32\drivers\tcpip.sys.flg
2008-08-26 14:47 . 2008-08-26 14:47 1 --a------ C:\WINDOWS\system32\SI.bin
2008-08-26 14:46 . 2008-08-26 14:46 <REP> d-------- C:\Program Files\Ubisoft
2008-08-26 14:44 . 2008-08-26 14:44 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-08-26 14:44 . 2008-08-26 14:44 <REP> d-------- C:\Documents and Settings\NetworkService\Application Data\Xfire
2008-08-26 14:42 . 2008-08-26 14:42 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-08-26 14:41 . 2008-08-26 14:41 <REP> d-------- C:\Documents and Settings\Crazy\Application Data\DAEMON Tools
2008-08-26 13:50 . 2008-08-26 13:50 <REP> d-------- C:\Program Files\Foxit Software
2008-08-24 23:31 . 2008-08-30 08:36 <REP> d-------- C:\Program Files\DNA
2008-08-24 23:31 . 2008-08-30 08:59 <REP> d-------- C:\Documents and Settings\Crazy\Application Data\DNA
2008-08-24 20:52 . 2008-08-24 20:52 <REP> d-------- C:\Program Files\COD4CC
2008-08-24 19:42 . 2008-08-24 19:42 <REP> d-------- C:\Program Files\CoD RconTool
2008-08-24 19:06 . 2008-08-24 19:06 <REP> d-------- C:\Documents and Settings\Crazy\Application Data\FlashFXP
2008-08-24 18:57 . 2008-08-24 18:57 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2008-08-24 18:57 . 2008-09-09 21:56 <REP> d-------- C:\Documents and Settings\Crazy\Application Data\teamspeak2
2008-08-24 18:57 . 2008-08-24 18:57 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-08-24 14:47 . 2008-09-10 16:27 <REP> d-------- C:\Program Files\Xfire
2008-08-24 14:47 . 2008-09-17 19:25 <REP> d-------- C:\Documents and Settings\Crazy\Application Data\Xfire
2008-08-24 14:37 . 2008-09-17 19:25 139,128 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-08-24 14:37 . 2008-08-24 14:37 22,328 --a------ C:\Documents and Settings\Crazy\Application Data\PnkBstrK.sys
2008-08-24 14:36 . 2008-08-24 14:36 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-08-24 14:36 . 2008-09-17 19:25 111,928 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-08-24 14:36 . 2008-08-24 14:48 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-08-24 14:36 . 2008-08-24 14:36 319 --a------ C:\WINDOWS\game.ini
2008-08-24 14:34 . 2008-08-24 14:34 <REP> d-------- C:\Program Files\Download Manager
2008-08-24 14:34 . 2008-09-15 17:28 <REP> d-------- C:\Documents and Settings\Crazy\Application Data\IGN_DLM
2008-08-24 14:27 . 2008-08-24 14:27 <REP> d-------- C:\Program Files\Activision
2008-08-24 14:26 . 2008-08-24 14:26 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-08-24 14:16 . 2008-08-24 17:26 <REP> d-------- C:\Documents and Settings\Crazy\Application Data\Ventrilo
2008-08-24 14:15 . 2008-08-24 14:15 <REP> d-------- C:\Program Files\Ventrilo
2008-08-24 14:15 . 2008-08-24 14:15 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-24 13:53 . 2008-08-24 13:53 <REP> d-------- C:\WINDOWS\system32\Lang
2008-08-24 13:53 . 2008-08-24 13:53 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-08-24 13:53 . 2008-08-24 13:53 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-08-24 13:52 . 2006-08-01 23:02 49,152 -ra------ C:\WINDOWS\system32\ChCfg.exe
2008-08-24 13:51 . 2008-08-24 13:51 <REP> d-------- C:\Program Files\Realtek
2008-08-24 13:35 . 2008-08-24 13:35 0 --a------ C:\WINDOWS\nsreg.dat
2008-08-24 13:24 . 2008-08-24 13:24 <REP> d-------- C:\Documents and Settings\Crazy\Application Data\ATI
2008-08-24 13:24 . 2008-08-24 13:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ATI
2008-08-24 13:24 . 2008-08-24 13:24 0 --a------ C:\WINDOWS\ativpsrm.bin
2008-08-24 13:23 . 2008-09-14 01:14 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-08-24 13:23 . 2008-08-24 13:23 <REP> d-------- C:\Program Files\ATI Technologies
2008-08-24 13:23 . 2008-07-31 21:05 593,920 --------- C:\WINDOWS\system32\ati2sgag.exe
2008-08-24 13:22 . 2008-08-24 13:22 <REP> d-------- C:\ATI
2008-08-24 13:21 . 2008-08-24 13:21 <REP> d-------- C:\Program Files\Intel
2008-08-24 13:21 . 2008-08-24 13:21 <REP> d-------- C:\Intel
2008-08-24 13:14 . 2008-08-24 13:14 23,600 --a------ C:\WINDOWS\system32\drivers\TVICHW32.SYS
2008-08-24 13:11 . 2008-08-24 13:11 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-08-24 13:11 . 2008-08-24 13:11 <REP> d-------- C:\Documents and Settings\Crazy\Contacts
2008-08-24 13:09 . 2008-08-24 13:11 <REP> d-------- C:\Program Files\Windows Live
2008-08-24 13:09 . 2008-08-24 13:10 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-08-24 13:09 . 2008-08-24 13:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-08-24 13:07 . 2008-08-24 13:07 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-08-24 13:07 . 2005-02-24 23:35 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-08-24 13:06 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-08-24 13:06 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-08-24 13:06 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-08-24 13:06 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-08-24 13:06 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-08-24 13:05 . 2008-08-24 13:05 <REP> d---s---- C:\Documents and Settings\Crazy\UserData
2008-08-24 13:00 . 2008-08-24 13:00 <REP> d-------- C:\WINDOWS\system32\Attansic
2008-08-24 13:00 . 2007-03-15 15:12 38,656 -ra------ C:\WINDOWS\system32\drivers\atl01_xp.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-24 17:51 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-08-24 17:22 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-24 16:51 --------- d-----w C:\Program Files\microsoft frontpage
2008-08-24 16:50 --------- d-----w C:\Program Files\Services en ligne
2008-08-01 06:38 3,266,560 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-08-01 05:40 9,928,704 ----a-w C:\WINDOWS\system32\atioglxx.dll
2008-08-01 04:58 253,952 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2008-08-01 04:33 425,984 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2008-08-01 04:32 311,296 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2008-08-01 04:23 184,320 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2008-08-01 04:23 143,360 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2008-08-01 04:22 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2008-08-01 04:22 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2008-08-01 04:22 143,360 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2008-08-01 04:21 573,440 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2008-08-01 04:19 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2008-08-01 04:10 3,917,568 ----a-w C:\WINDOWS\system32\ati3duag.dll
2008-08-01 03:59 2,183,552 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2008-08-01 03:46 48,640 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2008-08-01 03:42 376,832 ----a-w C:\WINDOWS\system32\atikvmag.dll
2008-08-01 03:40 35,328 ----a-w C:\WINDOWS\system32\atiadlxx.dll
2008-08-01 03:40 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2008-08-01 03:39 53,248 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2008-08-01 03:39 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2008-08-01 03:34 561,152 ----a-w C:\WINDOWS\system32\ati2cqag.dll
.

