Virus win 32 dialer 970 / mon rraport
Résolu
usty
Messages postés
76
Statut
Membre
-
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
bonjour a tous
mon pc est infecté je n arrive pas a le supprimer
virus via msn voici mon rapport merci de m aider
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:46:46, on 26/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\mathilde\Bureau\test.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Gestionnaire Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\MSOFFICE.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://topachat.pixawin.com/ImageUploader3.cab
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
mon pc est infecté je n arrive pas a le supprimer
virus via msn voici mon rapport merci de m aider
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:46:46, on 26/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\mathilde\Bureau\test.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Gestionnaire Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\MSOFFICE.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://topachat.pixawin.com/ImageUploader3.cab
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
A voir également:
- Virus win 32 dialer 970 / mon rraport
- 32 bits - Guide
- Power iso 32 bit - Télécharger - Gravure
- Win rar - Télécharger - Compression & Décompression
- Virus mcafee - Accueil - Piratage
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
16 réponses
Salut,
Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
A+
Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
A+
merci j ai effectuer la manip indiquer en effet il y avait une infection mais il y a toujours un logiciel malveillant reconnu par avast
win32 dialer 970
c est le nouveau rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:31:28, on 26/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Documents and Settings\mathilde\Bureau\test.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Gestionnaire Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\MSOFFICE.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://topachat.pixawin.com/ImageUploader3.cab
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
win32 dialer 970
c est le nouveau rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:31:28, on 26/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Documents and Settings\mathilde\Bureau\test.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Gestionnaire Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\MSOFFICE.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://topachat.pixawin.com/ImageUploader3.cab
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
MSNFix
C:\Documents and Settings\mathilde\Bureau\MSNFix
Fix exécuté le 26/08/2007 - 11:08:59,28 By mathilde
mode normal
voci le rapport msnfix le logiciel est detecter lors du demarrage de l ordi par avast a chaque fois je supprime mais celui ci revient
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
C:\Documents and Settings\mathilde\Bureau\MSNFix
Fix exécuté le 26/08/2007 - 11:08:59,28 By mathilde
mode normal
voci le rapport msnfix le logiciel est detecter lors du demarrage de l ordi par avast a chaque fois je supprime mais celui ci revient
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
voici le rapport
ComboFix 07-08-25.2 - "mathilde" 2007-08-26 11:55:53.2 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.619 [GMT 2:00]
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\_000005_.tmp.dll
C:\WINDOWS\system32\_000008_.tmp.dll
C:\WINDOWS\system32\_000012_.tmp.dll
((((((((((((((((((((((((( Files Created from 2007-07-26 to 2007-08-26 )))))))))))))))))))))))))))))))
2007-08-26 11:47 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-25 23:07 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-08-25 23:07 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-08-25 23:07 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-08-25 23:07 783,224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-08-25 23:07 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-08-25 23:07 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-08-25 23:07 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-08-25 22:08 <REP> d--h----- C:\Program Files\Fichiers communs\delsim
2007-08-25 22:06 262,144 --a------ C:\WINDOWS\system32\config\SYSTEM~1\NtUser.dat
2007-08-25 21:33 <REP> d-------- C:\WINDOWS\system32\fr-fr
2007-08-25 21:25 <REP> d-------- C:\WINDOWS\network diagnostic
2007-08-25 21:09 <REP> d---s---- C:\DOCUME~1\mathilde\UserData
2007-08-25 20:45 <REP> d-------- C:\Program Files\MediaInfo
