You are not allowed to do this.
résolu
Dernière réponse : dans Sécurité
Bonjour,
Je suis infecté par le virus win32.mabezat(A & C)
Il semble s'attaquer aux fichiers .exe, mais il semble surtout ce loger dans tout les folders de mes disques externes... musiques, etc... en créant des fichiers .exe douteux en reprennant les noms des groupes dasn les dossiers et c'est une vraie contagions pour d'autres ordis, rien en y connectant mon disque dur externe.
AVG et Avast n'arrive apparement pas a le détecter et le supprimer, puisque une fois le scan terminé et les virus (pourtant détectés en grand nombre) supprimés, il les détecte a nouveau au scan suivant.
Sinon l'ordi d'un pote a aussi été contaminé et il a essayé de le supprimé avec l'antivirus "ESET" mais çà lui a détruit tout ses fichier .exe
J'ai aussi essayé avec MalwareByte's Anti-Malware, il a executé l'action pour supprimer les virus mais je n'ai pas eu accès au rapport puisque celui-ci a planté avant de me l'afficher.
Je suis un peu désespéré et je ne voudrais pas avoir a formater tout mon disque puisque j'y est des travaux personnels et des données précieuses.
Y-a-t-il quelqu'un qui puisse m'aider s'il vous plait ?
Amicalement.
Je suis infecté par le virus win32.mabezat(A & C)
Il semble s'attaquer aux fichiers .exe, mais il semble surtout ce loger dans tout les folders de mes disques externes... musiques, etc... en créant des fichiers .exe douteux en reprennant les noms des groupes dasn les dossiers et c'est une vraie contagions pour d'autres ordis, rien en y connectant mon disque dur externe.
AVG et Avast n'arrive apparement pas a le détecter et le supprimer, puisque une fois le scan terminé et les virus (pourtant détectés en grand nombre) supprimés, il les détecte a nouveau au scan suivant.
Sinon l'ordi d'un pote a aussi été contaminé et il a essayé de le supprimé avec l'antivirus "ESET" mais çà lui a détruit tout ses fichier .exe
J'ai aussi essayé avec MalwareByte's Anti-Malware, il a executé l'action pour supprimer les virus mais je n'ai pas eu accès au rapport puisque celui-ci a planté avant de me l'afficher.
Je suis un peu désespéré et je ne voudrais pas avoir a formater tout mon disque puisque j'y est des travaux personnels et des données précieuses.
Y-a-t-il quelqu'un qui puisse m'aider s'il vous plait ?
Amicalement.
Autres pages sur : resolu
Lassé par la pub ? Créez un compte
Bonsoir
bof bof...
http://www.threatexpert.com/report.aspx?md5=81e9e378014...
je le sens pas trop sur ce coup là![:/]( ":/")
on va bien voir...
Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
bof bof...
http://www.threatexpert.com/report.aspx?md5=81e9e378014...
je le sens pas trop sur ce coup là
on va bien voir...
Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:05:44, on 01/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\ServiceLayer.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3E6D6F80-358F-640C-2541-9FDC2AA69BAA} - C:\DOCUME~1\ADMINI~1\APPLIC~1\Chin idle\thisbags.exe (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\K-Lite Codec Pack\Real\mpclauncher.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKCU\..\Run: [okaylist] C:\DOCUME~1\ADMINI~1\APPLIC~1\Dale Long Cash\up window wait.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 8695 bytes
Scan saved at 22:05:44, on 01/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\ServiceLayer.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3E6D6F80-358F-640C-2541-9FDC2AA69BAA} - C:\DOCUME~1\ADMINI~1\APPLIC~1\Chin idle\thisbags.exe (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\K-Lite Codec Pack\Real\mpclauncher.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKCU\..\Run: [okaylist] C:\DOCUME~1\ADMINI~1\APPLIC~1\Dale Long Cash\up window wait.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 8695 bytes
re
désactive le module self defense d'avast avant de faire ce qui suit:
![]()
Clic-droit sur l'icône d'Avast! près de l'horloge >> "Réglages du programme..."
- Option "Dépannage" (au bas à gauche)
- Cocher "Désactiver le module self-defense d'avast!" >> "Ok"
Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"
viens sur le forum et édition "coller"
AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer
ajoute un nouveau rapport Hijackthis.
désactive le module self defense d'avast avant de faire ce qui suit:
Clic-droit sur l'icône d'Avast! près de l'horloge >> "Réglages du programme..."
- Option "Dépannage" (au bas à gauche)
- Cocher "Désactiver le module self-defense d'avast!" >> "Ok"
Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"
viens sur le forum et édition "coller"
AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer
ajoute un nouveau rapport Hijackthis.
le trucs c que tout mes docs et photos son sur mon disk dur ext.
Mon syst est sur une partition de mmon dur interne donc tranquile pour reformater si besoin.
Et comme c'est une vieille bécanne bah j'ai pas la licence windows donc pour installer la console... que faire.
En gros je voudrais me débarasser des virus au moins sur mon dur externe, histoire de pouvoir m'en servire sur mon nouveau laptop sasn le véroler.
Dslé pour les complixations.
Mon syst est sur une partition de mmon dur interne donc tranquile pour reformater si besoin.
Et comme c'est une vieille bécanne bah j'ai pas la licence windows donc pour installer la console... que faire.
En gros je voudrais me débarasser des virus au moins sur mon dur externe, histoire de pouvoir m'en servire sur mon nouveau laptop sasn le véroler.
Dslé pour les complixations.
J'ai l'impression que tu ne comprends pas...
possible que beaucoup d'exe soient patchés par l'infection. (infection récente et apparement très virulente)
donc tu sauvegardes tes photos et tes docs.
après, t'installes la console ou pas, je ne vais pas décider à ta place. Si xp piraté et sans cd, c'est cuit.
et après tu lances le tool.
plus on attends plus l'infection risque de se propager...
possible que beaucoup d'exe soient patchés par l'infection. (infection récente et apparement très virulente)
donc tu sauvegardes tes photos et tes docs.
après, t'installes la console ou pas, je ne vais pas décider à ta place. Si xp piraté et sans cd, c'est cuit.
et après tu lances le tool.
plus on attends plus l'infection risque de se propager...
l'infection y est depuis un bon moment en fait, le cd je ne l'ai pas sous la main, xp piraté en effet. Je comprend. On ne peut donc pas utilisé combofix sans console de recup. Je pensait que la console de récup servait si il y avait une anomalie pendant le scan de combofix. Au cas ou en fait.
Ya pas d'autres solution que celle la sinon ?
Ya pas d'autres solution que celle la sinon ?
je disais c'est cuit pour la console.
après, ComboFix tourne sans. ce n'est pas un problème.
je vais me coucher donc vu que je ne serais pas en ligne avant demain soir, je te donne la suite:
tu passes ComboFix, tu postes le rapport.
Puis tu fais ceci:
~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://www.kaspersky.com/kos/eng/partner/default/kavweb...
* Clique sur Accept
* Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
* clique une nouvelle fois sur "Accept"
* Les bases de mises à jour vont s'installer, patiente un moment
* Clique sur Next.
* Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
* Poste le rapport de scan.
après, ComboFix tourne sans. ce n'est pas un problème.
je vais me coucher donc vu que je ne serais pas en ligne avant demain soir, je te donne la suite:
tu passes ComboFix, tu postes le rapport.
Puis tu fais ceci:
~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://www.kaspersky.com/kos/eng/partner/default/kavweb...
* Clique sur Accept
* Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
* clique une nouvelle fois sur "Accept"
* Les bases de mises à jour vont s'installer, patiente un moment
* Clique sur Next.
* Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
* Poste le rapport de scan.
ComboFix 08-12-01.01 - Administrateur 2008-12-02 0:15:03.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.45 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Administrateur\new.txt
c:\install\install.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-01 au 2008-12-01 ))))))))))))))))))))))))))))))))))))
.