------- Sigcheck -------

2004-08-03 17:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\system32\dllcache\tcpip.sys
2004-08-03 17:14 359040 6a603809f598332dbedd535bdbce313e C:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-07-16 61440]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-19 160768]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 C:\WINDOWS\RTHDCPL.exe]

C:\Documents and Settings\Crazy\Menu D‚marrer\Programmes\D‚marrage\
Xfire.lnk - C:\Program Files\Xfire\xfire.exe [2008-08-27 3068752]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igndlm.exe]
--a------ 2008-08-01 16:36 1103216 C:\Program Files\Download Manager\DLM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-08-19 16:22 1667584 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NodLogin]
--a------ 2008-07-29 06:00 358448 C:\Program Files\ESET\ESET NOD32 Antivirus\nodlogin.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Program Files\\Xfire\\xfire.exe"=
"C:\\Documents and Settings\\Crazy\\Bureau\\COD4CCDaemon\\DaemonServer.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\Ubisoft\\Heroes of Might and Magic V\\bin\\H5_Game.exe"=
"C:\\Program Files\\FlashGet\\flashget.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"C:\\Program Files\\BPFTP Server\\G6FTPSrv.exe"=
"C:\\Program Files\\GTactix\\GTactix.exe"=

R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 38656]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{476c9ba2-81b7-11dd-bca3-001bfc8eacfc}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL ntldr.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{589c3b27-71fd-11dd-bc75-9220d54785b6}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL ntldr.exe

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Tâches planifiées'
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-17 19:47:57
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-09-17 19:48:15
ComboFix-quarantined-files.txt 2008-09-17 23:48:11
ComboFix2.txt 2008-09-17 23:02:33

Avant-CF: 212,606,730,240 octets libres
AprŠs-CF: 212,597,567,488 octets libres

237

Utilisateur anonyme · Answer

est ce que le disque G était braché et allumé durant l utilisation de combofix ?

thecrazyclown · Answer

non justement je vien dy penser (et je vien de le brancher -_-)

thecrazyclown · Answer

tien avec le G:

ComboFix 08-09-16.05 - Crazy 2008-09-18 2:32:49.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1527 [GMT -4:00]
Lancé depuis: C:\Documents and Settings\Crazy\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
C:\ntldr.exe
C:\WINDOWS\Fonts\syn00-1B-FC-8E-AC-FC\system
C:\WINDOWS\Fonts\syn00-1B-FC-8E-AC-FC\system\smss.exe
G:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-18 au 2008-09-18 ))))))))))))))))))))))))))))))))))))
.

