Win32:Hupigon-DCB
Fermé
Calyne
-
10 oct. 2007 à 21:17
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 24 oct. 2007 à 20:37
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 24 oct. 2007 à 20:37
A voir également:
- Win32:Hupigon-DCB
- Trojan win32 - Forum Virus
- Win32:malware-gen ✓ - Forum Virus
- Win32/offercore ✓ - Forum Virus
- Puabundler win32 - Forum Virus
- Hacktool win32 - Forum Virus
52 réponses
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
12 oct. 2007 à 21:12
12 oct. 2007 à 21:12
Salut
fais ce qui est indiqué ici stp : virus methode preliminaire de desinfection version fr
++
fais ce qui est indiqué ici stp : virus methode preliminaire de desinfection version fr
++
Bonjour,
merci pour les infos greenday j ai fait ce qui ete dit sur le lien que tu m as donné je post donc ici les rapports des differents sofware
AVG :
-------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 10:05:54 13/10/2007
+ Résultat de l'analyse:
HKLM\SYSTEM\ControlSet003\Enum\USB\Vid_0930&Pid_653d\0609170301410 -> Adware.Cydoor : Ignoré.
HKLM\SYSTEM\ControlSet003\Enum\USB\Vid_0930&Pid_653d\0609170301410\Device Parameters -> Adware.Cydoor : Ignoré.
HKLM\SYSTEM\ControlSet003\Enum\USB\Vid_0930&Pid_653d\0609170301410\LogConf -> Adware.Cydoor : Ignoré.
Fin du rapport
Scan de bitdefender :
0 virus
mais j arrive pas a mettre le scan sans qu il soit en HTML :/
merci pour les infos greenday j ai fait ce qui ete dit sur le lien que tu m as donné je post donc ici les rapports des differents sofware
AVG :
-------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 10:05:54 13/10/2007
+ Résultat de l'analyse:
HKLM\SYSTEM\ControlSet003\Enum\USB\Vid_0930&Pid_653d\0609170301410 -> Adware.Cydoor : Ignoré.
HKLM\SYSTEM\ControlSet003\Enum\USB\Vid_0930&Pid_653d\0609170301410\Device Parameters -> Adware.Cydoor : Ignoré.
HKLM\SYSTEM\ControlSet003\Enum\USB\Vid_0930&Pid_653d\0609170301410\LogConf -> Adware.Cydoor : Ignoré.
Fin du rapport
Scan de bitdefender :
0 virus
mais j arrive pas a mettre le scan sans qu il soit en HTML :/
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
13 oct. 2007 à 13:39
13 oct. 2007 à 13:39
Salut
ok, as tu supprimé ce qu'avg avait trouvé ??? sinon à refaire ne supprimant tout !
precise l'évolution de la situation stp
++
ok, as tu supprimé ce qu'avg avait trouvé ??? sinon à refaire ne supprimant tout !
precise l'évolution de la situation stp
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
13 oct. 2007 à 15:10
13 oct. 2007 à 15:10
ok, où est-ce qu'il te le détecte ??