2008-12-01 22:02 . 2008-12-01 22:02 <REP> d-------- c:\program files\Trend Micro
2008-11-29 20:11 . 2008-11-29 20:11 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-29 20:11 . 2008-11-29 20:11 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-29 20:11 . 2008-11-29 20:11 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2008-11-29 20:11 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-29 20:11 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-27 23:48 . 2008-11-27 23:48 <REP> d-------- c:\documents and settings\All Users\Application Data\NVIDIA
2008-11-27 12:35 . 2008-11-27 12:39 <REP> d-------- c:\program files\MessenPass
2008-11-27 12:35 . 2008-11-27 12:35 39,424 --a------ c:\windows\zipinst.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-01 14:57 --------- d-----w c:\documents and settings\Administrateur\Application Data\AVG7
2008-12-01 08:01 --------- d-----w c:\program files\BitDownload
2008-12-01 08:01 --------- d-----w c:\documents and settings\All Users\Application Data\VideoEgg
2008-12-01 07:02 --------- d-----w c:\documents and settings\LocalService\Application Data\AVG7
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 -c--a-w c:\windows\system32\wups.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 15:39 1,846,144 ----a-w c:\windows\system32\win32k.sys
2008-09-04 16:45 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2006-08-27 17:18 278,528 -c--a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
2001-11-23 04:08 712,704 -c--a-w c:\windows\inf\OTHER\AUDIO3D.DLL
2005-03-31 02:13 56 -csh--r c:\windows\system32\4B080EDBF2.sys
2005-11-07 18:44 12,208 -csha-w c:\windows\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe" [2004-07-26 1867776]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-04-26 102400]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"avast!"="c:\program files\Alwil Software\Avast4\ashDisp.exe" [2008-07-19 78008]
"AVG7_CC"="c:\progra~1\Grisoft\AVG7\avgcc.exe" [2008-11-28 590848]
"DataLayer"="c:\program files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe" [2005-06-07 819712]
"PCSuiteTrayApplication"="c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2005-06-29 176128]
"WinampAgent"="c:\program files\Winamp\Winampa.exe" [2003-04-02 12288]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"RealTray"="c:\program files\K-Lite Codec Pack\Real\mpclauncher.exe" [2007-01-14 671744]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-08-14 2407184]
"nwiz"="nwiz.exe" [2006-10-22 c:\windows\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG7_Run"="c:\progra~1\Grisoft\AVG7\avgw.exe" [2007-10-23 219136]
"MySpaceIM"="c:\program files\MySpace\IM\MySpaceIM.exe" [2007-03-07 5181440]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-31 110592]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"d:\\eMule\\emule.exe"=
"c:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=
"c:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"=
"c:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"=
"c:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"=
"c:\\Program Files\\K-Lite Codec Pack\\Media Player Classic\\mplayerc.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"4662:TCP"= 4662:TCP:e-mule
"4672:UDP"= 4672:UDP:e-mule
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-20 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-20 20560]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\DRIVERS\sis163u.sys [2005-06-20 215552]
S0 NVDual;NVDual;c:\windows\system32\DRIVERS\nvDual.sys []
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys [2008-11-29 38496]
S3 PID_0920;Logitech QuickCam Express(PID_0920);c:\windows\system32\DRIVERS\LV532AV.SYS [2005-03-23 152576]
S3 WFsys;WinFox Control I/O Driver;c:\windows\system32\DRIVERS\wfsys.sys [2005-03-22 13692]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
\Shell\1\Command - .\recycled\info.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\P]
\Shell\1\Command - .\recycled\info.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\R]
\Shell\1\Command - .\recycled\info.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\V]
\Shell\1\Command - v:\.\recycled\info.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe
*Newly Created Service* - PROCEXP90
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{3E6D6F80-358F-640C-2541-9FDC2AA69BAA} - c:\docume~1\ADMINI~1\APPLIC~1\Chin idle\thisbags.exe
HKCU-Run-okaylist - c:\docume~1\ADMINI~1\APPLIC~1\Dale Long Cash\up window wait.exe
HKLM-Run-Cmaudio - cmicnfg.cpl
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vzj66gps.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr
FF -: plugin - c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF -: plugin - c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\npvideoegg-loader.dll
FF -: plugin - c:\program files\VideoEgg\Loader\2663\npvideoegg-loader.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-02 00:20:04
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\ADMINI~1\LOCALS~1\Temp\mc21.tmp"
.
Heure de fin: 2008-12-02 0:22:11
ComboFix-quarantined-files.txt 2008-12-01 23:22:07
Avant-CF: 9 085 718 528 octets libres
Après-CF: 9,271,250,944 octets libres
148 --- E O F --- 2008-11-27 10:58:06
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.45 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Administrateur\new.txt
c:\install\install.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-01 au 2008-12-01 ))))))))))))))))))))))))))))))))))))
.
2008-12-01 22:02 . 2008-12-01 22:02 <REP> d-------- c:\program files\Trend Micro
2008-11-29 20:11 . 2008-11-29 20:11 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-29 20:11 . 2008-11-29 20:11 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-29 20:11 . 2008-11-29 20:11 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2008-11-29 20:11 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-29 20:11 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-27 23:48 . 2008-11-27 23:48 <REP> d-------- c:\documents and settings\All Users\Application Data\NVIDIA
2008-11-27 12:35 . 2008-11-27 12:39 <REP> d-------- c:\program files\MessenPass
2008-11-27 12:35 . 2008-11-27 12:35 39,424 --a------ c:\windows\zipinst.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-01 14:57 --------- d-----w c:\documents and settings\Administrateur\Application Data\AVG7
2008-12-01 08:01 --------- d-----w c:\program files\BitDownload
2008-12-01 08:01 --------- d-----w c:\documents and settings\All Users\Application Data\VideoEgg
2008-12-01 07:02 --------- d-----w c:\documents and settings\LocalService\Application Data\AVG7
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 -c--a-w c:\windows\system32\wups.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 15:39 1,846,144 ----a-w c:\windows\system32\win32k.sys
2008-09-04 16:45 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2006-08-27 17:18 278,528 -c--a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
2001-11-23 04:08 712,704 -c--a-w c:\windows\inf\OTHER\AUDIO3D.DLL
2005-03-31 02:13 56 -csh--r c:\windows\system32\4B080EDBF2.sys
2005-11-07 18:44 12,208 -csha-w c:\windows\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe" [2004-07-26 1867776]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-04-26 102400]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"avast!"="c:\program files\Alwil Software\Avast4\ashDisp.exe" [2008-07-19 78008]
"AVG7_CC"="c:\progra~1\Grisoft\AVG7\avgcc.exe" [2008-11-28 590848]
"DataLayer"="c:\program files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe" [2005-06-07 819712]
"PCSuiteTrayApplication"="c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2005-06-29 176128]
"WinampAgent"="c:\program files\Winamp\Winampa.exe" [2003-04-02 12288]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"RealTray"="c:\program files\K-Lite Codec Pack\Real\mpclauncher.exe" [2007-01-14 671744]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-08-14 2407184]
"nwiz"="nwiz.exe" [2006-10-22 c:\windows\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG7_Run"="c:\progra~1\Grisoft\AVG7\avgw.exe" [2007-10-23 219136]
"MySpaceIM"="c:\program files\MySpace\IM\MySpaceIM.exe" [2007-03-07 5181440]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-31 110592]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"d:\\eMule\\emule.exe"=
"c:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=
"c:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"=
"c:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"=
"c:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"=
"c:\\Program Files\\K-Lite Codec Pack\\Media Player Classic\\mplayerc.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"4662:TCP"= 4662:TCP:e-mule
"4672:UDP"= 4672:UDP:e-mule
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-20 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-20 20560]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\DRIVERS\sis163u.sys [2005-06-20 215552]
S0 NVDual;NVDual;c:\windows\system32\DRIVERS\nvDual.sys []
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys [2008-11-29 38496]
S3 PID_0920;Logitech QuickCam Express(PID_0920);c:\windows\system32\DRIVERS\LV532AV.SYS [2005-03-23 152576]
S3 WFsys;WinFox Control I/O Driver;c:\windows\system32\DRIVERS\wfsys.sys [2005-03-22 13692]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
\Shell\1\Command - .\recycled\info.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\P]
\Shell\1\Command - .\recycled\info.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\R]
\Shell\1\Command - .\recycled\info.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\V]
\Shell\1\Command - v:\.\recycled\info.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe
*Newly Created Service* - PROCEXP90
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{3E6D6F80-358F-640C-2541-9FDC2AA69BAA} - c:\docume~1\ADMINI~1\APPLIC~1\Chin idle\thisbags.exe
HKCU-Run-okaylist - c:\docume~1\ADMINI~1\APPLIC~1\Dale Long Cash\up window wait.exe
HKLM-Run-Cmaudio - cmicnfg.cpl
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vzj66gps.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr
FF -: plugin - c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF -: plugin - c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\npvideoegg-loader.dll
FF -: plugin - c:\program files\VideoEgg\Loader\2663\npvideoegg-loader.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-02 00:20:04
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\ADMINI~1\LOCALS~1\Temp\mc21.tmp"
.
Heure de fin: 2008-12-02 0:22:11
ComboFix-quarantined-files.txt 2008-12-01 23:22:07
Avant-CF: 9 085 718 528 octets libres
Après-CF: 9,271,250,944 octets libres
148 --- E O F --- 2008-11-27 10:58:06
--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
Tuesday, December 2, 2008
Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Monday, December 01, 2008 18:39:03
Records in database: 1429900
--------------------------------------------------------------------------------
Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes
Scan area - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
I:\
J:\
P:\
R:\
V:\
X:\
Y:\
Z:\
Scan statistics:
Files scanned: 135219
Threat name: 2
Infected objects: 4
Suspicious objects: 0
Duration of the scan: 10:33:47
File name / Threat name / Threats count
J:\AUTORUN.0NF Infected: Worm.Win32.VB.fp 1
J:\PuNk, RoCk et autres trucs ki fé du bruit\Randy\Randy - Cheater EP (2002)\MyDocuments.rar Infected: Worm.Win32.Mabezat.b 1
J:\PuNk, RoCk et autres trucs ki fé du bruit\Randy\Randy - Randy The Band - 2005\backup.rar Infected: Worm.Win32.Mabezat.b 1
J:\PuNk, RoCk et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\imp_data.rar Infected: Worm.Win32.Mabezat.b 1
The selected area was scanned.