2008-09-17 18:33 . 2008-09-17 18:36 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-09-17 13:06 . 2008-09-17 13:07 <REP> d-------- C:\Program Files\RegCure
2008-09-17 12:54 . 2008-09-17 13:05 <REP> d-------- C:\Program Files\XoftSpySE
2008-09-15 21:30 . 2008-09-15 21:30 <REP> d-------- C:\Program Files\1C Company
2008-09-14 01:19 . 2008-09-14 01:19 <REP> d-------- C:\Documents and Settings\Crazy\Application Data\SPORE
2008-09-13 23:51 . 2008-09-13 23:51 <REP> d-------- C:\Program Files\Electronic Arts
2008-09-13 23:31 . 2008-09-13 23:31 <REP> d-------- C:\Program Files\Brad Smith
2008-09-13 23:31 . 2008-09-13 23:31 286,720 --------- C:\WINDOWS\SETUP1.EXE
2008-09-13 23:31 . 2008-09-13 23:31 73,216 --a------ C:\WINDOWS\ST6UNST.EXE
2008-09-13 22:57 . 2008-09-17 18:00 <REP> d-------- C:\Program Files\Norton Security Scan
2008-09-13 22:57 . 2008-08-06 15:27 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-09-13 22:57 . 2008-08-06 15:29 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-09-13 22:56 . 2008-09-13 23:03 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-09-12 15:59 . 2008-09-12 15:59 <REP> d-------- C:\Program Files\ESET
2008-09-12 15:59 . 2008-09-12 15:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-09-12 15:56 . 2008-09-12 15:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2008-09-10 21:37 . 2008-09-12 16:13 <REP> d-------- C:\Program Files\Keylogger Killer
2008-09-09 13:01 . 2008-09-09 13:01 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2008-09-08 22:27 . 2008-09-08 22:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-09-08 22:24 . 2008-09-08 22:24 <REP> d-------- C:\Documents and Settings\Crazy\Application Data\Lavasoft
2008-09-08 22:23 . 2008-09-08 22:23 <REP> d-------- C:\Program Files\Lavasoft
2008-09-08 20:47 . 2008-09-08 20:47 <REP> d---s---- C:\Program Files\HLSW
2008-09-08 20:47 . 2008-09-08 21:07 <REP> d-------- C:\Documents and Settings\Crazy\Application Data\HLSW
2008-09-07 23:28 . 2008-08-24 08:42 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-09-07 23:28 . 2008-08-24 08:42 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-09-07 23:28 . 2008-08-24 12:48 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-09-07 23:28 . 2008-08-24 08:42 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-09-07 23:28 . 2008-08-24 08:42 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-09-07 23:28 . 2008-09-08 00:26 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-09-07 23:28 . 2008-09-12 13:48 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-09-07 23:28 . 2008-09-12 16:11 <REP> d-------- C:\Documents and Settings\Administrateur
2008-09-07 18:11 . 2008-09-07 18:11 <REP> d-------- C:\Program Files\Trend Micro
2008-09-05 14:09 . 2008-09-16 22:40 <REP> d-------- C:\WINDOWS\system32\svcdll
2008-09-05 14:07 . 2008-09-17 09:12 <REP> d-------- C:\Program Files\XAC
2008-09-03 14:09 . 2008-09-03 14:09 <REP> d-------- C:\Program Files\GTactix
2008-09-03 01:10 . 2008-09-03 01:10 <REP> d-------- C:\WINDOWS\Sun
2008-09-03 01:09 . 2008-09-03 01:09 <REP> d-------- C:\Program Files\Sun
2008-09-03 01:09 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-09-03 01:08 . 2008-09-03 01:09 <REP> d-------- C:\Program Files\Java
2008-09-03 01:08 . 2008-09-03 01:08 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-09-01 15:41 . 2004-08-19 16:09 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-09-01 15:41 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-09-01 15:41 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-09-01 15:41 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-08-31 01:01 . 2008-08-31 01:02 <REP> d-------- C:\Program Files\Frets on Fire
2008-08-31 00:58 . 2008-08-31 00:59 <REP> d-------- C:\Documents and Settings\Crazy\Application Data\fretsonfire
2008-08-30 17:49 . 2008-08-31 01:21 <REP> d-------- C:\Program Files\BPFTP Server
2008-08-28 10:21 . 2008-08-28 10:31 <REP> d-------- C:\Program Files\NCsoft
2008-08-28 10:21 . 2008-08-28 10:21 <REP> d-------- C:\Documents and Settings\Crazy\Application Data\InstallShield
2008-08-28 08:24 . 2008-08-28 10:18 <REP> d-------- C:\Documents and Settings\Crazy\Application Data\GetRightToGo
2008-08-28 08:20 . 2008-08-28 08:20 <REP> d--h----- C:\WINDOWS\PIF
2008-08-28 01:48 . 2008-09-02 11:01 <REP> d-------- C:\Program Files\Codec Pack - All In 1
2008-08-28 01:48 . 2008-09-02 11:00 737,280 --a------ C:\WINDOWS\iun6002.exe
2008-08-27 17:03 . 2008-08-27 17:03 42,320 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-08-26 21:31 . 2008-08-26 21:33 <REP> d-------- C:\Program Files\Wakfu
2008-08-26 16:00 . 2008-08-26 16:00 <REP> d-------- C:\Program Files\7-Zip
2008-08-26 15:59 . 2008-09-17 13:06 <REP> d-------- C:\Downloads
2008-08-26 15:58 . 2008-09-17 13:07 <REP> d-------- C:\Program Files\FlashGet
2008-08-26 15:58 . 2004-08-03 17:14 359,040 --a------ C:\WINDOWS\system32\drivers\tcpip.sys.flg
2008-08-26 14:47 . 2008-08-26 14:47 1 --a------ C:\WINDOWS\system32\SI.bin
2008-08-26 14:46 . 2008-08-26 14:46 <REP> d-------- C:\Program Files\Ubisoft
2008-08-26 14:44 . 2008-08-26 14:44 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-08-26 14:44 . 2008-08-26 14:44 <REP> d-------- C:\Documents and Settings\NetworkService\Application Data\Xfire
2008-08-26 14:42 . 2008-08-26 14:42 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-08-26 14:41 . 2008-08-26 14:41 <REP> d-------- C:\Documents and Settings\Crazy\Application Data\DAEMON Tools
2008-08-26 13:50 . 2008-08-26 13:50 <REP> d-------- C:\Program Files\Foxit Software
2008-08-24 23:31 . 2008-08-30 08:36 <REP> d-------- C:\Program Files\DNA
2008-08-24 23:31 . 2008-08-30 08:59 <REP> d-------- C:\Documents and Settings\Crazy\Application Data\DNA
2008-08-24 20:52 . 2008-08-24 20:52 <REP> d-------- C:\Program Files\COD4CC
2008-08-24 19:42 . 2008-08-24 19:42 <REP> d-------- C:\Program Files\CoD RconTool
2008-08-24 19:06 . 2008-08-24 19:06 <REP> d-------- C:\Documents and Settings\Crazy\Application Data\FlashFXP