2007-08-25 16:31 435,200 -r-hs---- C:\WINDOWS\CDSpeed.exe
2007-08-25 16:14 <REP> d-------- C:\Program Files\ma-config.com
2007-08-25 16:14 <REP> d-------- C:\DOCUME~1\mathilde\APPLIC~1\ma-config.com
2007-08-25 10:23 <REP> d-------- C:\WINDOWS\MSREMOTE.SFS
2007-08-22 16:39 <REP> d-------- C:\Program Files\JoWood
2007-08-21 09:17 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
2007-08-20 17:21 <REP> d-------- C:\Program Files\Windows Live
2007-08-20 17:21 <REP> d-------- C:\Program Files\Messenger Plus! Live
2007-08-17 21:02 <REP> d-------- C:\DOCUME~1\mathilde\APPLIC~1\Samsung
2007-08-15 10:42 <REP> d-------- C:\DOCUME~1\mathilde\APPLIC~1\Ahead
2007-08-15 09:40 <REP> d-------- C:\WINDOWS\forms
2007-08-15 09:40 <REP> d-------- C:\WINDOWS\Aide
2007-08-15 09:40 <REP> d-------- C:\Program Files\Windows Messaging
2007-08-14 17:27 786,432 --ah----- C:\DOCUME~1\elric\NTUSER.DAT
2007-08-14 17:27 <REP> dr------- C:\DOCUME~1\elric\Mes documents
2007-08-14 17:27 <REP> dr------- C:\DOCUME~1\elric\Menu D‚marrer
2007-08-14 17:27 <REP> dr------- C:\DOCUME~1\elric\Favoris
2007-08-14 17:27 <REP> d--h----- C:\DOCUME~1\elric\Voisinage r‚seau
2007-08-14 17:27 <REP> d--h----- C:\DOCUME~1\elric\Voisinage d'impression
2007-08-14 17:27 <REP> d--h----- C:\DOCUME~1\elric\ModŠles
2007-08-14 17:27 <REP> d-------- C:\DOCUME~1\elric\Bureau
2007-08-12 12:07 <REP> d-------- C:\DOCUME~1\mathilde\APPLIC~1\vlc
2007-08-09 19:32 <REP> d-------- C:\Program Files\Ares
2007-08-09 19:11 <REP> d-------- C:\Program Files\Windows Media Connect 2
2007-08-09 19:09 <REP> d-------- C:\WINDOWS\system32\LogFiles
2007-08-09 19:09 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-08-09 19:08 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
2007-08-09 18:54 <REP> d-------- C:\Program Files\MSXML 4.0
2007-08-09 18:03 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-08-09 18:03 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-08-09 18:02 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-08-09 18:02 44,672 --a------ C:\WINDOWS\system32\drivers\UAGP35.SYS
2007-08-09 18:02 4,274,816 --a------ C:\WINDOWS\system32\nv4_disp.dll
2007-08-09 18:02 1,897,408 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys
2007-08-09 18:01 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2007-08-09 18:01 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2007-08-09 18:01 20,992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2007-08-09 18:00 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL
2007-08-09 18:00 9,104 --a------ C:\WINDOWS\system\VER.DLL
2007-08-09 18:00 86,044 --a------ C:\WINDOWS\system32\dgsetup.dll
2007-08-09 18:00 83,456 --a------ C:\WINDOWS\system\OLECLI.DLL
2007-08-09 18:00 8,704 --a------ C:\WINDOWS\system32\batt.dll
2007-08-09 18:00 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2007-08-09 18:00 76,800 --a------ C:\WINDOWS\system32\storprop.dll
2007-08-09 18:00 70,688 --a------ C:\WINDOWS\system\MMSYSTEM.DLL
2007-08-09 18:00 70,656 --a------ C:\WINDOWS\NOTEPAD.EXE
2007-08-09 18:00 70,352 --a------ C:\WINDOWS\system\AVICAP.DLL
2007-08-09 18:00 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2007-08-09 18:00 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2007-08-09 18:00 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2007-08-09 18:00 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2007-08-09 18:00 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2007-08-09 18:00 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2007-08-09 18:00 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2007-08-09 18:00 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2007-08-09 18:00 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2007-08-09 18:00 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2007-08-09 18:00 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2007-08-09 18:00 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2007-08-09 18:00 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2007-08-09 18:00 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2007-08-09 18:00 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2007-08-09 18:00 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2007-08-09 18:00 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2007-08-09 18:00 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2007-08-09 18:00 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2007-08-09 18:00 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2007-08-09 18:00 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2007-08-09 18:00 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2007-08-09 18:00 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2007-08-09 18:00 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2007-08-09 18:00 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2007-08-09 18:00 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2007-08-09 18:00 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2007-08-09 18:00 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2007-08-09 18:00 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2007-08-09 18:00 5,120 --a------ C:\WINDOWS\system\SHELL.DLL