KASPERSKY ONLINE SCANNER 7 REPORT
Tuesday, December 2, 2008
Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Monday, December 01, 2008 18:39:03
Records in database: 1429900
--------------------------------------------------------------------------------
Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes
Scan area - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
I:\
J:\
P:\
R:\
V:\
X:\
Y:\
Z:\
Scan statistics:
Files scanned: 135219
Threat name: 2
Infected objects: 4
Suspicious objects: 0
Duration of the scan: 10:33:47
File name / Threat name / Threats count
J:\AUTORUN.0NF Infected: Worm.Win32.VB.fp 1
J:\PuNk, RoCk et autres trucs ki fé du bruit\Randy\Randy - Cheater EP (2002)\MyDocuments.rar Infected: Worm.Win32.Mabezat.b 1
J:\PuNk, RoCk et autres trucs ki fé du bruit\Randy\Randy - Randy The Band - 2005\backup.rar Infected: Worm.Win32.Mabezat.b 1
J:\PuNk, RoCk et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\imp_data.rar Infected: Worm.Win32.Mabezat.b 1
The selected area was scanned.
bonsoir
j'ai une vie![:D]( ":D")
Désinstalle correctement Avast!, un seul antivirus suffit...
il faut qu'on récupère des fichiers pour les étudier:
Etape 1
Uploader un fichier sur mediafire :
Rends-toi sur ce lien : http://www.mediafire.com/
Clique en haut sur "Upload files To Media fire". Choisis ensuite "I want to upload without an account"
Une fenêtre de ton explorateur windows va s'ouvrir. Navigue jusqu'au dossier que je te demande d'uploader:
J:\PuNk, RoCk et autres trucs ki fé du bruit\Randy
sélectionne-le puis clique sur "ouvrir".
Clique ensuite sur "Upload".
A droite de l'écran, choisis : "upload to a new folder". Laisse le nom par défaut ( = la date )
Valide et laisse l'upload se faire.
Clique sur "Vieuw uploaded file" puis sur share et copie-moi l'url ( = le lien ) pour que je puisse récupérer le dossier infectieux.
Etape 2
Télécharge Flash Disinfector
Connecte tes supports amovibles sur ton PC. (lecteur mp3, DD externe, clé USB...)
Connecte tous les périphériques externes ( DD , USB , ..... )
Double clique sur Flash Disinfector et laisse toi guider
Etape 3
Copie (Ctrl+C) le texte ci-dessous :
Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
Sauvegarde ce fichier sous le nom de CFScript.txt
Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
![]()
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Etape 4
Rends toi sur ce lien : Virus Total
Clique sur Parcourir
Rends toi jusque sur ce fichier si tu le trouves :
c:\windows\system32\4B080EDBF2.sys
Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
Une nouvelle fenêtre de ton navigateur va apparaître
Clique alors sur cette image : ![]()
Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
Enfin colle le résultat dans ta prochaine réponse.
Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.
j'ai une vie
Désinstalle correctement Avast!, un seul antivirus suffit...
il faut qu'on récupère des fichiers pour les étudier:
Etape 1
Uploader un fichier sur mediafire :
J:\PuNk, RoCk et autres trucs ki fé du bruit\Randy
sélectionne-le puis clique sur "ouvrir".
Etape 2
Télécharge Flash Disinfector
Connecte tes supports amovibles sur ton PC. (lecteur mp3, DD externe, clé USB...)
Connecte tous les périphériques externes ( DD , USB , ..... )
Double clique sur Flash Disinfector et laisse toi guider
Etape 3
Copie (Ctrl+C) le texte ci-dessous :
File::
J:\AUTORUN.0NF
c:\docume~1\ADMINI~1\LOCALS~1\Temp\mc21.tmp
Folder::
J:\PuNk, RoCk et autres trucs ki fé du bruit\Randy
J:\PuNk, RoCk et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)
c:\program files\BitDownload
c:\documents and settings\All Users\Application Data\VideoEgg
Registry::
[-HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
J:\AUTORUN.0NF
c:\docume~1\ADMINI~1\LOCALS~1\Temp\mc21.tmp
Folder::
J:\PuNk, RoCk et autres trucs ki fé du bruit\Randy
J:\PuNk, RoCk et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)
c:\program files\BitDownload
c:\documents and settings\All Users\Application Data\VideoEgg
Registry::
[-HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
Sauvegarde ce fichier sous le nom de CFScript.txt
Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
Ne touche à rien tant que le scan n'est pas terminé.
Etape 4
Rends toi sur ce lien : Virus Total
c:\windows\system32\4B080EDBF2.sys
Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.
ok, pour l'étape 1 :
En fait le "fichier" J:\PuNk, RoCk et autres trucs ki fé du bruit\Randy
n'est autre qu'un dossier. Randy étant un groupe rock. Et j'ai 2 sous dossier (albums ) de ce groupe. Ce qui fait que je ne peux pas cliquer sur "ouvrir" et uploaoder J:\PuNk, RoCk et autres trucs ki fé du bruit\Randy .
Par contre dans chaque album ce trouve 1 fichier qui n'a rien a faire avec les fichier de chansons.
C'est deux fichier son : Mydocuments.rar et Backup.rar
Ces deux fichier rar n'appartienne pas a l'album normalement donc c clair qu'ils viennent du virus.
Je te les upload et t'envoi leur url ?
En fait le "fichier" J:\PuNk, RoCk et autres trucs ki fé du bruit\Randy
n'est autre qu'un dossier. Randy étant un groupe rock. Et j'ai 2 sous dossier (albums ) de ce groupe. Ce qui fait que je ne peux pas cliquer sur "ouvrir" et uploaoder J:\PuNk, RoCk et autres trucs ki fé du bruit\Randy .
Par contre dans chaque album ce trouve 1 fichier qui n'a rien a faire avec les fichier de chansons.
C'est deux fichier son : Mydocuments.rar et Backup.rar
Ces deux fichier rar n'appartienne pas a l'album normalement donc c clair qu'ils viennent du virus.
Je te les upload et t'envoi leur url ?
ComboFix 08-12-01.03 - Administrateur 2008-12-02 22:00:47.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.32 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
FILE ::
c:\docume~1\ADMINI~1\LOCALS~1\Temp\mc21.tmp
J:\AUTORUN.0NF
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Application Data\VideoEgg
c:\program files\BitDownload
J:\AUTORUN.0NF
j:\punk, rock et autres trucs ki fé du bruit\Randy
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Cheater EP (2002)\01 - Randy - Cheater.mp3
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Cheater EP (2002)\02 - Randy - I Dont Wanna Work.mp3
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Cheater EP (2002)\03 - Randy - Stepping Out.mp3
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Cheater EP (2002)\04 - Randy - Addicts of Communication.mp3
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Cheater EP (2002)\05 - Randy - Dynamite.mp3
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Cheater EP (2002)\06 - Randy - I Wont Play that Song.mp3
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Cheater EP (2002)\Cheater EP - back.gif
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Cheater EP (2002)\Cheater EP - front.gif
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Cheater EP (2002)\MyDocuments.rar
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Cheater EP (2002)\Thumbs.db
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Randy The Band - 2005\01 Punk Rock High.mp3
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Randy The Band - 2005\02 Razorblade.mp3
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Randy The Band - 2005\03 Better Than Art.mp3
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Randy The Band - 2005\04 Evil.mp3
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Randy The Band - 2005\05 Bahnhof Zoo.mp3
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Randy The Band - 2005\06 Nothing On Me.mp3
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Randy The Band - 2005\07 I Raise My Fist.mp3
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Randy The Band - 2005\08 Red Banner Rockers.mp3
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Randy The Band - 2005\09 The Pretender.mp3
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Randy The Band - 2005\10 Going Out With The Dead.mp3
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Randy The Band - 2005\11 Teenage Tiger.mp3
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Randy The Band - 2005\12 Rich Boy.mp3
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Randy The Band - 2005\13 Losing My Mind.mp3
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Randy The Band - 2005\14 Promise.mp3
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Randy The Band - 2005\15 The World Is Getting Bored.mp3
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Randy The Band - 2005\AlbumArt_{6F978BF4-5C15-4B66-86EF-58A1AD8BE801}_Large.jpg
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Randy The Band - 2005\AlbumArt_{6F978BF4-5C15-4B66-86EF-58A1AD8BE801}_Small.jpg
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Randy The Band - 2005\AlbumArtSmall.jpg
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Randy The Band - 2005\backup.rar
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Randy The Band - 2005\desktop.ini
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Randy The Band - 2005\Folder.jpg
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Randy The Band - 2005\Thumbs.db
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\01 - Vidéo et débat.mpc
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\02 - Rat core.mpc
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\03 - Isla del encanta.mpc
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\04 - Guignol se confesse.mpc
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\05 - Arbeit macht frei.mpc
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\06 - Jalou's rock.mpc
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\07 - Resident définitif.mpc
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\08 - De barbes à belleville.mpc
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\09 - Il est 5h.mpc
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\10 - Mon cafard.mpc
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\11 - La veuve et moi.mpc
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\12 - Le retour de la veuve.mpc
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\13 - Le chauffeur.mpc
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\14 - Chrm 4.mpc
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\15 - Abbey-routh.mpc
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\16 - Le gout de la trip.mpc
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\17 - Enfant à problèmes.mpc
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\18 - Tequilla.mpc
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\19 - J'ai pas envie.mpc
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\20 - No fun.mpc
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\21 - New rose.mpc
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\22 - La fleur au canon.mpc
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\back.jpg
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\De Prisa !.m3u
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\front.jpg
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\imp_data.rar
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-02 au 2008-12-02 ))))))))))))))))))))))))))))))))))))
.