++
++
Alors en face de moi j ai :
nom du fichier : C:\WINDOWS\system32\3637816983.dll
nom du logiciel malveillant: Win32:Hupigon-DCB [Trj]
type de logiciel malveillant: Cheval de Troie
version VPS: 000781-0, 13/10/2007
nom du fichier : C:\WINDOWS\system32\3637816983.dll
nom du logiciel malveillant: Win32:Hupigon-DCB [Trj]
type de logiciel malveillant: Cheval de Troie
version VPS: 000781-0, 13/10/2007
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
13 oct. 2007 à 16:03
13 oct. 2007 à 16:03
ok,
Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
++
Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
++
Alors je n ai pas eu le message de avast a prioris ca a marché je te link le log que ca m a donné :
SDFix: Version 1.108
Run by Mika on 13/10/2007 at 16:20
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\Mika\Bureau\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\-65715~1 - Deleted
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\BitComet\\BitComet.exe"="C:\\Program Files\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"c:\\windows\\system32\\windows2k1.exe"="c:\\windows\\system32\\windows2k1.exe:*:Enabled:windows2k1"
"C:\\Program Files\\mIRC\\mirc.exe"="C:\\Program Files\\mIRC\\mirc.exe:*:Enabled:mIRC"
"C:\\WINDOWS\\system32\\java.exe"="C:\\WINDOWS\\system32\\java.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
"C:\\WINDOWS\\AdobeR.exe"="C:\\WINDOWS\\AdobeR.exe:*:Disabled:AdobeR"
"C:\\Program Files\\FlashGet\\flashget.exe"="C:\\Program Files\\FlashGet\\flashget.exe:*:Enabled:Flashget"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"="C:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Remaining Files:
---------------
File Backups: - C:\DOCUME~1\Mika\Bureau\SDFix\backups\backups.zip
Files with Hidden Attributes:
Fri 4 May 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 19 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\778fd2fc3fe6b905e366b5ddbba384c8\BIT2.tmp"
Tue 14 Nov 2006 22,528 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cult G\~WRL0005.tmp"
Tue 14 Nov 2006 23,040 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cult G\~WRL0288.tmp"
Tue 14 Nov 2006 23,040 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cult G\~WRL0500.tmp"
Tue 14 Nov 2006 23,040 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cult G\~WRL1741.tmp"
Tue 14 Nov 2006 23,040 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cult G\~WRL4019.tmp"
Mon 11 Dec 2006 30,720 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\ENTREPRISE\~WRL0224.tmp"
Mon 11 Dec 2006 30,208 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\ENTREPRISE\~WRL0300.tmp"
Mon 11 Dec 2006 30,208 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\ENTREPRISE\~WRL0321.tmp"
Mon 11 Dec 2006 30,720 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\ENTREPRISE\~WRL1708.tmp"
Mon 11 Dec 2006 29,184 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\ENTREPRISE\~WRL1933.tmp"
Mon 11 Dec 2006 29,184 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\ENTREPRISE\~WRL2312.tmp"
Mon 11 Dec 2006 30,208 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\ENTREPRISE\~WRL2521.tmp"
Mon 11 Dec 2006 31,232 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\ENTREPRISE\~WRL2549.tmp"
Mon 11 Dec 2006 30,208 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\ENTREPRISE\~WRL2626.tmp"
Mon 11 Dec 2006 30,720 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\ENTREPRISE\~WRL2850.tmp"
Mon 11 Dec 2006 29,184 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\ENTREPRISE\~WRL2900.tmp"
Mon 11 Dec 2006 30,208 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\ENTREPRISE\~WRL3444.tmp"
Mon 11 Dec 2006 30,720 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\ENTREPRISE\~WRL3787.tmp"
Mon 11 Dec 2006 30,720 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\ENTREPRISE\~WRL3857.tmp"
Wed 22 Nov 2006 35,328 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Outils de la com\~WRL2225.tmp"
Tue 14 Nov 2006 22,528 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Cult G\~WRL0005.tmp"
Tue 14 Nov 2006 23,040 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Cult G\~WRL0288.tmp"
Tue 14 Nov 2006 23,040 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Cult G\~WRL0500.tmp"
Tue 14 Nov 2006 23,040 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Cult G\~WRL1741.tmp"
Tue 14 Nov 2006 23,040 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Cult G\~WRL4019.tmp"
Mon 11 Dec 2006 30,720 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\ENTREPRISE\~WRL0224.tmp"
Mon 11 Dec 2006 30,208 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\ENTREPRISE\~WRL0300.tmp"
Mon 11 Dec 2006 30,208 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\ENTREPRISE\~WRL0321.tmp"
Mon 11 Dec 2006 30,720 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\ENTREPRISE\~WRL1708.tmp"
Mon 11 Dec 2006 29,184 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\ENTREPRISE\~WRL1933.tmp"
Mon 11 Dec 2006 29,184 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\ENTREPRISE\~WRL2312.tmp"
Mon 11 Dec 2006 30,208 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\ENTREPRISE\~WRL2521.tmp"