2008-08-24 18:57 . 2008-08-24 18:57 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2008-08-24 18:57 . 2008-09-18 00:04 <REP> d-------- C:\Documents and Settings\Crazy\Application Data\teamspeak2
2008-08-24 18:57 . 2008-08-24 18:57 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-08-24 14:47 . 2008-09-17 22:23 <REP> d-------- C:\Program Files\Xfire
2008-08-24 14:47 . 2008-09-17 19:25 <REP> d-------- C:\Documents and Settings\Crazy\Application Data\Xfire
2008-08-24 14:37 . 2008-09-18 00:13 139,128 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-08-24 14:37 . 2008-08-24 14:37 22,328 --a------ C:\Documents and Settings\Crazy\Application Data\PnkBstrK.sys
2008-08-24 14:36 . 2008-08-24 14:36 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-08-24 14:36 . 2008-09-18 00:13 111,928 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-08-24 14:36 . 2008-08-24 14:48 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-08-24 14:36 . 2008-08-24 14:36 319 --a------ C:\WINDOWS\game.ini
2008-08-24 14:34 . 2008-08-24 14:34 <REP> d-------- C:\Program Files\Download Manager
2008-08-24 14:34 . 2008-09-15 17:28 <REP> d-------- C:\Documents and Settings\Crazy\Application Data\IGN_DLM
2008-08-24 14:27 . 2008-08-24 14:27 <REP> d-------- C:\Program Files\Activision
2008-08-24 14:26 . 2008-08-24 14:26 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-08-24 14:16 . 2008-08-24 17:26 <REP> d-------- C:\Documents and Settings\Crazy\Application Data\Ventrilo
2008-08-24 14:15 . 2008-08-24 14:15 <REP> d-------- C:\Program Files\Ventrilo
2008-08-24 14:15 . 2008-08-24 14:15 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-24 13:53 . 2008-08-24 13:53 <REP> d-------- C:\WINDOWS\system32\Lang
2008-08-24 13:53 . 2008-08-24 13:53 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-08-24 13:53 . 2008-08-24 13:53 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-08-24 13:52 . 2006-08-01 23:02 49,152 -ra------ C:\WINDOWS\system32\ChCfg.exe
2008-08-24 13:51 . 2008-08-24 13:51 <REP> d-------- C:\Program Files\Realtek
2008-08-24 13:35 . 2008-08-24 13:35 0 --a------ C:\WINDOWS\nsreg.dat
2008-08-24 13:24 . 2008-08-24 13:24 <REP> d-------- C:\Documents and Settings\Crazy\Application Data\ATI
2008-08-24 13:24 . 2008-08-24 13:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ATI
2008-08-24 13:24 . 2008-08-24 13:24 0 --a------ C:\WINDOWS\ativpsrm.bin
2008-08-24 13:23 . 2008-09-14 01:14 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-08-24 13:23 . 2008-08-24 13:23 <REP> d-------- C:\Program Files\ATI Technologies
2008-08-24 13:23 . 2008-07-31 21:05 593,920 --------- C:\WINDOWS\system32\ati2sgag.exe
2008-08-24 13:22 . 2008-08-24 13:22 <REP> d-------- C:\ATI
2008-08-24 13:21 . 2008-08-24 13:21 <REP> d-------- C:\Program Files\Intel
2008-08-24 13:21 . 2008-08-24 13:21 <REP> d-------- C:\Intel
2008-08-24 13:14 . 2008-08-24 13:14 23,600 --a------ C:\WINDOWS\system32\drivers\TVICHW32.SYS
2008-08-24 13:11 . 2008-08-24 13:11 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-08-24 13:11 . 2008-08-24 13:11 <REP> d-------- C:\Documents and Settings\Crazy\Contacts
2008-08-24 13:09 . 2008-08-24 13:11 <REP> d-------- C:\Program Files\Windows Live
2008-08-24 13:09 . 2008-08-24 13:10 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-08-24 13:09 . 2008-08-24 13:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-08-24 13:07 . 2008-08-24 13:07 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-08-24 13:07 . 2005-02-24 23:35 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-08-24 13:06 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-08-24 13:06 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-08-24 13:06 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-08-24 13:06 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-08-24 13:06 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-08-24 13:05 . 2008-08-24 13:05 <REP> d---s---- C:\Documents and Settings\Crazy\UserData
2008-08-24 13:00 . 2008-08-24 13:00 <REP> d-------- C:\WINDOWS\system32\Attansic
2008-08-24 13:00 . 2007-03-15 15:12 38,656 -ra------ C:\WINDOWS\system32\drivers\atl01_xp.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-24 17:51 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-08-24 17:22 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-24 16:51 --------- d-----w C:\Program Files\microsoft frontpage
2008-08-24 16:50 --------- d-----w C:\Program Files\Services en ligne
2008-08-01 06:38 3,266,560 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-08-01 05:40 9,928,704 ----a-w C:\WINDOWS\system32\atioglxx.dll
2008-08-01 04:58 253,952 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2008-08-01 04:33 425,984 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2008-08-01 04:32 311,296 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2008-08-01 04:23 184,320 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2008-08-01 04:23 143,360 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2008-08-01 04:22 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2008-08-01 04:22 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2008-08-01 04:22 143,360 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2008-08-01 04:21 573,440 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2008-08-01 04:19 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2008-08-01 04:10 3,917,568 ----a-w C:\WINDOWS\system32\ati3duag.dll
2008-08-01 03:59 2,183,552 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2008-08-01 03:46 48,640 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2008-08-01 03:42 376,832 ----a-w C:\WINDOWS\system32\atikvmag.dll
2008-08-01 03:40 35,328 ----a-w C:\WINDOWS\system32\atiadlxx.dll
2008-08-01 03:40 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2008-08-01 03:39 53,248 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2008-08-01 03:39 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2008-08-01 03:34 561,152 ----a-w C:\WINDOWS\system32\ati2cqag.dll
.