2008-12-01 22:02 . 2008-12-01 22:02 <REP> d-------- c:\program files\Trend Micro
2008-11-29 20:11 . 2008-11-29 20:11 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-29 20:11 . 2008-11-29 20:11 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-29 20:11 . 2008-11-29 20:11 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2008-11-29 20:11 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-29 20:11 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-27 23:48 . 2008-11-27 23:48 <REP> d-------- c:\documents and settings\All Users\Application Data\NVIDIA
2008-11-27 12:35 . 2008-11-27 12:39 <REP> d-------- c:\program files\MessenPass
2008-11-27 12:35 . 2008-11-27 12:35 39,424 --a------ c:\windows\zipinst.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-02 07:02 --------- d-----w c:\documents and settings\LocalService\Application Data\AVG7
2008-12-01 14:57 --------- d-----w c:\documents and settings\Administrateur\Application Data\AVG7
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 -c--a-w c:\windows\system32\wups.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 15:39 1,846,144 ----a-w c:\windows\system32\win32k.sys
2008-09-04 16:45 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2006-08-27 17:18 278,528 -c--a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
2001-11-23 04:08 712,704 -c--a-w c:\windows\inf\OTHER\AUDIO3D.DLL
2005-03-31 02:13 56 -csh--r c:\windows\system32\4B080EDBF2.sys
2005-11-07 18:44 12,208 -csha-w c:\windows\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe" [2004-07-26 1867776]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-04-26 102400]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"avast!"="c:\program files\Alwil Software\Avast4\ashDisp.exe" [2008-07-19 78008]
"AVG7_CC"="c:\progra~1\Grisoft\AVG7\avgcc.exe" [2008-11-28 590848]
"DataLayer"="c:\program files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe" [2005-06-07 819712]
"PCSuiteTrayApplication"="c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2005-06-29 176128]
"WinampAgent"="c:\program files\Winamp\Winampa.exe" [2003-04-02 12288]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"RealTray"="c:\program files\K-Lite Codec Pack\Real\mpclauncher.exe" [2007-01-14 671744]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-08-14 2407184]
"nwiz"="nwiz.exe" [2006-10-22 c:\windows\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG7_Run"="c:\progra~1\Grisoft\AVG7\avgw.exe" [2007-10-23 219136]
"MySpaceIM"="c:\program files\MySpace\IM\MySpaceIM.exe" [2007-03-07 5181440]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-31 110592]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"d:\\eMule\\emule.exe"=
"c:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=
"c:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"=
"c:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"=
"c:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"=
"c:\\Program Files\\K-Lite Codec Pack\\Media Player Classic\\mplayerc.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"4662:TCP"= 4662:TCP:e-mule
"4672:UDP"= 4672:UDP:e-mule
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-20 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-20 20560]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\DRIVERS\sis163u.sys [2005-06-20 215552]
S0 NVDual;NVDual;c:\windows\system32\DRIVERS\nvDual.sys []
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys [2008-11-29 38496]
S3 PID_0920;Logitech QuickCam Express(PID_0920);c:\windows\system32\DRIVERS\LV532AV.SYS [2005-03-23 152576]
S3 WFsys;WinFox Control I/O Driver;c:\windows\system32\DRIVERS\wfsys.sys [2005-03-22 13692]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
\Shell\1\Command - .\recycled\info.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\P]
\Shell\1\Command - .\recycled\info.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\R]
\Shell\1\Command - .\recycled\info.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\V]
\Shell\1\Command - v:\.\recycled\info.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-02 22:04:42
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\ADMINI~1\LOCALS~1\Temp\mc21.tmp"
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\ADMINI~1\LOCALS~1\Temp\mc21.tmp"
.
Heure de fin: 2008-12-02 22:08:58
ComboFix-quarantined-files.txt 2008-12-02 21:08:54
ComboFix2.txt 2008-12-01 23:22:14
Avant-CF: 9 025 728 512 octets libres
Après-CF: 8,874,033,152 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
207 --- E O F --- 2008-11-27 10:58:06
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.32 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
FILE ::
c:\docume~1\ADMINI~1\LOCALS~1\Temp\mc21.tmp
J:\AUTORUN.0NF
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Application Data\VideoEgg
c:\program files\BitDownload
J:\AUTORUN.0NF
j:\punk, rock et autres trucs ki fé du bruit\Randy
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Cheater EP (2002)\01 - Randy - Cheater.mp3
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Cheater EP (2002)\02 - Randy - I Dont Wanna Work.mp3
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Cheater EP (2002)\03 - Randy - Stepping Out.mp3
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Cheater EP (2002)\04 - Randy - Addicts of Communication.mp3
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Cheater EP (2002)\05 - Randy - Dynamite.mp3
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Cheater EP (2002)\06 - Randy - I Wont Play that Song.mp3
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Cheater EP (2002)\Cheater EP - back.gif
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Cheater EP (2002)\Cheater EP - front.gif
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Cheater EP (2002)\MyDocuments.rar
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Cheater EP (2002)\Thumbs.db
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Randy The Band - 2005\01 Punk Rock High.mp3
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Randy The Band - 2005\02 Razorblade.mp3
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Randy The Band - 2005\03 Better Than Art.mp3
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Randy The Band - 2005\04 Evil.mp3
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Randy The Band - 2005\05 Bahnhof Zoo.mp3
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Randy The Band - 2005\06 Nothing On Me.mp3
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Randy The Band - 2005\07 I Raise My Fist.mp3
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Randy The Band - 2005\08 Red Banner Rockers.mp3
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Randy The Band - 2005\09 The Pretender.mp3
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Randy The Band - 2005\10 Going Out With The Dead.mp3
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Randy The Band - 2005\11 Teenage Tiger.mp3
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Randy The Band - 2005\12 Rich Boy.mp3
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Randy The Band - 2005\13 Losing My Mind.mp3
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Randy The Band - 2005\14 Promise.mp3
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Randy The Band - 2005\15 The World Is Getting Bored.mp3
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Randy The Band - 2005\AlbumArt_{6F978BF4-5C15-4B66-86EF-58A1AD8BE801}_Large.jpg
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Randy The Band - 2005\AlbumArt_{6F978BF4-5C15-4B66-86EF-58A1AD8BE801}_Small.jpg
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Randy The Band - 2005\AlbumArtSmall.jpg
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Randy The Band - 2005\backup.rar
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Randy The Band - 2005\desktop.ini
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Randy The Band - 2005\Folder.jpg
j:\punk, rock et autres trucs ki fé du bruit\Randy\Randy - Randy The Band - 2005\Thumbs.db
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\01 - Vidéo et débat.mpc
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\02 - Rat core.mpc
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\03 - Isla del encanta.mpc
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\04 - Guignol se confesse.mpc
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\05 - Arbeit macht frei.mpc
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\06 - Jalou's rock.mpc
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\07 - Resident définitif.mpc
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\08 - De barbes à belleville.mpc
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\09 - Il est 5h.mpc
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\10 - Mon cafard.mpc
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\11 - La veuve et moi.mpc
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\12 - Le retour de la veuve.mpc
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\13 - Le chauffeur.mpc
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\14 - Chrm 4.mpc
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\15 - Abbey-routh.mpc
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\16 - Le gout de la trip.mpc
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\17 - Enfant à problèmes.mpc
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\18 - Tequilla.mpc
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\19 - J'ai pas envie.mpc
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\20 - No fun.mpc
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\21 - New rose.mpc
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\22 - La fleur au canon.mpc
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\back.jpg
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\De Prisa !.m3u
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\front.jpg
j:\punk, rock et autres trucs ki fé du bruit\Rats (les)\Les Rats - De Prisa !(LIVE)\imp_data.rar
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-02 au 2008-12-02 ))))))))))))))))))))))))))))))))))))
.