Mon 11 Dec 2006 31,232 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\ENTREPRISE\~WRL2549.tmp"
Mon 11 Dec 2006 30,208 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\ENTREPRISE\~WRL2626.tmp"
Mon 11 Dec 2006 30,720 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\ENTREPRISE\~WRL2850.tmp"
Mon 11 Dec 2006 29,184 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\ENTREPRISE\~WRL2900.tmp"
Mon 11 Dec 2006 30,208 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\ENTREPRISE\~WRL3444.tmp"
Mon 11 Dec 2006 30,720 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\ENTREPRISE\~WRL3787.tmp"
Mon 11 Dec 2006 30,720 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\ENTREPRISE\~WRL3857.tmp"
Mon 5 Mar 2007 24,576 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Fondamentaux de la vente\~WRL0003.tmp"
Mon 5 Mar 2007 25,600 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Fondamentaux de la vente\~WRL0005.tmp"
Mon 26 Mar 2007 80,384 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Fondamentaux de la vente\~WRL0062.tmp"
Mon 5 Mar 2007 30,720 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Fondamentaux de la vente\~WRL0488.tmp"
Mon 26 Mar 2007 80,384 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Fondamentaux de la vente\~WRL0746.tmp"
Mon 5 Mar 2007 26,112 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Fondamentaux de la vente\~WRL0940.tmp"
Mon 5 Mar 2007 32,256 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Fondamentaux de la vente\~WRL1076.tmp"
Mon 5 Mar 2007 49,152 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Fondamentaux de la vente\~WRL1359.tmp"
Mon 5 Mar 2007 39,936 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Fondamentaux de la vente\~WRL1391.tmp"
Mon 26 Mar 2007 80,384 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Fondamentaux de la vente\~WRL1565.tmp"
Mon 26 Mar 2007 80,384 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Fondamentaux de la vente\~WRL1620.tmp"
Mon 5 Mar 2007 26,624 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Fondamentaux de la vente\~WRL1716.tmp"
Mon 5 Mar 2007 40,448 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Fondamentaux de la vente\~WRL1814.tmp"
Mon 5 Mar 2007 31,744 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Fondamentaux de la vente\~WRL1941.tmp"
Mon 5 Mar 2007 31,744 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Fondamentaux de la vente\~WRL2447.tmp"
Mon 26 Mar 2007 80,384 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Fondamentaux de la vente\~WRL2974.tmp"
Mon 5 Mar 2007 25,600 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Fondamentaux de la vente\~WRL3190.tmp"
Mon 26 Mar 2007 77,824 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Fondamentaux de la vente\~WRL3465.tmp"
Wed 22 Nov 2006 35,328 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Outils de la com\~WRL2225.tmp"
Finished!
je vais rebooté pour voir si c est vraiment ok
merci d avance je te tiens au courant ^^
SDFix: Version 1.108
Run by Mika on 13/10/2007 at 16:20
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\Mika\Bureau\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\-65715~1 - Deleted
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\BitComet\\BitComet.exe"="C:\\Program Files\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"c:\\windows\\system32\\windows2k1.exe"="c:\\windows\\system32\\windows2k1.exe:*:Enabled:windows2k1"
"C:\\Program Files\\mIRC\\mirc.exe"="C:\\Program Files\\mIRC\\mirc.exe:*:Enabled:mIRC"
"C:\\WINDOWS\\system32\\java.exe"="C:\\WINDOWS\\system32\\java.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
"C:\\WINDOWS\\AdobeR.exe"="C:\\WINDOWS\\AdobeR.exe:*:Disabled:AdobeR"
"C:\\Program Files\\FlashGet\\flashget.exe"="C:\\Program Files\\FlashGet\\flashget.exe:*:Enabled:Flashget"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"="C:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Remaining Files:
---------------
File Backups: - C:\DOCUME~1\Mika\Bureau\SDFix\backups\backups.zip
Files with Hidden Attributes:
Fri 4 May 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 19 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\778fd2fc3fe6b905e366b5ddbba384c8\BIT2.tmp"
Tue 14 Nov 2006 22,528 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cult G\~WRL0005.tmp"
Tue 14 Nov 2006 23,040 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cult G\~WRL0288.tmp"
Tue 14 Nov 2006 23,040 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cult G\~WRL0500.tmp"
Tue 14 Nov 2006 23,040 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cult G\~WRL1741.tmp"
Tue 14 Nov 2006 23,040 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cult G\~WRL4019.tmp"
Mon 11 Dec 2006 30,720 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\ENTREPRISE\~WRL0224.tmp"
Mon 11 Dec 2006 30,208 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\ENTREPRISE\~WRL0300.tmp"
Mon 11 Dec 2006 30,208 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\ENTREPRISE\~WRL0321.tmp"
Mon 11 Dec 2006 30,720 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\ENTREPRISE\~WRL1708.tmp"
Mon 11 Dec 2006 29,184 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\ENTREPRISE\~WRL1933.tmp"