------- Sigcheck -------

2004-08-03 17:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\system32\dllcache\tcpip.sys
2004-08-03 17:14 359040 6a603809f598332dbedd535bdbce313e C:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-07-16 61440]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-19 160768]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 C:\WINDOWS\RTHDCPL.exe]

C:\Documents and Settings\Crazy\Menu D‚marrer\Programmes\D‚marrage\
Xfire.lnk - C:\Program Files\Xfire\xfire.exe [2008-08-27 3068752]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\ÐÞ¸´¹¤¾ß.exe]
"Debugger"=net

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igndlm.exe]
--a------ 2008-08-01 16:36 1103216 C:\Program Files\Download Manager\DLM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-08-19 16:22 1667584 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NodLogin]
--a------ 2008-07-29 06:00 358448 C:\Program Files\ESET\ESET NOD32 Antivirus\nodlogin.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Program Files\\Xfire\\xfire.exe"=
"C:\\Documents and Settings\\Crazy\\Bureau\\COD4CCDaemon\\DaemonServer.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\Ubisoft\\Heroes of Might and Magic V\\bin\\H5_Game.exe"=
"C:\\Program Files\\FlashGet\\flashget.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"C:\\Program Files\\BPFTP Server\\G6FTPSrv.exe"=
"C:\\Program Files\\GTactix\\GTactix.exe"=

R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 38656]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{476c9ba2-81b7-11dd-bca3-001bfc8eacfc}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL ntldr.exe