2007-08-09 18:00 33,904 --a------ C:\WINDOWS\system\COMMDLG.DLL
2007-08-09 18:00 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2007-08-09 18:00 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL
2007-08-09 18:00 19,200 --a------ C:\WINDOWS\system\TAPI.DLL
2007-08-09 18:00 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2007-08-09 18:00 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2007-08-09 18:00 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2007-08-09 18:00 127,168 --a------ C:\WINDOWS\system\MSVIDEO.DLL
2007-08-09 18:00 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-25 23:15 46080 --a------ C:\WINDOWS\system32\ftp.exe
2007-08-25 23:15 17920 --a------ C:\WINDOWS\system32\tftp.exe
2007-08-09 17:53 2398 --a------ C:\WINDOWS\pchealth\helpctr\PackageStore\SkuStore.bin
2007-08-09 17:52 8972 --a------ C:\WINDOWS\pchealth\helpctr\Config\Cntstore.bin
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 15:49]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 17:55]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"EPSON Stylus DX3800 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.exe" [2005-02-08 06:00]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 C:\WINDOWS\soundman.exe]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 15:50]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-08-09 17:11]
"ares"="C:\Program Files\Ares\Ares.exe" [2007-07-16 23:54]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
R3 ovt530;Webcam Deluxe;C:\WINDOWS\system32\Drivers\ov530vid.sys
S3 driverhardwarev2;driverhardwarev2;\??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\sscdbus.sys
S3 sscdmdfl;SAMSUNG CDMA Modem Filter;C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
S3 sscdmdm;SAMSUNG CDMA Modem Drivers;C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-26 11:58:59
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-08-26 12:01:38 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-26 12:01
--- E O F ---
ComboFix 07-08-25.2 - "mathilde" 2007-08-26 11:55:53.2 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.619 [GMT 2:00]
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\_000005_.tmp.dll
C:\WINDOWS\system32\_000008_.tmp.dll
C:\WINDOWS\system32\_000012_.tmp.dll
((((((((((((((((((((((((( Files Created from 2007-07-26 to 2007-08-26 )))))))))))))))))))))))))))))))
2007-08-26 11:47 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-25 23:07 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-08-25 23:07 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-08-25 23:07 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-08-25 23:07 783,224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-08-25 23:07 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-08-25 23:07 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-08-25 23:07 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-08-25 22:08 <REP> d--h----- C:\Program Files\Fichiers communs\delsim
2007-08-25 22:06 262,144 --a------ C:\WINDOWS\system32\config\SYSTEM~1\NtUser.dat
2007-08-25 21:33 <REP> d-------- C:\WINDOWS\system32\fr-fr
2007-08-25 21:25 <REP> d-------- C:\WINDOWS\network diagnostic
2007-08-25 21:09 <REP> d---s---- C:\DOCUME~1\mathilde\UserData
2007-08-25 20:45 <REP> d-------- C:\Program Files\MediaInfo
2007-08-25 16:31 435,200 -r-hs---- C:\WINDOWS\CDSpeed.exe
2007-08-25 16:14 <REP> d-------- C:\Program Files\ma-config.com
2007-08-25 16:14 <REP> d-------- C:\DOCUME~1\mathilde\APPLIC~1\ma-config.com
2007-08-25 10:23 <REP> d-------- C:\WINDOWS\MSREMOTE.SFS
2007-08-22 16:39 <REP> d-------- C:\Program Files\JoWood
2007-08-21 09:17 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
2007-08-20 17:21 <REP> d-------- C:\Program Files\Windows Live
2007-08-20 17:21 <REP> d-------- C:\Program Files\Messenger Plus! Live
2007-08-17 21:02 <REP> d-------- C:\DOCUME~1\mathilde\APPLIC~1\Samsung
2007-08-15 10:42 <REP> d-------- C:\DOCUME~1\mathilde\APPLIC~1\Ahead
2007-08-15 09:40 <REP> d-------- C:\WINDOWS\forms
2007-08-15 09:40 <REP> d-------- C:\WINDOWS\Aide
2007-08-15 09:40 <REP> d-------- C:\Program Files\Windows Messaging
