Virus : infecté par win 32 Allaple
Résolu/Fermé
jayco
Messages postés
4
Date d'inscription
lundi 13 août 2007
Statut
Membre
Dernière intervention
15 août 2007
-
13 août 2007 à 13:23
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 16 août 2007 à 10:16
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 16 août 2007 à 10:16
A voir également:
- Virus : infecté par win 32 Allaple
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Vérificateur de lien virus - Guide
7 réponses
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
13 août 2007 à 20:46
13 août 2007 à 20:46
Salut,
Télécharge Combofix sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
A+
Télécharge Combofix sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
A+
jayco
Messages postés
4
Date d'inscription
lundi 13 août 2007
Statut
Membre
Dernière intervention
15 août 2007
14 août 2007 à 16:21
14 août 2007 à 16:21
Salut Regis59 et merci de m'avoir répondu !
Après avoir fait une analyse (une de plus) de mon système et voyant l'étendu du virus plus de 700 sur mon ordi, j'ai formaté ma bécanne en début d'après-midi, cependant en installant wanadoo avast ma détecté un virus alors que j'étais en train d'installer internet, ce virus ce nomme Watch.exe type Win32:Free Trip-E [Wrm] et il se trouve dans C:\Program Files\wanadoo\application, je ne comprends pas comment il est arrivé alors que j'avais installé avast et zone alarm avant d'installer d'autres logiciels et surtout internet. Je l'ai immédiatement mis en quarantaine mais je ne sais pas si je suis protégé ou si il y en a d'autres, j'ai donc téléchargé combofix et je poste donc le rapport.
Merci de ton aide car je suis un peu noob.
ComboFix 07-08-14.4 - "coco" 2007-08-14 16:10:54.1 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.1.1252.1.1036.18.1634 [GMT 2:00]
* Created a new restore point
((((((((((((((((((((((((( Files Created from 2007-07-14 to 2007-08-14 )))))))))))))))))))))))))))))))
2007-08-14 16:38 <REP> dr-hsc--- C:\WINDOWS\system32\dllcache
2007-08-14 16:38 <REP> dr--s---- C:\WINDOWS\Fonts
2007-08-14 16:38 <REP> dr------- C:\WINDOWS\Web
2007-08-14 16:38 <REP> d--h----- C:\WINDOWS\inf
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\WinSxS
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\twain_32
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\system32\wins
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\system32\wbem
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\system32\usmt
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\system32\spool
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\system32\ShellExt
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\system32\Setup
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\system32\ras
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\system32\oobe
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\system32\npp
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\system32\mui
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\system32\inetsrv
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\system32\IME
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\system32\icsxml
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\system32\ias
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\system32\export
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\system32\drivers\etc
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\system32\drivers\disdn
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\system32\drivers
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\system32\dhcp
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\system32\config
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\system32\3com_dmi
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\system32\3076
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\system32\2052
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\system32\1054
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\system32\1042
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\system32\1041
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\system32\1037