2008-12-01 22:02 . 2008-12-01 22:02 <REP> d-------- c:\program files\Trend Micro
2008-11-29 20:11 . 2008-11-29 20:11 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-29 20:11 . 2008-11-29 20:11 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-29 20:11 . 2008-11-29 20:11 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2008-11-29 20:11 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-29 20:11 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-27 23:48 . 2008-11-27 23:48 <REP> d-------- c:\documents and settings\All Users\Application Data\NVIDIA
2008-11-27 12:35 . 2008-11-27 12:39 <REP> d-------- c:\program files\MessenPass
2008-11-27 12:35 . 2008-11-27 12:35 39,424 --a------ c:\windows\zipinst.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-02 07:02 --------- d-----w c:\documents and settings\LocalService\Application Data\AVG7
2008-12-01 14:57 --------- d-----w c:\documents and settings\Administrateur\Application Data\AVG7
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 -c--a-w c:\windows\system32\wups.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 15:39 1,846,144 ----a-w c:\windows\system32\win32k.sys
2008-09-04 16:45 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2006-08-27 17:18 278,528 -c--a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
2001-11-23 04:08 712,704 -c--a-w c:\windows\inf\OTHER\AUDIO3D.DLL
2005-03-31 02:13 56 -csh--r c:\windows\system32\4B080EDBF2.sys
2005-11-07 18:44 12,208 -csha-w c:\windows\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe" [2004-07-26 1867776]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-04-26 102400]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"avast!"="c:\program files\Alwil Software\Avast4\ashDisp.exe" [2008-07-19 78008]
"AVG7_CC"="c:\progra~1\Grisoft\AVG7\avgcc.exe" [2008-11-28 590848]
"DataLayer"="c:\program files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe" [2005-06-07 819712]
"PCSuiteTrayApplication"="c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2005-06-29 176128]
"WinampAgent"="c:\program files\Winamp\Winampa.exe" [2003-04-02 12288]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"RealTray"="c:\program files\K-Lite Codec Pack\Real\mpclauncher.exe" [2007-01-14 671744]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-08-14 2407184]
"nwiz"="nwiz.exe" [2006-10-22 c:\windows\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG7_Run"="c:\progra~1\Grisoft\AVG7\avgw.exe" [2007-10-23 219136]
"MySpaceIM"="c:\program files\MySpace\IM\MySpaceIM.exe" [2007-03-07 5181440]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-31 110592]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"d:\\eMule\\emule.exe"=
"c:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=
"c:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"=
"c:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"=
"c:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"=
"c:\\Program Files\\K-Lite Codec Pack\\Media Player Classic\\mplayerc.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"4662:TCP"= 4662:TCP:e-mule
"4672:UDP"= 4672:UDP:e-mule
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-20 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-20 20560]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\DRIVERS\sis163u.sys [2005-06-20 215552]
S0 NVDual;NVDual;c:\windows\system32\DRIVERS\nvDual.sys []
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys [2008-11-29 38496]
S3 PID_0920;Logitech QuickCam Express(PID_0920);c:\windows\system32\DRIVERS\LV532AV.SYS [2005-03-23 152576]
S3 WFsys;WinFox Control I/O Driver;c:\windows\system32\DRIVERS\wfsys.sys [2005-03-22 13692]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
\Shell\1\Command - .\recycled\info.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\P]
\Shell\1\Command - .\recycled\info.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\R]
\Shell\1\Command - .\recycled\info.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\V]
\Shell\1\Command - v:\.\recycled\info.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-02 22:04:42
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\ADMINI~1\LOCALS~1\Temp\mc21.tmp"
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\ADMINI~1\LOCALS~1\Temp\mc21.tmp"
.
Heure de fin: 2008-12-02 22:08:58
ComboFix-quarantined-files.txt 2008-12-02 21:08:54
ComboFix2.txt 2008-12-01 23:22:14
Avant-CF: 9 025 728 512 octets libres
Après-CF: 8,874,033,152 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
207 --- E O F --- 2008-11-27 10:58:06
re,
on va voir s'il est caché...
Note :
Panneau de configuration/Options des dossiers/onglet Affichage/cocher Afficher les fichiers et dossiers cachés, décocher Masquer les extensions de fichiers connus, décocher Masquer les fichiers protégés du Système.
Les fichiers et dossiers cachés du système apparaissent alors dans l'explorateur Windows en transparence.
tu analyseras celui ci aussi,
c:\docume~1\ADMINI~1\LOCALS~1\Temp\mc21.tmp
+++++++++++++++
possible que je ne réponde pas ce soir, j'ai besoin de renseignements sur des fichiers.![:)]( ":)")
on va voir s'il est caché...
Note :
Citation :
Pour afficher les dossiers et fichiers cachés du système: Panneau de configuration/Options des dossiers/onglet Affichage/cocher Afficher les fichiers et dossiers cachés, décocher Masquer les extensions de fichiers connus, décocher Masquer les fichiers protégés du Système.
Les fichiers et dossiers cachés du système apparaissent alors dans l'explorateur Windows en transparence.
tu analyseras celui ci aussi,
c:\docume~1\ADMINI~1\LOCALS~1\Temp\mc21.tmp
+++++++++++++++
possible que je ne réponde pas ce soir, j'ai besoin de renseignements sur des fichiers.
Fichier 4B080EDBF2.sys reçu le 2008.12.03 14:15:48 (CET)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.2.2 2008.12.03 -
AntiVir 7.9.0.36 2008.12.03 -
Authentium 5.1.0.4 2008.12.03 -
Avast 4.8.1281.0 2008.12.02 -
AVG 8.0.0.199 2008.12.03 -
BitDefender 7.2 2008.12.03 -
CAT-QuickHeal 10.00 2008.12.03 -
ClamAV 0.94.1 2008.12.03 -
DrWeb 4.44.0.09170 2008.12.03 -
eSafe 7.0.17.0 2008.12.02 -
eTrust-Vet 31.6.6241 2008.12.03 -
Ewido 4.0 2008.12.03 -
F-Prot 4.4.4.56 2008.12.03 -
F-Secure 8.0.14332.0 2008.12.03 -
Fortinet 3.117.0.0 2008.12.03 -
GData 19 2008.12.03 -
Ikarus T3.1.1.45.0 2008.12.03 -
K7AntiVirus 7.10.540 2008.12.02 -
Kaspersky 7.0.0.125 2008.12.03 -
McAfee 5452 2008.12.02 -
McAfee+Artemis 5452 2008.12.02 -
Microsoft 1.4205 2008.12.03 -
NOD32 3660 2008.12.03 -
Norman 5.80.02 2008.12.02 -
Panda 9.0.0.4 2008.12.03 -
PCTools 4.4.2.0 2008.12.03 -
Prevx1 V2 2008.12.03 -
Rising 21.06.22.00 2008.12.03 -
SecureWeb-Gateway 6.7.6 2008.12.03 -
Sophos 4.36.0 2008.12.03 -
Sunbelt 3.1.1832.2 2008.12.01 -
Symantec 10 2008.12.03 -
TheHacker 6.3.1.2.172 2008.12.02 -
TrendMicro 8.700.0.1004 2008.12.03 -
VBA32 3.12.8.10 2008.12.02 -
ViRobot 2008.12.3.1498 2008.12.03 -
VirusBuster 4.5.11.0 2008.12.02 -
Information additionnelle
File size: 56 bytes
MD5...: 9d0d8ed1bd2057fe47014779c69d8ad5
SHA1..: 17c71fe8626a4364dfb5e7a6106e2e75329c4200
SHA256: 621bbf8d603ef657b4fb88493b4ab6ba5dd07e7f57b41f45714a3bd34dfcd396
SHA512: 2702f4b3dbfa7c6649f1aef7151b44f6988d33771719c2db594723276cc30412<br>2b8bc854f271bfaf3cc9cffe13f5849f62e175fcfbc81630952bd66d667cde84<br>
ssdeep: 3:/ldEVFHo9Xh:Co/<br>
PEiD..: -
TrID..: File type identification<br>MS Flight Simulator Aircraft Performance Info (100.0%)
PEInfo: -
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.2.2 2008.12.03 -
AntiVir 7.9.0.36 2008.12.03 -
Authentium 5.1.0.4 2008.12.03 -
Avast 4.8.1281.0 2008.12.02 -
AVG 8.0.0.199 2008.12.03 -
BitDefender 7.2 2008.12.03 -
CAT-QuickHeal 10.00 2008.12.03 -
ClamAV 0.94.1 2008.12.03 -
DrWeb 4.44.0.09170 2008.12.03 -
eSafe 7.0.17.0 2008.12.02 -
eTrust-Vet 31.6.6241 2008.12.03 -
Ewido 4.0 2008.12.03 -
F-Prot 4.4.4.56 2008.12.03 -
F-Secure 8.0.14332.0 2008.12.03 -
Fortinet 3.117.0.0 2008.12.03 -
GData 19 2008.12.03 -
Ikarus T3.1.1.45.0 2008.12.03 -
K7AntiVirus 7.10.540 2008.12.02 -
Kaspersky 7.0.0.125 2008.12.03 -
McAfee 5452 2008.12.02 -
McAfee+Artemis 5452 2008.12.02 -
Microsoft 1.4205 2008.12.03 -
NOD32 3660 2008.12.03 -
Norman 5.80.02 2008.12.02 -
Panda 9.0.0.4 2008.12.03 -
PCTools 4.4.2.0 2008.12.03 -
Prevx1 V2 2008.12.03 -
Rising 21.06.22.00 2008.12.03 -
SecureWeb-Gateway 6.7.6 2008.12.03 -
Sophos 4.36.0 2008.12.03 -
Sunbelt 3.1.1832.2 2008.12.01 -
Symantec 10 2008.12.03 -
TheHacker 6.3.1.2.172 2008.12.02 -
TrendMicro 8.700.0.1004 2008.12.03 -
VBA32 3.12.8.10 2008.12.02 -
ViRobot 2008.12.3.1498 2008.12.03 -
VirusBuster 4.5.11.0 2008.12.02 -
Information additionnelle
File size: 56 bytes
MD5...: 9d0d8ed1bd2057fe47014779c69d8ad5
SHA1..: 17c71fe8626a4364dfb5e7a6106e2e75329c4200
SHA256: 621bbf8d603ef657b4fb88493b4ab6ba5dd07e7f57b41f45714a3bd34dfcd396
SHA512: 2702f4b3dbfa7c6649f1aef7151b44f6988d33771719c2db594723276cc30412<br>2b8bc854f271bfaf3cc9cffe13f5849f62e175fcfbc81630952bd66d667cde84<br>
ssdeep: 3:/ldEVFHo9Xh:Co/<br>
PEiD..: -
TrID..: File type identification<br>MS Flight Simulator Aircraft Performance Info (100.0%)
PEInfo: -
re
ok, on continue![:)]( ":)")
-> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703...