2007-08-14 17:27 786,432 --ah----- C:\DOCUME~1\elric\NTUSER.DAT
2007-08-14 17:27 <REP> dr------- C:\DOCUME~1\elric\Mes documents
2007-08-14 17:27 <REP> dr------- C:\DOCUME~1\elric\Menu D‚marrer
2007-08-14 17:27 <REP> dr------- C:\DOCUME~1\elric\Favoris
2007-08-14 17:27 <REP> d--h----- C:\DOCUME~1\elric\Voisinage r‚seau
2007-08-14 17:27 <REP> d--h----- C:\DOCUME~1\elric\Voisinage d'impression
2007-08-14 17:27 <REP> d--h----- C:\DOCUME~1\elric\ModŠles
2007-08-14 17:27 <REP> d-------- C:\DOCUME~1\elric\Bureau
2007-08-12 12:07 <REP> d-------- C:\DOCUME~1\mathilde\APPLIC~1\vlc
2007-08-09 19:32 <REP> d-------- C:\Program Files\Ares
2007-08-09 19:11 <REP> d-------- C:\Program Files\Windows Media Connect 2
2007-08-09 19:09 <REP> d-------- C:\WINDOWS\system32\LogFiles
2007-08-09 19:09 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-08-09 19:08 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
2007-08-09 18:54 <REP> d-------- C:\Program Files\MSXML 4.0
2007-08-09 18:03 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-08-09 18:03 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-08-09 18:02 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-08-09 18:02 44,672 --a------ C:\WINDOWS\system32\drivers\UAGP35.SYS
2007-08-09 18:02 4,274,816 --a------ C:\WINDOWS\system32\nv4_disp.dll
2007-08-09 18:02 1,897,408 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys
2007-08-09 18:01 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2007-08-09 18:01 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2007-08-09 18:01 20,992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2007-08-09 18:00 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL
2007-08-09 18:00 9,104 --a------ C:\WINDOWS\system\VER.DLL
2007-08-09 18:00 86,044 --a------ C:\WINDOWS\system32\dgsetup.dll
2007-08-09 18:00 83,456 --a------ C:\WINDOWS\system\OLECLI.DLL
2007-08-09 18:00 8,704 --a------ C:\WINDOWS\system32\batt.dll
2007-08-09 18:00 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2007-08-09 18:00 76,800 --a------ C:\WINDOWS\system32\storprop.dll
2007-08-09 18:00 70,688 --a------ C:\WINDOWS\system\MMSYSTEM.DLL
2007-08-09 18:00 70,656 --a------ C:\WINDOWS\NOTEPAD.EXE
2007-08-09 18:00 70,352 --a------ C:\WINDOWS\system\AVICAP.DLL
2007-08-09 18:00 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2007-08-09 18:00 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2007-08-09 18:00 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2007-08-09 18:00 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2007-08-09 18:00 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2007-08-09 18:00 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2007-08-09 18:00 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2007-08-09 18:00 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2007-08-09 18:00 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2007-08-09 18:00 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2007-08-09 18:00 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2007-08-09 18:00 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2007-08-09 18:00 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2007-08-09 18:00 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2007-08-09 18:00 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2007-08-09 18:00 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2007-08-09 18:00 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2007-08-09 18:00 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2007-08-09 18:00 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2007-08-09 18:00 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2007-08-09 18:00 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2007-08-09 18:00 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2007-08-09 18:00 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2007-08-09 18:00 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2007-08-09 18:00 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2007-08-09 18:00 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2007-08-09 18:00 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2007-08-09 18:00 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2007-08-09 18:00 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2007-08-09 18:00 5,120 --a------ C:\WINDOWS\system\SHELL.DLL
2007-08-09 18:00 33,904 --a------ C:\WINDOWS\system\COMMDLG.DLL
2007-08-09 18:00 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2007-08-09 18:00 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL
2007-08-09 18:00 19,200 --a------ C:\WINDOWS\system\TAPI.DLL