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\system32\1036
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\system32\1033
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\system32\1031
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\system32\1028
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\system32\1025
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\system32
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\system
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\security
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\Resources
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\repair
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\mui
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\msapps
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\msagent
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\Media
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\ime
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\Help
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\Driver Cache
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\Debug
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\Cursors
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\Connection Wizard
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\Config
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\AppPatch
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\addins
2007-08-14 16:38 <REP> d-------- C:\WINDOWS
2007-08-14 16:10 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-14 15:57 <REP> d--hs---- C:\RECYCLER
2007-08-14 15:53 24,960 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2007-08-14 15:53 24,960 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-08-14 15:51 524,288 --a------ C:\WINDOWS\system32\fast1000.bin
2007-08-14 15:51 50,911 --a------ C:\WINDOWS\system32\drivers\vvbususb.sys
2007-08-14 15:51 5,632 --a------ C:\WINDOWS\system32\SMMSETUP.DLL
2007-08-14 15:51 49,152 --a------ C:\WINDOWS\system32\WooDial2000.dll
2007-08-14 15:51 48,128 --a------ C:\WINDOWS\system32\SMMSCRPT.DLL
2007-08-14 15:51 18,493 --a------ C:\WINDOWS\system32\drivers\vvbatm.sys
2007-08-14 15:51 147,456 --a------ C:\WINDOWS\system32\remfast1000.exe
2007-08-14 15:51 122,880 --a------ C:\WINDOWS\system32\covvbatm.dll
2007-08-14 15:51 122,880 --a------ C:\WINDOWS\system32\coclassfast.dll
2007-08-14 15:51 12,589 --a------ C:\WINDOWS\system32\drivers\adslboot.sys
2007-08-14 15:51 118,784 --a------ C:\WINDOWS\system32\cof1000loader.dll
2007-08-14 15:51 102,400 --a------ C:\WINDOWS\system32\covvbususb.dll
2007-08-14 15:50 9,728 --a------ C:\WINDOWS\system32\rnaph.dll
2007-08-14 15:50 <REP> d-------- C:\Program Files\Wanadoo
2007-08-14 15:46 57,728 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-08-14 15:46 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-08-14 15:46 20,480 --a------ C:\WINDOWS\system32\hidserv.dll
2007-08-14 15:45 888,832 --a------ C:\WINDOWS\system32\nvmobls.dll
2007-08-14 15:45 81,920 --a------ C:\WINDOWS\system32\nvwddi.dll
2007-08-14 15:45 81,920 --a------ C:\WINDOWS\system32\nvmctray.dll
2007-08-14 15:45 806,912 --a------ C:\WINDOWS\system32\nvcplui.exe
2007-08-14 15:45 6,500,352 --a------ C:\WINDOWS\system32\nvoglnt.dll
2007-08-14 15:45 581,632 --a------ C:\WINDOWS\system32\nvhwvid.dll
2007-08-14 15:45 5,747,488 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys
2007-08-14 15:45 5,745,536 --a------ C:\WINDOWS\system32\nv4_disp.dll
2007-08-14 15:45 5,623,808 --a------ C:\WINDOWS\system32\nvdisps.dll
2007-08-14 15:45 5,246,976 --a------ C:\WINDOWS\system32\nvdispsr.dll
2007-08-14 15:45 466,944 --a------ C:\WINDOWS\system32\nvshell.dll
2007-08-14 15:45 458,752 --a------ C:\WINDOWS\system32\nvmccssr.dll
2007-08-14 15:45 45,056 --a------ C:\WINDOWS\system32\nvmccsrs.dll
2007-08-14 15:45 442,368 --a------ C:\WINDOWS\system32\nvappbar.exe
2007-08-14 15:45 425,984 --a------ C:\WINDOWS\system32\keystone.exe
2007-08-14 15:45 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe
2007-08-14 15:45 35,840 --a------ C:\WINDOWS\system32\nvcodins.dll
2007-08-14 15:45 35,840 --a------ C:\WINDOWS\system32\nvcod.dll