Mon 11 Dec 2006 29,184 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\ENTREPRISE\~WRL2312.tmp"
Mon 11 Dec 2006 30,208 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\ENTREPRISE\~WRL2521.tmp"
Mon 11 Dec 2006 31,232 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\ENTREPRISE\~WRL2549.tmp"
Mon 11 Dec 2006 30,208 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\ENTREPRISE\~WRL2626.tmp"
Mon 11 Dec 2006 30,720 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\ENTREPRISE\~WRL2850.tmp"
Mon 11 Dec 2006 29,184 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\ENTREPRISE\~WRL2900.tmp"
Mon 11 Dec 2006 30,208 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\ENTREPRISE\~WRL3444.tmp"
Mon 11 Dec 2006 30,720 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\ENTREPRISE\~WRL3787.tmp"
Mon 11 Dec 2006 30,720 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\ENTREPRISE\~WRL3857.tmp"
Wed 22 Nov 2006 35,328 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Outils de la com\~WRL2225.tmp"
Tue 14 Nov 2006 22,528 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Cult G\~WRL0005.tmp"
Tue 14 Nov 2006 23,040 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Cult G\~WRL0288.tmp"
Tue 14 Nov 2006 23,040 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Cult G\~WRL0500.tmp"
Tue 14 Nov 2006 23,040 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Cult G\~WRL1741.tmp"
Tue 14 Nov 2006 23,040 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Cult G\~WRL4019.tmp"
Mon 11 Dec 2006 30,720 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\ENTREPRISE\~WRL0224.tmp"
Mon 11 Dec 2006 30,208 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\ENTREPRISE\~WRL0300.tmp"
Mon 11 Dec 2006 30,208 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\ENTREPRISE\~WRL0321.tmp"
Mon 11 Dec 2006 30,720 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\ENTREPRISE\~WRL1708.tmp"
Mon 11 Dec 2006 29,184 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\ENTREPRISE\~WRL1933.tmp"
Mon 11 Dec 2006 29,184 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\ENTREPRISE\~WRL2312.tmp"
Mon 11 Dec 2006 30,208 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\ENTREPRISE\~WRL2521.tmp"
Mon 11 Dec 2006 31,232 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\ENTREPRISE\~WRL2549.tmp"
Mon 11 Dec 2006 30,208 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\ENTREPRISE\~WRL2626.tmp"
Mon 11 Dec 2006 30,720 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\ENTREPRISE\~WRL2850.tmp"
Mon 11 Dec 2006 29,184 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\ENTREPRISE\~WRL2900.tmp"
Mon 11 Dec 2006 30,208 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\ENTREPRISE\~WRL3444.tmp"
Mon 11 Dec 2006 30,720 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\ENTREPRISE\~WRL3787.tmp"
Mon 11 Dec 2006 30,720 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\ENTREPRISE\~WRL3857.tmp"
Mon 5 Mar 2007 24,576 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Fondamentaux de la vente\~WRL0003.tmp"
Mon 5 Mar 2007 25,600 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Fondamentaux de la vente\~WRL0005.tmp"
Mon 26 Mar 2007 80,384 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Fondamentaux de la vente\~WRL0062.tmp"
Mon 5 Mar 2007 30,720 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Fondamentaux de la vente\~WRL0488.tmp"
Mon 26 Mar 2007 80,384 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Fondamentaux de la vente\~WRL0746.tmp"
Mon 5 Mar 2007 26,112 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Fondamentaux de la vente\~WRL0940.tmp"
Mon 5 Mar 2007 32,256 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Fondamentaux de la vente\~WRL1076.tmp"
Mon 5 Mar 2007 49,152 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Fondamentaux de la vente\~WRL1359.tmp"
Mon 5 Mar 2007 39,936 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Fondamentaux de la vente\~WRL1391.tmp"
Mon 26 Mar 2007 80,384 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Fondamentaux de la vente\~WRL1565.tmp"
Mon 26 Mar 2007 80,384 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Fondamentaux de la vente\~WRL1620.tmp"
Mon 5 Mar 2007 26,624 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Fondamentaux de la vente\~WRL1716.tmp"
Mon 5 Mar 2007 40,448 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Fondamentaux de la vente\~WRL1814.tmp"
Mon 5 Mar 2007 31,744 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Fondamentaux de la vente\~WRL1941.tmp"
Mon 5 Mar 2007 31,744 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Fondamentaux de la vente\~WRL2447.tmp"
Mon 26 Mar 2007 80,384 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Fondamentaux de la vente\~WRL2974.tmp"
Mon 5 Mar 2007 25,600 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Fondamentaux de la vente\~WRL3190.tmp"
Mon 26 Mar 2007 77,824 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Fondamentaux de la vente\~WRL3465.tmp"
Wed 22 Nov 2006 35,328 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Outils de la com\~WRL2225.tmp"
Finished!