2007-08-09 18:00 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2007-08-09 18:00 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2007-08-09 18:00 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2007-08-09 18:00 127,168 --a------ C:\WINDOWS\system\MSVIDEO.DLL
2007-08-09 18:00 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-25 23:15 46080 --a------ C:\WINDOWS\system32\ftp.exe
2007-08-25 23:15 17920 --a------ C:\WINDOWS\system32\tftp.exe
2007-08-09 17:53 2398 --a------ C:\WINDOWS\pchealth\helpctr\PackageStore\SkuStore.bin
2007-08-09 17:52 8972 --a------ C:\WINDOWS\pchealth\helpctr\Config\Cntstore.bin
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 15:49]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 17:55]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"EPSON Stylus DX3800 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.exe" [2005-02-08 06:00]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 C:\WINDOWS\soundman.exe]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 15:50]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-08-09 17:11]
"ares"="C:\Program Files\Ares\Ares.exe" [2007-07-16 23:54]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
R3 ovt530;Webcam Deluxe;C:\WINDOWS\system32\Drivers\ov530vid.sys
S3 driverhardwarev2;driverhardwarev2;\??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\sscdbus.sys
S3 sscdmdfl;SAMSUNG CDMA Modem Filter;C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
S3 sscdmdm;SAMSUNG CDMA Modem Drivers;C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-26 11:58:59
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-08-26 12:01:38 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-26 12:01
--- E O F ---
OK
Lance ce scan en ligne:
http://www.bitdefender.fr/scan8/ie.html
Copie/colle le rapport
Aide en image : http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Lance ce scan en ligne:
http://www.bitdefender.fr/scan8/ie.html
Copie/colle le rapport
Aide en image : http://pageperso.aol.fr/rginformatique/mapage/defender.htm
j ai une fenetre d erreur avec active x
c est vraiment la galere merci de ta patience
voila la fenetre :
http://www.bitdefender.fr/scan8/ie.html
c est vraiment la galere merci de ta patience
voila la fenetre :
http://www.bitdefender.fr/scan8/ie.html
c est bon j ai reussi l analyse est en cours je vous tiens au courant et poste le rapport
a tout a l heure
a tout a l heure
voila les rapport
C:\Documents and Settings\mathilde\Mes documents\rapport.html
ou
BitDefender Online Scanner
Scan report generated at: Sun, Aug 26, 2007 - 13:10:22
Scan path: C:\;D:\;E:\;F:\;G:\;H:\;
Statistics
Time
00:20:11
Files
74419
Folders
2950
Boot Sectors
2
Archives
543
Packed Files
5743
Results
Identified Viruses
1
Infected Files
1
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
1
Engines Info
Virus Definitions
750036
Engine build
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Scan plugins
14
Archive plugins
37
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\System Volume Information\_restore{4C8A51F6-00CA-40FD-B1A6-7534A649BE12}\RP51\A0002584.exe
Infected with: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{4C8A51F6-00CA-40FD-B1A6-7534A649BE12}\RP51\A0002584.exe
Disinfection failed
C:\System Volume Information\_restore{4C8A51F6-00CA-40FD-B1A6-7534A649BE12}\RP51\A0002584.exe
Deleted
C:\Documents and Settings\mathilde\Mes documents\rapport.html
ou
BitDefender Online Scanner
Scan report generated at: Sun, Aug 26, 2007 - 13:10:22
Scan path: C:\;D:\;E:\;F:\;G:\;H:\;
Statistics
Time
00:20:11
Files
74419
Folders
2950
Boot Sectors
2
Archives
543
Packed Files
5743
Results
Identified Viruses
1
Infected Files
1
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
1
Engines Info
Virus Definitions
750036
Engine build
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Scan plugins
14
Archive plugins
37
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\System Volume Information\_restore{4C8A51F6-00CA-40FD-B1A6-7534A649BE12}\RP51\A0002584.exe
Infected with: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{4C8A51F6-00CA-40FD-B1A6-7534A649BE12}\RP51\A0002584.exe
Disinfection failed
C:\System Volume Information\_restore{4C8A51F6-00CA-40FD-B1A6-7534A649BE12}\RP51\A0002584.exe
Deleted
quand l ordi ce lanse le logiciel dialer 970 est detecté
pour etre sur je ne plus etre infecter quelle manip faire ????
je n ose plus me connecter msn pour ne pas refiler le virus a mes contacts
merci beaucoup
pour etre sur je ne plus etre infecter quelle manip faire ????
je n ose plus me connecter msn pour ne pas refiler le virus a mes contacts
merci beaucoup