2007-08-14 15:45 335,872 --a------ C:\WINDOWS\system32\nvwrses.dll
2007-08-14 15:45 335,872 --a------ C:\WINDOWS\system32\nvwrsel.dll
2007-08-14 15:45 327,680 --a------ C:\WINDOWS\system32\nvwrsfr.dll
2007-08-14 15:45 327,680 --a------ C:\WINDOWS\system32\nvwrsesm.dll
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-14 14:54 8738 --a------ C:\WINDOWS\pchealth\HelpCtr\Config\Cntstore.bin
2007-08-14 14:54 2072 --a------ C:\WINDOWS\pchealth\HelpCtr\PackageStore\SkuStore.bin
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
"Zone Labs Client"="C:\Program Files\ZoneAlarm\zlclient.exe" [2006-03-16 11:34]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 08:49 C:\WINDOWS\RTHDCPL.exe]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-12-21 11:29]
"nwiz"="nwiz.exe" [2006-12-21 11:29 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2006-12-21 11:29]
"WooCnxMon"="C:\PROGRA~1\Wanadoo\CnxMon.exe" [2001-11-15 11:14]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\watch.exe" []
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\taskbaricon.exe" [2001-11-12 09:58]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-30 14:00]
R2 Atmuni;Gestionnaire d'appel ATM;C:\WINDOWS\System32\DRIVERS\atmuni.sys
R2 Rawwan;Pilote réseau étendu RAW;C:\WINDOWS\System32\DRIVERS\rawwan.sys
R3 AtmElan;Réseau émulant ATM;C:\WINDOWS\System32\DRIVERS\atmlane.sys
R3 VVBATM;SAGEM Virtual Bus ATM driver;C:\WINDOWS\System32\DRIVERS\vvbatm.sys
R3 vvbususb;SAGEM USB VvBus driver;C:\WINDOWS\System32\drivers\vvbususb.sys
S3 AtmLane;Émulation réseau ATM;C:\WINDOWS\System32\DRIVERS\atmlane.sys
S3 GMSIPCI;GMSIPCI;\??\E:\INSTALL\GMSIPCI.SYS
S3 NTACCESS;NTACCESS;\??\E:\NTACCESS.sys
S3 SetupNTGLM7X;SetupNTGLM7X;\??\E:\NTGLM7X.sys
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-14 16:11:08
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-08-14 16:11:17
--- E O F ---
Après avoir fait une analyse (une de plus) de mon système et voyant l'étendu du virus plus de 700 sur mon ordi, j'ai formaté ma bécanne en début d'après-midi, cependant en installant wanadoo avast ma détecté un virus alors que j'étais en train d'installer internet, ce virus ce nomme Watch.exe type Win32:Free Trip-E [Wrm] et il se trouve dans C:\Program Files\wanadoo\application, je ne comprends pas comment il est arrivé alors que j'avais installé avast et zone alarm avant d'installer d'autres logiciels et surtout internet. Je l'ai immédiatement mis en quarantaine mais je ne sais pas si je suis protégé ou si il y en a d'autres, j'ai donc téléchargé combofix et je poste donc le rapport.
Merci de ton aide car je suis un peu noob.
ComboFix 07-08-14.4 - "coco" 2007-08-14 16:10:54.1 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.1.1252.1.1036.18.1634 [GMT 2:00]
* Created a new restore point
((((((((((((((((((((((((( Files Created from 2007-07-14 to 2007-08-14 )))))))))))))))))))))))))))))))
2007-08-14 16:38 <REP> dr-hsc--- C:\WINDOWS\system32\dllcache
2007-08-14 16:38 <REP> dr--s---- C:\WINDOWS\Fonts
2007-08-14 16:38 <REP> dr------- C:\WINDOWS\Web
2007-08-14 16:38 <REP> d--h----- C:\WINDOWS\inf
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\WinSxS
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\twain_32
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\system32\wins
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\system32\wbem
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\system32\usmt
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\system32\spool
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\system32\ShellExt
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\system32\Setup
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\system32\ras
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\system32\oobe
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\system32\npp
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\system32\mui
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\system32\inetsrv
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\system32\IME
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\system32\icsxml
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\system32\ias