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix sur ton Bureau.
--> Le PC va redémarrer.
--> Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
ok, on continue
-> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703...
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix sur ton Bureau.
--> Le PC va redémarrer.
--> Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
-------------- UsbFix V2.413.2 ---------------
* User : Administrateur - GEOFF
* Outils mis a jours le 01/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 20:19:43 le 03/12/2008
* Windows Xp - Internet Explorer 7.0.5730.13
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.tmp\b2e.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
I: - Lecteur amovible
J: - Lecteur fixe
P: - Lecteur fixe
R: - Lecteur fixe
V: - Lecteur fixe
X: - Lecteur fixe
Y: - Lecteur fixe
Z: - Lecteur fixe
+- Contenu de l'autorun : C:\autorun.inf
+- Contenu de l'autorun : D:\autorun.inf
+- Contenu de l'autorun : E:\autorun.inf
+- Contenu de l'autorun : I:\autorun.inf
+- Contenu de l'autorun : J:\autorun.inf
+- Contenu de l'autorun : P:\autorun.inf
+- Contenu de l'autorun : R:\autorun.inf
+- Contenu de l'autorun : V:\autorun.inf
+- Contenu de l'autorun : X:\autorun.inf
+- Contenu de l'autorun : Y:\autorun.inf
+- Contenu de l'autorun : Z:\autorun.inf
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[22/03/2005 17:40][--a------] C:\AUTOEXEC.BAT
[03/08/2004 23:38][-rahs----] C:\NTDETECT.COM
[22/03/2005 19:59][--a------] C:\AGPSetup1.ini
[22/03/2005 19:59][--a------] C:\AGPSetup2.ini
[22/03/2005 19:59][--a------] C:\AGPUnist.ini
[22/03/2005 19:59][--a------] C:\boot.ini
[22/03/2005 19:59][--a------] C:\SiSSetup1.ini
[22/03/2005 19:59][--a------] C:\SiSUnist.ini
[02/12/2008 21:51][drahs----] C:\autorun.inf
[22/03/2005 19:59][--a------] C:\AGPSetup.txt
[22/03/2005 19:59][--a------] C:\ComboFix.txt
[22/03/2005 19:59][--a------] C:\SiSSetup.txt
[22/03/2005 19:59][--a------] C:\UsbFix.txt
[22/03/2005 17:40][--a------] C:\CONFIG.SYS
[22/03/2005 17:40][--a------] C:\IO.SYS
[22/03/2005 17:40][--a------] C:\MSDOS.SYS
[22/03/2005 17:40][--a------] C:\pagefile.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur fixe
+- Listing des fichiers présents :
[23/03/2005 15:41][--a------] D:\winamp291_full.exe
[02/12/2008 21:51][drahs----] D:\autorun.inf
--------------- [ Lecteur E ] ----------------
E: - Lecteur fixe
+- Listing des fichiers présents :
[02/12/2008 21:51][drahs----] E:\autorun.inf
[07/09/2002 18:23][--a------] E:\Readme.txt
--------------- [ Lecteur I ] ----------------
I: - Lecteur amovible
+- Listing des fichiers présents :
[02/12/2008 21:51][drahs----] I:\autorun.inf
--------------- [ Lecteur J ] ----------------
J: - Lecteur fixe
+- Listing des fichiers présents :
[02/12/2008 21:51][drahs----] J:\autorun.inf
--------------- [ Lecteur P ] ----------------
P: - Lecteur fixe
+- Listing des fichiers présents :
[02/12/2008 21:51][drahs----] P:\autorun.inf
--------------- [ Lecteur R ] ----------------
R: - Lecteur fixe
+- Listing des fichiers présents :
[02/12/2008 21:51][drahs----] R:\autorun.inf
--------------- [ Lecteur V ] ----------------
V: - Lecteur fixe
+- Listing des fichiers présents :
[02/12/2008 21:51][drahs----] V:\autorun.inf
--------------- [ Lecteur X ] ----------------
X: - Lecteur fixe
+- Listing des fichiers présents :
[02/12/2008 21:51][drahs----] X:\autorun.inf
--------------- [ Lecteur Y ] ----------------
Y: - Lecteur fixe
+- Listing des fichiers présents :
[02/12/2008 21:51][drahs----] Y:\autorun.inf
--------------- [ Lecteur Z ] ----------------
Z: - Lecteur fixe
+- Listing des fichiers présents :
[02/12/2008 21:51][drahs----] Z:\autorun.inf
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&..."
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
SuperCopier2.exe=C:\Program Files\SuperCopier2\SuperCopier2.exe
NBJ="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
SiSUSBRG=C:\WINDOWS\SiSUSBrg.exe
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
RemoteControl="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
avast!="C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
AVG7_CC=C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
nwiz=nwiz.exe /install
DataLayer=C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
PCSuiteTrayApplication=C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
WinampAgent="C:\Program Files\Winamp\Winampa.exe"
SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
RealTray=C:\Program Files\K-Lite Codec Pack\Real\mpclauncher.exe SYSTEMBOOTHIDEPLAYER
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
LogitechCommunicationsManager="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
LogitechQuickCamRibbon="C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\J\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\P\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\R\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\V\Shell\AutoRun\command
--------------- [ Nettoyage des disques ] ----------------
Echec de la supression !! - [02/12/2008 21:51] C:\autorun.inf
Echec de la supression !! - [02/12/2008 21:51] C:\autorun.inf
Echec de la supression !! - [02/12/2008 21:51] C:\autorun.inf
Echec de la supression !! - [02/12/2008 21:51] D:\autorun.inf
Echec de la supression !! - [02/12/2008 21:51] D:\autorun.inf
Echec de la supression !! - [02/12/2008 21:51] D:\autorun.inf
Echec de la supression !! - [02/12/2008 21:51] E:\autorun.inf
Echec de la supression !! - [02/12/2008 21:51] E:\autorun.inf
Echec de la supression !! - [02/12/2008 21:51] E:\autorun.inf
Echec de la supression !! - [02/12/2008 21:51] I:\autorun.inf
Echec de la supression !! - [02/12/2008 21:51] I:\autorun.inf
Supprimé ! - [02/12/2008 21:51][d-a------] I:\autorun.inf
Echec de la supression !! - [02/12/2008 21:51] J:\autorun.inf
Echec de la supression !! - [02/12/2008 21:51] J:\autorun.inf
Echec de la supression !! - [02/12/2008 21:51] J:\autorun.inf
Echec de la supression !! - [02/12/2008 21:51] P:\autorun.inf
Echec de la supression !! - [02/12/2008 21:51] P:\autorun.inf
Echec de la supression !! - [02/12/2008 21:51] P:\autorun.inf
Echec de la supression !! - [02/12/2008 21:51] R:\autorun.inf
Echec de la supression !! - [02/12/2008 21:51] R:\autorun.inf
Echec de la supression !! - [02/12/2008 21:51] R:\autorun.inf
Echec de la supression !! - [02/12/2008 21:51] V:\autorun.inf
Echec de la supression !! - [02/12/2008 21:51] V:\autorun.inf
Echec de la supression !! - [02/12/2008 21:51] V:\autorun.inf
Echec de la supression !! - [02/12/2008 21:51] X:\autorun.inf
Echec de la supression !! - [02/12/2008 21:51] X:\autorun.inf
Echec de la supression !! - [02/12/2008 21:51] X:\autorun.inf
Echec de la supression !! - [02/12/2008 21:51] Y:\autorun.inf
Echec de la supression !! - [02/12/2008 21:51] Y:\autorun.inf
Echec de la supression !! - [02/12/2008 21:51] Y:\autorun.inf
Echec de la supression !! - [02/12/2008 21:51] Z:\autorun.inf
Echec de la supression !! - [02/12/2008 21:51] Z:\autorun.inf
Echec de la supression !! - [02/12/2008 21:51] Z:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre [http://www.virustotal.com/fr/ interprété] par un spécialiste /!\
[22/03/2005 17:40][--a------] C:\AUTOEXEC.BAT
[03/08/2004 23:38][-rahs----] C:\NTDETECT.COM
[22/03/2005 19:59][--a------] C:\AGPSetup1.ini
[22/03/2005 19:59][--a------] C:\AGPSetup2.ini
[22/03/2005 19:59][--a------] C:\AGPUnist.ini
[22/03/2005 19:59][--a------] C:\boot.ini
[22/03/2005 19:59][--a------] C:\SiSSetup1.ini
[22/03/2005 19:59][--a------] C:\SiSUnist.ini
[02/12/2008 21:51][d-a------] C:\autorun.inf
[23/03/2005 15:41][--a------] D:\winamp291_full.exe
[02/12/2008 21:51][d-a------] D:\autorun.inf
[02/12/2008 21:51][d-a------] E:\autorun.inf
[02/12/2008 21:51][d-a------] J:\autorun.inf
[02/12/2008 21:51][d-a------] P:\autorun.inf
[02/12/2008 21:51][d-a------] R:\autorun.inf
[02/12/2008 21:51][d-a------] V:\autorun.inf
[02/12/2008 21:51][d-a------] X:\autorun.inf
[02/12/2008 21:51][d-a------] Y:\autorun.inf
[02/12/2008 21:51][d-a------] Z:\autorun.inf
--------------- ! Fin du rapport ! ----------------
re
Copie (Ctrl+C) le texte ci-dessous :
Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
Sauvegarde ce fichier sous le nom de CFScript.txt
Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
![]()
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Copie (Ctrl+C) le texte ci-dessous :
File::
c:\docume~1\ADMINI~1\LOCALS~1\Temp\mc21.tmp
c:\docume~1\ADMINI~1\LOCALS~1\Temp\mc21.tmp
Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
Sauvegarde ce fichier sous le nom de CFScript.txt
Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
Ne touche à rien tant que le scan n'est pas terminé.