je vais rebooté pour voir si c est vraiment ok
merci d avance je te tiens au courant ^^
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
13 oct. 2007 à 16:47
13 oct. 2007 à 16:47
ok, on continue :
Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt , poste le stp
++
Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt , poste le stp
++
log de combofix :
ComboFix 07-10-12.4 - Mika 2007-10-13 16:57:18.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.822 [GMT 2:00]
Running from: C:\Documents and Settings\Mika\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Mika\ravmonlog
C:\WINDOWS\system32\W007T32W.DLL
.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-13 to 2007-10-13 ))))))))))))))))))))))))))))))))))))
.
2007-10-13 16:56 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-13 16:19 <REP> d-------- C:\WINDOWS\ERUNT
2007-10-13 10:25 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-10-13 09:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-10-13 09:11 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-10-13 09:02 <REP> d-------- C:\Program Files\CCleaner
2007-10-09 22:52 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-10-09 19:12 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-10-09 18:37 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2007-10-09 18:36 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-10-07 18:58 <REP> d-------- C:\Documents and Settings\Mika\Application Data\Windows Desktop Search
2007-10-06 20:45 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2007-10-06 20:43 <REP> d-------- C:\WINDOWS\system32\fr-FR
2007-10-06 20:43 <REP> d-------- C:\Program Files\Windows Desktop Search
2007-10-06 20:43 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2007-10-06 20:39 <REP> d-------- C:\Program Files\Windows Live Toolbar
2007-10-04 14:44 <REP> d-------- C:\NVIDIA
2007-10-04 14:12 <REP> d-------- C:\Documents and Settings\Mika\Application Data\SystemRequirementsLab
2007-09-21 14:58 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe
2007-09-21 14:54 3,640,928 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys
2007-09-21 14:54 3,640,928 --a--c--- C:\WINDOWS\system32\dllcache\nv4_mini.sys
2007-09-21 14:53 <REP> d-------- C:\Program Files\Driver Cleaner
2007-09-20 19:51 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2007-09-20 15:56 <REP> d-------- C:\WINDOWS\nview
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-13 15:00 --------- d-----w C:\Documents and Settings\Mika\Application Data\OpenOffice.org2
2007-10-13 14:51 --------- d-----w C:\Documents and Settings\Mika\Application Data\Free Download Manager
2007-10-13 07:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-10-10 17:57 --------- d-----w C:\Program Files\mIRC
2007-10-09 18:54 --------- d-----w C:\Program Files\Lavasoft
2007-10-06 18:44 --------- d-----w C:\Program Files\Windows Live
2007-10-06 18:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-09-20 13:55 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-09-20 13:26 8,962 ----a-w C:\Documents and Settings\Mika\Application Data\wklnhst.dat
2007-09-16 10:27 --------- d-----w C:\Documents and Settings\Mika\Application Data\teamspeak2
2007-09-06 10:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 10:05 92,848 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 10:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 10:02 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 10:00 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-09-05 16:47 --------- d-----w C:\Program Files\Free Download Manager
2007-09-05 16:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\FreeDownloadManager.ORG
2007-08-20 11:01 --------- d-----w C:\Program Files\WowCartographe
2007-08-18 19:44 --------- d-----w C:\Program Files\World of Warcraft
2007-08-18 17:53 --------- d-----w C:\Program Files\Java
2007-08-15 14:17 580,096 ----a-w C:\WINDOWS\WLXPGSS.SCR
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 17:07 C:\WINDOWS\system32\HdAShCut.exe]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-08-25 16:25]
"RTHDCPL"="RTHDCPL.EXE" [2006-02-27 17:28 C:\WINDOWS\RTHDCPL.EXE]
"SMSERIAL"="sm56hlpr.exe" [2005-09-16 14:01 C:\WINDOWS\sm56hlpr.exe]
"Muscbrigade"="c:\Musicbrigade\Musicbrigade.exe" []