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Crazy\Application Data\Mozilla\Firefox\Profiles\vwc7qxa5.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.ca
FF -: plugin - C:\Documents and Settings\Crazy\Application Data\Mozilla\Firefox\Profiles\vwc7qxa5.default\extensions\LogMeInClient@logmein.com\plugins\npRACtrl.dll
FF -: plugin - C:\Program Files\DNA\plugins\npbtdna.dll
FF -: plugin - C:\Program Files\Download Manager\npfpdlm.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-18 02:33:39
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\PnkBstrB]
"ImagePath"="C:\WINDOWS\system32\PnkBstrB.exe"
.
Heure de fin: 2008-09-18 2:34:01
ComboFix-quarantined-files.txt 2008-09-18 06:33:58
ComboFix2.txt 2008-09-17 23:48:15
ComboFix3.txt 2008-09-17 23:02:33

Avant-CF: 212,566,966,272 octets libres
AprŠs-CF: 212,557,357,056 octets libres

248

Utilisateur anonyme · Answer

Télécharge RavAntivirus d'Evosla sur ton bureau : http://ww25.evosla.com/compteur.php?soft=rav_antivirus 
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir avant de lancer ce FIX 
- Clique droit sur le fichier .ZIP, puis "Extraire vers" Bureau. 
- Doucle-clique sur "RAV.exe" pour lancer le fix. 
- Laisse le programme agir (10 min) : il scanne automatiquement tout les lecteurs (disques fixes et amovibles) 

- Ensuite : retire tes disques amovibles et redémarre le PC. 


> Télécharge Flash_Disinfector (de sUBs) sur ton bureau : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe 
- Double clique dessus puis laisse toi guider. 


ensuite :


Telecharge malwarebytes 

Tu l´instale; le programme va se mettre automatiquement a jour. 

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression". 

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet". 

Puis click sur "rechercher". 

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection. 

si il t´es demandé de redemarrer > click sur "yes". 

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum. 

Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log

thecrazyclown · Answer

Salut desole j ai pas ete devant mon ordi depuis un petit bout ^^ je travail pas mal et en finisant de travailler aujourhui mon pere ma appele pour jessaie de cleaner son ordi pcq il a ralenti donc jme suis dit tien jvais essayer combofix ^^ sa en fait une parti seul mais pas toute ^^ tu ma fait faire quelque chose avec un fichier text la derniere fois donc j aimerais si tu peut verifier ce raport merci

edit:jai aussi 2 ligne dans hijackthis que j arrive pas a me debaraser

jai essayer d effacer manuelement sa dit utiliser par quelque chose j essaie avec wholockme de voir quel processus l utilise (le 04 = rundll32.exe jimagine ^^)

O2 - BHO: {1651c2b6-da22-9d19-fdc4-03d6de9c43df} - {fd34c9ed-6d30-4cdf-91d9-22ad6b2c1561} - C:\WINDOWS\system32\uqovxa.dll
O4 - HKLM\..\Run: [BM0f0a53b6] Rundll32.exe "C:\WINDOWS\system32\rjqokwug.dll",s

ComboFix 08-09-19.04 - Sylvain 2008-09-19 17:53:25.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.486 [GMT -4:00]
Lancé depuis: C:\Documents and Settings\Sylvain\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Sylvain\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 2009.lnk
C:\WINDOWS\BM0f0a53b6.txt
C:\WINDOWS\BM0f0a53b6.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\bkrsvjhb.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mlmkuqsx.ini
C:\WINDOWS\system32\nnnklIyx.dll
C:\WINDOWS\system32\xsqukmlm.dll
C:\WINDOWS\system32\xyIlknnn.ini
C:\WINDOWS\system32\xyIlknnn.ini2

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-19 au 2008-09-19 ))))))))))))))))))))))))))))))))))))
.