ComboFix 08-12-02.02 - Administrateur 2008-12-03 22:55:50.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.17 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-03 au 2008-12-03 ))))))))))))))))))))))))))))))))))))
.
2008-12-03 17:10 . 2008-12-03 20:24 <REP> d-------- c:\program files\UsbFix
2008-12-03 02:47 . 2008-12-03 02:47 <REP> d-------- c:\program files\Passware
2008-12-02 23:03 . 2008-12-02 23:18 <REP> d-------- c:\documents and settings\All Users\Application Data\WLInstaller
2008-12-01 22:02 . 2008-12-01 22:02 <REP> d-------- c:\program files\Trend Micro
2008-11-29 20:11 . 2008-11-29 20:11 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-29 20:11 . 2008-11-29 20:11 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-29 20:11 . 2008-11-29 20:11 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2008-11-29 20:11 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-29 20:11 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-27 23:48 . 2008-11-27 23:48 <REP> d-------- c:\documents and settings\All Users\Application Data\NVIDIA
2008-11-27 12:35 . 2008-11-27 12:39 <REP> d-------- c:\program files\MessenPass
2008-11-27 12:35 . 2008-11-27 12:35 39,424 --a------ c:\windows\zipinst.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-02 07:02 --------- d-----w c:\documents and settings\LocalService\Application Data\AVG7
2008-12-01 14:57 --------- d-----w c:\documents and settings\Administrateur\Application Data\AVG7
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2006-08-27 17:18 278,528 -c--a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
2001-11-23 04:08 712,704 -c--a-w c:\windows\inf\OTHER\AUDIO3D.DLL
2005-03-31 02:13 56 -csh--r c:\windows\system32\4B080EDBF2.sys
2005-11-07 18:44 12,208 -csha-w c:\windows\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((( snapshot@2008-12-02_ 0.21.05,80 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-12-03 10:35:58 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_5c8.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe" [2004-07-26 1867776]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-04-26 102400]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"avast!"="c:\program files\Alwil Software\Avast4\ashDisp.exe" [2008-07-19 78008]
"AVG7_CC"="c:\progra~1\Grisoft\AVG7\avgcc.exe" [2008-11-28 590848]
"DataLayer"="c:\program files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe" [2005-06-07 819712]
"PCSuiteTrayApplication"="c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2005-06-29 176128]
"WinampAgent"="c:\program files\Winamp\Winampa.exe" [2003-04-02 12288]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"RealTray"="c:\program files\K-Lite Codec Pack\Real\mpclauncher.exe" [2007-01-14 671744]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-08-14 2407184]
"nwiz"="nwiz.exe" [2006-10-22 c:\windows\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG7_Run"="c:\progra~1\Grisoft\AVG7\avgw.exe" [2007-10-23 219136]
"MySpaceIM"="c:\program files\MySpace\IM\MySpaceIM.exe" [2007-03-07 5181440]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-31 110592]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"d:\\eMule\\emule.exe"=
"c:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=
"c:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"=
"c:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"=
"c:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"=
"c:\\Program Files\\K-Lite Codec Pack\\Media Player Classic\\mplayerc.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"4662:TCP"= 4662:TCP:e-mule
"4672:UDP"= 4672:UDP:e-mule
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-20 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-20 20560]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\DRIVERS\sis163u.sys [2005-06-20 215552]
S0 NVDual;NVDual;c:\windows\system32\DRIVERS\nvDual.sys []
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys [2008-11-29 38496]
S3 PID_0920;Logitech QuickCam Express(PID_0920);c:\windows\system32\DRIVERS\LV532AV.SYS [2005-03-23 152576]
S3 WFsys;WinFox Control I/O Driver;c:\windows\system32\DRIVERS\wfsys.sys [2005-03-22 13692]
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-03 22:59:17
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-12-03 23:00:40
ComboFix-quarantined-files.txt 2008-12-03 22:00:36
ComboFix2.txt 2008-12-02 21:09:00
ComboFix3.txt 2008-12-01 23:22:14
Avant-CF: 9 201 979 392 octets libres
Après-CF: 9,230,061,568 octets libres
110 --- E O F --- 2008-11-27 10:58:06
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.17 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-03 au 2008-12-03 ))))))))))))))))))))))))))))))))))))
.