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\system32\export
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\system32\drivers\etc
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\system32\drivers\disdn
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\system32\drivers
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\system32\dhcp
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\system32\config
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\system32\3com_dmi
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\system32\3076
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\system32\2052
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\system32\1054
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\system32\1042
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\system32\1041
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\system32\1037
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\system32\1036
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\system32\1033
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\system32\1031
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\system32\1028
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\system32\1025
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\system32
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\system
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\security
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\Resources
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\repair
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\mui
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\msapps
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\msagent
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\Media
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\ime
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\Help
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\Driver Cache
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\Debug
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\Cursors
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\Connection Wizard
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\Config
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\AppPatch
2007-08-14 16:38 <REP> d-------- C:\WINDOWS\addins
2007-08-14 16:38 <REP> d-------- C:\WINDOWS
2007-08-14 16:10 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-14 15:57 <REP> d--hs---- C:\RECYCLER
2007-08-14 15:53 24,960 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2007-08-14 15:53 24,960 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-08-14 15:51 524,288 --a------ C:\WINDOWS\system32\fast1000.bin
2007-08-14 15:51 50,911 --a------ C:\WINDOWS\system32\drivers\vvbususb.sys
2007-08-14 15:51 5,632 --a------ C:\WINDOWS\system32\SMMSETUP.DLL
2007-08-14 15:51 49,152 --a------ C:\WINDOWS\system32\WooDial2000.dll
2007-08-14 15:51 48,128 --a------ C:\WINDOWS\system32\SMMSCRPT.DLL
2007-08-14 15:51 18,493 --a------ C:\WINDOWS\system32\drivers\vvbatm.sys
2007-08-14 15:51 147,456 --a------ C:\WINDOWS\system32\remfast1000.exe
2007-08-14 15:51 122,880 --a------ C:\WINDOWS\system32\covvbatm.dll
2007-08-14 15:51 122,880 --a------ C:\WINDOWS\system32\coclassfast.dll
2007-08-14 15:51 12,589 --a------ C:\WINDOWS\system32\drivers\adslboot.sys
2007-08-14 15:51 118,784 --a------ C:\WINDOWS\system32\cof1000loader.dll
2007-08-14 15:51 102,400 --a------ C:\WINDOWS\system32\covvbususb.dll
2007-08-14 15:50 9,728 --a------ C:\WINDOWS\system32\rnaph.dll
2007-08-14 15:50 <REP> d-------- C:\Program Files\Wanadoo
2007-08-14 15:46 57,728 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-08-14 15:46 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-08-14 15:46 20,480 --a------ C:\WINDOWS\system32\hidserv.dll
2007-08-14 15:45 888,832 --a------ C:\WINDOWS\system32\nvmobls.dll
2007-08-14 15:45 81,920 --a------ C:\WINDOWS\system32\nvwddi.dll
2007-08-14 15:45 81,920 --a------ C:\WINDOWS\system32\nvmctray.dll
2007-08-14 15:45 806,912 --a------ C:\WINDOWS\system32\nvcplui.exe
2007-08-14 15:45 6,500,352 --a------ C:\WINDOWS\system32\nvoglnt.dll