2008-09-19 01:50 . 2008-09-19 17:43 1,041,036 ---hs---- C:\WINDOWS\system32\hrhipbtb.ini
2008-09-19 01:50 . 2008-09-19 01:50 82,944 --a------ C:\WINDOWS\system32\btbpihrh.dll
2008-09-19 01:47 . 2008-09-19 01:47 119,808 --a------ C:\WINDOWS\system32\uqovxa.dll
2008-09-19 01:47 . 2008-09-19 01:47 119,808 --a------ C:\WINDOWS\system32\rpogwwef.dll
2008-09-19 01:44 . 2008-09-19 01:44 90,112 --a------ C:\WINDOWS\system32\mcvxodqk.dll
2008-09-18 01:47 . 2008-09-19 01:49 1,040,916 ---hs---- C:\WINDOWS\system32\ggojcrsm.ini
2008-09-18 01:44 . 2008-09-18 01:44 119,808 --a------ C:\WINDOWS\system32\njkjft.dll
2008-09-18 01:44 . 2008-09-18 01:44 119,808 --a------ C:\WINDOWS\system32\iujvqclb.dll
2008-09-18 01:44 . 2008-09-18 01:44 90,112 --a------ C:\WINDOWS\system32\rjqokwug.dll
2008-09-17 22:12 . 2008-09-17 22:12 119,808 --a------ C:\WINDOWS\system32\hmmjadbt.dll
2008-09-17 22:12 . 2008-09-17 22:12 119,808 --a------ C:\WINDOWS\system32\cpdzzd.dll
2008-09-17 22:09 . 2008-09-18 01:42 1,445,684 ---hs---- C:\WINDOWS\system32\pofplbvi.ini
2008-09-17 22:06 . 2008-09-17 22:06 90,112 --a------ C:\WINDOWS\system32\qcoiqbbi.dll
2008-09-16 22:12 . 2008-09-16 22:12 119,808 --a------ C:\WINDOWS\system32\jerfvfkl.dll
2008-09-16 22:12 . 2008-09-16 22:12 119,808 --a------ C:\WINDOWS\system32\eetigd.dll
2008-09-16 22:09 . 2008-09-16 22:10 1,674,367 ---hs---- C:\WINDOWS\system32\hlwrcygx.ini
2008-09-16 18:51 . 2008-09-16 18:51 119,808 --a------ C:\WINDOWS\system32\gkxmzx.dll
2008-09-16 18:51 . 2008-09-16 18:51 119,808 --a------ C:\WINDOWS\system32\auuyvkrx.dll
2008-09-16 18:48 . 2008-09-16 18:49 1,893,733 ---hs---- C:\WINDOWS\system32\gyhudgfm.ini
2008-09-14 22:09 . 2008-09-15 22:10 1,132,691 ---hs---- C:\WINDOWS\system32\oicmbvlv.ini
2008-09-14 22:06 . 2008-09-14 22:06 119,808 --a------ C:\WINDOWS\system32\xdhvdl.dll
2008-09-14 22:06 . 2008-09-14 22:06 119,808 --a------ C:\WINDOWS\system32\mpgboeli.dll
2008-09-13 22:09 . 2008-09-13 22:09 1,190,012 ---hs---- C:\WINDOWS\system32\kssrehto.ini
2008-09-13 22:06 . 2008-09-13 22:06 119,808 --a------ C:\WINDOWS\system32\wazxoc.dll
2008-09-13 22:06 . 2008-09-13 22:06 119,808 --a------ C:\WINDOWS\system32\gdvkgosl.dll
2008-09-12 22:09 . 2008-09-12 22:09 1,189,952 ---hs---- C:\WINDOWS\system32\vjrqmrec.ini
2008-09-12 22:06 . 2008-09-12 22:06 119,808 --a------ C:\WINDOWS\system32\sbawksga.dll
2008-09-12 22:06 . 2008-09-12 22:06 119,808 --a------ C:\WINDOWS\system32\kktudj.dll
2008-09-11 22:07 . 2008-09-11 22:07 119,808 --a------ C:\WINDOWS\system32\yphzav.dll
2008-09-11 22:07 . 2008-09-11 22:07 119,808 --a------ C:\WINDOWS\system32\nmkqonid.dll
2008-09-11 22:04 . 2008-09-12 22:06 1,189,892 ---hs---- C:\WINDOWS\system32\csvdqbyr.ini
2008-09-10 22:01 . 2008-09-10 22:01 89,600 --a------ C:\WINDOWS\system32\enlvjupr.dll
2008-09-09 22:05 . 2008-09-09 22:06 1,299,790 ---hs---- C:\WINDOWS\system32\vomrqshd.ini
2008-09-09 22:02 . 2008-09-09 22:02 89,600 --a------ C:\WINDOWS\system32\houiqesx.dll
2008-09-08 22:02 . 2008-09-09 22:04 1,299,730 ---hs---- C:\WINDOWS\system32\rjmcklpw.ini
2008-09-08 21:59 . 2008-09-08 21:59 89,600 --a------ C:\WINDOWS\system32\etrgrjcd.dll
2008-09-07 22:06 . 2008-09-07 22:07 1,299,670 ---hs---- C:\WINDOWS\system32\rtbmtnys.ini
2008-09-07 22:00 . 2008-09-07 22:00 89,600 --a------ C:\WINDOWS\system32\bjkhscho.dll
2008-09-06 22:02 . 2008-09-07 22:04 1,299,610 ---hs---- C:\WINDOWS\system32\dbyrprns.ini
2008-09-05 22:02 . 2008-09-05 22:03 1,299,490 ---hs---- C:\WINDOWS\system32\pqrcifer.ini
2008-09-05 21:59 . 2008-09-05 21:59 89,600 --a------ C:\WINDOWS\system32\duplrcab.dll
2008-09-03 22:00 . 2008-09-03 22:00 1,307,742 ---hs---- C:\WINDOWS\system32\wdaqfsio.ini
2008-09-03 21:51 . 2008-09-03 21:51 <REP> d-------- C:\Program Files\Who lock me
2008-09-03 21:51 . 2008-09-19 17:48 3,888 --a------ C:\WINDOWS\system32\drivers\NTHANDLE.SYS
2008-09-03 18:20 . 2008-09-03 18:20 <REP> d-------- C:\Program Files\Microsoft Games
2008-09-02 22:00 . 2008-09-03 17:27 1,436,209 ---hs---- C:\WINDOWS\system32\wndovmkt.ini
2008-08-31 22:04 . 2008-08-31 22:04 1,449,537 ---hs---- C:\WINDOWS\system32\ujwmenwy.ini
2008-08-30 22:01 . 2008-08-31 20:01 1,449,477 ---hs---- C:\WINDOWS\system32\fohsrslr.ini
2008-08-26 15:55 . 2008-08-26 15:55 89,600 --a------ C:\WINDOWS\system32\uewvkvtg.dll
2008-08-23 16:00 . 2008-08-23 16:00 1,478,128 ---hs---- C:\WINDOWS\system32\owuwtser.ini
2008-08-22 15:55 . 2008-08-23 15:57 1,478,068 ---hs---- C:\WINDOWS\system32\nrywbtex.ini
2008-08-21 15:56 . 2008-08-21 15:56 1,474,339 ---hs---- C:\WINDOWS\system32\cbetbeuw.ini
2008-08-21 15:52 . 2008-08-21 15:52 89,600 --a------ C:\WINDOWS\system32\vfggwvcv.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-19 21:43 --------- d-----w C:\Program Files\LogMeIn
2008-09-18 01:08 --------- d--h--w C:\Program Files\World of Warcraft
2008-08-16 17:26 --------- d-----w C:\Program Files\RegistryQuick
2008-08-13 06:27 --------- d-----w C:\Program Files\Warcraft III
2008-08-09 02:56 2,829 ----a-w C:\WINDOWS\War3Unin.pif
2008-08-09 02:56 139,264 ----a-w C:\WINDOWS\War3Unin.exe
2008-08-02 23:38 --------- d-----w C:\Program Files\Starcraft
2008-07-30 01:33 67,584 ----a-w C:\WINDOWS\ScUnin.exe
2008-07-24 23:46 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-07-24 23:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-20 20:18 --------- d-----w C:\Program Files\Uniblue
2008-07-20 20:18 --------- d-----w C:\Documents and Settings\Sylvain\Application Data\Uniblue
2008-07-18 19:25 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-04-21 01:21 22,625,616 ----a-w C:\Program Files\setupfre.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{fd34c9ed-6d30-4cdf-91d9-22ad6b2c1561}]
2008-09-19 01:47 119808 --a------ C:\WINDOWS\system32\uqovxa.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogMeIn GUI"="C:\Program Files\LogMeIn\x86\LogMeInSystray.exe" [2008-02-28 63048]
"BM0f0a53b6"="C:\WINDOWS\system32\rjqokwug.dll" [2008-09-18 90112]
"AtiPTA"="atiptaxx.exe" [2006-02-21 C:\WINDOWS\system32\atiptaxx.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2008-05-28 12:32 87352 C:\WINDOWS\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2008-04-22 21:11 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Warcraft III\\Warcraft III.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Mythology\\aomx.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 LMIInfo;LogMeIn Kernel Information Provider;C:\Program Files\LogMeIn\x86\RaInfo.sys [2008-02-28 12856]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;C:\WINDOWS\system32\drivers\LMIRfsDriver.sys [2008-03-07 45848]
S3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2005-12-19 32768]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
RemdomSvc REG_MULTI_SZ RemdomSvc
.
Contenu du dossier 'Tâches planifiées'