2008-12-03 17:10 . 2008-12-03 20:24 <REP> d-------- c:\program files\UsbFix
2008-12-03 02:47 . 2008-12-03 02:47 <REP> d-------- c:\program files\Passware
2008-12-02 23:03 . 2008-12-02 23:18 <REP> d-------- c:\documents and settings\All Users\Application Data\WLInstaller
2008-12-01 22:02 . 2008-12-01 22:02 <REP> d-------- c:\program files\Trend Micro
2008-11-29 20:11 . 2008-11-29 20:11 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-29 20:11 . 2008-11-29 20:11 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-29 20:11 . 2008-11-29 20:11 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2008-11-29 20:11 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-29 20:11 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-27 23:48 . 2008-11-27 23:48 <REP> d-------- c:\documents and settings\All Users\Application Data\NVIDIA
2008-11-27 12:35 . 2008-11-27 12:39 <REP> d-------- c:\program files\MessenPass
2008-11-27 12:35 . 2008-11-27 12:35 39,424 --a------ c:\windows\zipinst.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-02 07:02 --------- d-----w c:\documents and settings\LocalService\Application Data\AVG7
2008-12-01 14:57 --------- d-----w c:\documents and settings\Administrateur\Application Data\AVG7
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2006-08-27 17:18 278,528 -c--a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
2001-11-23 04:08 712,704 -c--a-w c:\windows\inf\OTHER\AUDIO3D.DLL
2005-03-31 02:13 56 -csh--r c:\windows\system32\4B080EDBF2.sys
2005-11-07 18:44 12,208 -csha-w c:\windows\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((( snapshot@2008-12-02_ 0.21.05,80 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-12-03 10:35:58 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_5c8.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe" [2004-07-26 1867776]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-04-26 102400]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"avast!"="c:\program files\Alwil Software\Avast4\ashDisp.exe" [2008-07-19 78008]
"AVG7_CC"="c:\progra~1\Grisoft\AVG7\avgcc.exe" [2008-11-28 590848]
"DataLayer"="c:\program files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe" [2005-06-07 819712]
"PCSuiteTrayApplication"="c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2005-06-29 176128]
"WinampAgent"="c:\program files\Winamp\Winampa.exe" [2003-04-02 12288]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"RealTray"="c:\program files\K-Lite Codec Pack\Real\mpclauncher.exe" [2007-01-14 671744]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-08-14 2407184]
"nwiz"="nwiz.exe" [2006-10-22 c:\windows\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG7_Run"="c:\progra~1\Grisoft\AVG7\avgw.exe" [2007-10-23 219136]
"MySpaceIM"="c:\program files\MySpace\IM\MySpaceIM.exe" [2007-03-07 5181440]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-31 110592]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"d:\\eMule\\emule.exe"=
"c:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=
"c:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"=
"c:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"=
"c:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"=
"c:\\Program Files\\K-Lite Codec Pack\\Media Player Classic\\mplayerc.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"4662:TCP"= 4662:TCP:e-mule
"4672:UDP"= 4672:UDP:e-mule
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-20 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-20 20560]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\DRIVERS\sis163u.sys [2005-06-20 215552]
S0 NVDual;NVDual;c:\windows\system32\DRIVERS\nvDual.sys []
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys [2008-11-29 38496]
S3 PID_0920;Logitech QuickCam Express(PID_0920);c:\windows\system32\DRIVERS\LV532AV.SYS [2005-03-23 152576]
S3 WFsys;WinFox Control I/O Driver;c:\windows\system32\DRIVERS\wfsys.sys [2005-03-22 13692]
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-03 22:59:17
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-12-03 23:00:40
ComboFix-quarantined-files.txt 2008-12-03 22:00:36
ComboFix2.txt 2008-12-02 21:09:00
ComboFix3.txt 2008-12-01 23:22:14
Avant-CF: 9 201 979 392 octets libres
Après-CF: 9,230,061,568 octets libres
110 --- E O F --- 2008-11-27 10:58:06
*KASPERSKY ONLINE SCANNER 7 REPORT*
Thursday, December 4, 2008
Operating System: Microsoft Windows XP Professional Service Pack 2
(build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Wednesday, December 03, 2008 20:45:49
Records in database: 1435366
*Scan settings*
Scan using the following database extended
Scan archives yes
Scan mail databases yes
*Scan area* My Computer
A:\
C:\
D:\
E:\
F:\
G:\
I:\
J:\
P:\
R:\
V:\
X:\
Y:\
Z:\
*Scan statistics*
Files scanned 135174
Threat name 2
Infected objects 4
Suspicious objects 0
Duration of the scan 07:27:01
*File name* *Threat name* *Threats count*
C:\Qoobox\Quarantine\J\AUTORUN.0NF.vir Infected: Worm.Win32.VB.fp 1
C:\Qoobox\Quarantine\J\PuNk, RoCk et autres trucs ki fé du
bruit\Randy\Randy - Cheater EP (2002)\MyDocuments.rar.vir Infected:
Worm.Win32.Mabezat.b 1
C:\Qoobox\Quarantine\J\PuNk, RoCk et autres trucs ki fé du
bruit\Randy\Randy - Randy The Band - 2005\backup.rar.vir Infected:
Worm.Win32.Mabezat.b 1
C:\Qoobox\Quarantine\J\PuNk, RoCk et autres trucs ki fé du bruit\Rats
(les)\Les Rats - De Prisa !(LIVE)\imp_data.rar.vir Infected:
Worm.Win32.Mabezat.b 1
* The selected area was scanned.*
Thursday, December 4, 2008
Operating System: Microsoft Windows XP Professional Service Pack 2
(build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Wednesday, December 03, 2008 20:45:49
Records in database: 1435366
*Scan settings*
Scan using the following database extended
Scan archives yes
Scan mail databases yes
*Scan area* My Computer
A:\
C:\
D:\
E:\
F:\
G:\
I:\
J:\
P:\
R:\
V:\
X:\
Y:\
Z:\
*Scan statistics*
Files scanned 135174
Threat name 2
Infected objects 4
Suspicious objects 0
Duration of the scan 07:27:01
*File name* *Threat name* *Threats count*
C:\Qoobox\Quarantine\J\AUTORUN.0NF.vir Infected: Worm.Win32.VB.fp 1
C:\Qoobox\Quarantine\J\PuNk, RoCk et autres trucs ki fé du
bruit\Randy\Randy - Cheater EP (2002)\MyDocuments.rar.vir Infected:
Worm.Win32.Mabezat.b 1
C:\Qoobox\Quarantine\J\PuNk, RoCk et autres trucs ki fé du
bruit\Randy\Randy - Randy The Band - 2005\backup.rar.vir Infected:
Worm.Win32.Mabezat.b 1
C:\Qoobox\Quarantine\J\PuNk, RoCk et autres trucs ki fé du bruit\Rats
(les)\Les Rats - De Prisa !(LIVE)\imp_data.rar.vir Infected:
Worm.Win32.Mabezat.b 1
* The selected area was scanned.*
Salut, je commence a avoir sérieusement besoin de récupérer des données sur mon disk dur externe pour bosser. Je me demandais si tu connais un moyen de cleaner mes partitions J/P//R/V/ de manière sure et efficace pour que je puisse le connecter a une machine saine ?
Ou au moins pour une clé usb sur laquelle se trouve aussi certaine données.
En te remerciant.![:)]( ":)")
Ou au moins pour une clé usb sur laquelle se trouve aussi certaine données.
En te remerciant.
re
un tuto pour AVG:
http://www.malekal.com/tutorial_AVG.php
Il va falloir effectuer un scan de ton dd externe pour voir s'il y a des infections Mabezat dedans.
connecte toi et scan en ligne chez Kapsersky.
poste le rapport
un tuto pour AVG:
http://www.malekal.com/tutorial_AVG.php
Il va falloir effectuer un scan de ton dd externe pour voir s'il y a des infections Mabezat dedans.
connecte toi et scan en ligne chez Kapsersky.
poste le rapport
--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
Saturday, December 6, 2008
Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Saturday, December 06, 2008 06:35:15
Records in database: 1439963
--------------------------------------------------------------------------------
Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes
Scan area - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
I:\
J:\
P:\
R:\
V:\
X:\
Y:\
Z:\
Scan statistics:
Files scanned: 136963
Threat name: 1
Infected objects: 1
Suspicious objects: 0
Duration of the scan: 08:14:50
File name / Threat name / Threats count
C:\Qoobox\Quarantine\J\AUTORUN.0NF.vir Infected: Worm.Win32.VB.fp 1
The selected area was scanned.
KASPERSKY ONLINE SCANNER 7 REPORT
Saturday, December 6, 2008
Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Saturday, December 06, 2008 06:35:15
Records in database: 1439963
--------------------------------------------------------------------------------
Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes
Scan area - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
I:\
J:\
P:\
R:\
V:\
X:\
Y:\
Z:\
Scan statistics:
Files scanned: 136963
Threat name: 1
Infected objects: 1
Suspicious objects: 0
Duration of the scan: 08:14:50
File name / Threat name / Threats count
C:\Qoobox\Quarantine\J\AUTORUN.0NF.vir Infected: Worm.Win32.VB.fp 1
The selected area was scanned.
j'ai relancé un scan AVG et t'envoi le nom du fichier si il le retrouve
Sinon, avast vien de me faire une alerte sur un fichier dasn local setting, un worm32. Est-ce que ca a rapport avec le win 32.mabezat ou c un truc bénin qui n'a rien a voir ?
J'espère trop que c'est clean parce que c'était trop la galère ce virus.
En tout cas merci jusqu'ici.![:)]( ":)")
Sinon, avast vien de me faire une alerte sur un fichier dasn local setting, un worm32. Est-ce que ca a rapport avec le win 32.mabezat ou c un truc bénin qui n'a rien a voir ?
J'espère trop que c'est clean parce que c'était trop la galère ce virus.
En tout cas merci jusqu'ici.
re
Voilà ce que je te propose, tu vas remplacer Avast! par Antivir, qui est gratuit aussi mais beaucoup plus efficace, tu vas faire un scan avec et poster le rapport.![:)]( ":)")
Désinstalle correctement Avast!
Pour le remplacer par Antivir.
-->Tuto<--
à noter qu'antivir est maintenant en français.
Pourquoi changer ? : Avast! vs Antivir
mais aussi:
14 antivirus au banc d'essai
Voilà ce que je te propose, tu vas remplacer Avast! par Antivir, qui est gratuit aussi mais beaucoup plus efficace, tu vas faire un scan avec et poster le rapport.
Désinstalle correctement Avast!
Pour le remplacer par Antivir.
-->Tuto<--
à noter qu'antivir est maintenant en français.
Pourquoi changer ? : Avast! vs Antivir
mais aussi:
14 antivirus au banc d'essai
Citation :
Antivir : le plus efficace des gratuitsLassé par la pub ? Créez un compte
- Contenus similaires :
- Solutions[RESOLU] Débloquer Portable Panama Orange
- Solutionsinstallation windows 7 avec ou sans xp resolu
- Forumune page internet s'ouvre toute seule "RESOLU"
- Forum[Résolu] Estimation du prix de ma configuration
- Solutionscomment met on un sujet résolu dans le forum
- Solutionscomment finaliser reponse resolu
- ForumPubs sur megaupload (RESOLU)
- ForumComment sortir avec une fille que l'on ne connait pas du tout? [Résolu]
- Solutions[Résolu] reboot tout seul, MBR qui saute
- Voir plus