2007-08-14 15:45 581,632 --a------ C:\WINDOWS\system32\nvhwvid.dll
2007-08-14 15:45 5,747,488 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys
2007-08-14 15:45 5,745,536 --a------ C:\WINDOWS\system32\nv4_disp.dll
2007-08-14 15:45 5,623,808 --a------ C:\WINDOWS\system32\nvdisps.dll
2007-08-14 15:45 5,246,976 --a------ C:\WINDOWS\system32\nvdispsr.dll
2007-08-14 15:45 466,944 --a------ C:\WINDOWS\system32\nvshell.dll
2007-08-14 15:45 458,752 --a------ C:\WINDOWS\system32\nvmccssr.dll
2007-08-14 15:45 45,056 --a------ C:\WINDOWS\system32\nvmccsrs.dll
2007-08-14 15:45 442,368 --a------ C:\WINDOWS\system32\nvappbar.exe
2007-08-14 15:45 425,984 --a------ C:\WINDOWS\system32\keystone.exe
2007-08-14 15:45 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe
2007-08-14 15:45 35,840 --a------ C:\WINDOWS\system32\nvcodins.dll
2007-08-14 15:45 35,840 --a------ C:\WINDOWS\system32\nvcod.dll
2007-08-14 15:45 335,872 --a------ C:\WINDOWS\system32\nvwrses.dll
2007-08-14 15:45 335,872 --a------ C:\WINDOWS\system32\nvwrsel.dll
2007-08-14 15:45 327,680 --a------ C:\WINDOWS\system32\nvwrsfr.dll
2007-08-14 15:45 327,680 --a------ C:\WINDOWS\system32\nvwrsesm.dll
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-14 14:54 8738 --a------ C:\WINDOWS\pchealth\HelpCtr\Config\Cntstore.bin
2007-08-14 14:54 2072 --a------ C:\WINDOWS\pchealth\HelpCtr\PackageStore\SkuStore.bin
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
"Zone Labs Client"="C:\Program Files\ZoneAlarm\zlclient.exe" [2006-03-16 11:34]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 08:49 C:\WINDOWS\RTHDCPL.exe]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-12-21 11:29]
"nwiz"="nwiz.exe" [2006-12-21 11:29 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2006-12-21 11:29]
"WooCnxMon"="C:\PROGRA~1\Wanadoo\CnxMon.exe" [2001-11-15 11:14]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\watch.exe" []
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\taskbaricon.exe" [2001-11-12 09:58]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-30 14:00]
R2 Atmuni;Gestionnaire d'appel ATM;C:\WINDOWS\System32\DRIVERS\atmuni.sys
R2 Rawwan;Pilote réseau étendu RAW;C:\WINDOWS\System32\DRIVERS\rawwan.sys
R3 AtmElan;Réseau émulant ATM;C:\WINDOWS\System32\DRIVERS\atmlane.sys
R3 VVBATM;SAGEM Virtual Bus ATM driver;C:\WINDOWS\System32\DRIVERS\vvbatm.sys
R3 vvbususb;SAGEM USB VvBus driver;C:\WINDOWS\System32\drivers\vvbususb.sys
S3 AtmLane;Émulation réseau ATM;C:\WINDOWS\System32\DRIVERS\atmlane.sys
S3 GMSIPCI;GMSIPCI;\??\E:\INSTALL\GMSIPCI.SYS
S3 NTACCESS;NTACCESS;\??\E:\NTACCESS.sys
S3 SetupNTGLM7X;SetupNTGLM7X;\??\E:\NTGLM7X.sys
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-14 16:11:08
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-08-14 16:11:17
--- E O F ---
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
14 août 2007 à 16:55
14 août 2007 à 16:55
Salut
C'est un faux positif ! Ignore le !
Pour ta protection, je n aurais pas remis Avast mais plutot opté pour Antivir !
A+
C'est un faux positif ! Ignore le !
Pour ta protection, je n aurais pas remis Avast mais plutot opté pour Antivir !
A+
jayco
Messages postés
4
Date d'inscription
lundi 13 août 2007
Statut
Membre
Dernière intervention
15 août 2007
14 août 2007 à 18:34
14 août 2007 à 18:34
rebonjour
qu'entend tu par un faux positif, et pense tu que mon ordi n'est pas infecté en voyant mon rapport combofix
merci
qu'entend tu par un faux positif, et pense tu que mon ordi n'est pas infecté en voyant mon rapport combofix
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
14 août 2007 à 22:12
14 août 2007 à 22:12
Salut
Non. Un faux positif, c est a dire qu il emet une alerte du au fait qu'il le considere comme malveillant alors qu'il ne l'est pas.
A+
Non. Un faux positif, c est a dire qu il emet une alerte du au fait qu'il le considere comme malveillant alors qu'il ne l'est pas.
A+
jayco
Messages postés
4
Date d'inscription
lundi 13 août 2007
Statut
Membre
Dernière intervention
15 août 2007
15 août 2007 à 14:11
15 août 2007 à 14:11
Merci pour ton aide regis
a+
a+
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
16 août 2007 à 10:16
16 août 2007 à 10:16
De rien,
Bonne journée.
Bonne journée.