2008-09-19 C:\WINDOWS\Tasks\RegCure Program Check.job
- C:\Program Files\RegCure\RegCure.exe []

2008-09-18 C:\WINDOWS\Tasks\RegCure.job
- C:\Program Files\RegCure\RegCure.exe []
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{54EEEA54-FD41-4BC2-AEB4-47BFE1673CC0} - (no file)
BHO-{F8B8F800-15F4-4D3B-8B69-40130654C114} - C:\WINDOWS\system32\nnnklIyx.dll
Notify-urqNFvsQ - urqNFvsQ.dll
MSConfigStartUp-0c39602a - C:\WINDOWS\system32\sdlkwtfy.dll
MSConfigStartUp-BM0f0a53b6 - C:\WINDOWS\system32\mfeoptwd.dll
MSConfigStartUp-RegistryQuick - C:\Program Files\RegistryQuick\RegistryQuick.exe

.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Sylvain\Application Data\Mozilla\Firefox\Profiles\buzrk1mk.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.ca
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-19 17:57:52
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\rjqokwug.dll
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\LogMeIn\x86\ramaint.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\Setup\avast.setup
.
**************************************************************************
.
Heure de fin: 2008-09-19 17:59:59 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-09-19 21:59:52

Avant-CF: 227ÿ645ÿ448ÿ192 octets libres
Après-CF: 227,629,920,256 octets libres

189

Utilisateur anonyme · Answer

passe malewarebyte sur le pc de ton pere 


Telecharge malwarebytes 

Tu l´instale; le programme va se mettre automatiquement a jour. 

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression". 

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet". 

Puis click sur "rechercher". 

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection. 

si il t´es demandé de redemarrer > click sur "yes". 

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum. 

Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log

Anilogo F Worm+ntldr.exe

11 réponses

Votre réponse

Discussions similaires

Newsletters