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2005-04-15 16:13]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-12-30 22:23]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-06-28 09:14]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-05-03 19:21]
"nwiz"="nwiz.exe" [2006-05-03 19:21 C:\WINDOWS\system32\nwiz.exe]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-10-13 09:12]
"Alcmtr"="ALCMTR.EXE" [2005-05-03 18:43 C:\WINDOWS\ALCMTR.EXE]
"KernelFaultCheck"="C:\WINDOWS\system32\dumprep 0 -k" []
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"fsc-reminder.exe"="C:\WINDOWS\reminder\fsc-reminder.exe" [2005-01-19 18:10]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 14:00]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-08-16 16:19]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{04952128-dc3b-11db-a756-00030d4f35de}]
Auto\command - AdobeR.exe e
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1a79b236-e1d3-11db-a768-00030d4f35de}]
Auto\command - F:\AdobeR.exe e
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2c3a7d02-a019-11db-a6a1-00030d4f35de}]
Auto\command - E:\AdobeR.exe e
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{31248991-db6a-11db-a74d-00030d4f35de}]
Auto\command - E:\AdobeR.exe e
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{51266399-9b3c-11db-a695-00030d4f35de}]
Auto\command - E:\AdobeR.exe e
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{54c38f55-d0a6-11db-a729-00030d4f35de}]
Auto\command - E:\sxs.exe
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5833e3ee-0dde-11dc-a801-00030d4f35de}]
Auto\command - E:\AdobeR.exe e
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{611a2cdf-0e88-11dc-a805-00030d4f35de}]
Auto\command - E:\AdobeR.exe e
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7c665e5b-03ba-11dc-a7db-00030d4f35de}]
Auto\command - E:\AdobeR.exe e
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9b38cd4c-02d7-11dc-a7d7-00030d4f35de}]
Auto\command - E:\AdobeR.exe e
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9b38cd4d-02d7-11dc-a7d7-00030d4f35de}]
Auto\command - F:\AdobeR.exe e
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9b38cd4e-02d7-11dc-a7d7-00030d4f35de}]
Auto\command - G:\AdobeR.exe e
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a9c86bb0-d910-11db-a747-00030d4f35de}]
Auto\command - E:\AdobeR.exe e
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c158ee22-e350-11db-a76f-00030d4f35de}]
Auto\command - E:\AdobeR.exe e
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f20f6dce-a566-11db-a6d5-00030d4f35de}]
Auto\command - G:\AdobeR.exe e
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-10-08 11:45:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
"2007-10-13 14:11:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
.
**************************************************************************
catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-13 17:00:39
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
**************************************************************************
.
Completion time: 2007-10-13 17:03:01 - machine was rebooted
.
--- E O F ---
le trojan etait tjrs la au reboot :/
ComboFix 07-10-12.4 - Mika 2007-10-13 16:57:18.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.822 [GMT 2:00]
Running from: C:\Documents and Settings\Mika\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Mika\ravmonlog
C:\WINDOWS\system32\W007T32W.DLL
.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-13 to 2007-10-13 ))))))))))))))))))))))))))))))))))))
.
2007-10-13 16:56 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-13 16:19 <REP> d-------- C:\WINDOWS\ERUNT
2007-10-13 10:25 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-10-13 09:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-10-13 09:11 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-10-13 09:02 <REP> d-------- C:\Program Files\CCleaner
2007-10-09 22:52 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-10-09 19:12 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-10-09 18:37 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2007-10-09 18:36 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-10-07 18:58 <REP> d-------- C:\Documents and Settings\Mika\Application Data\Windows Desktop Search
2007-10-06 20:45 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2007-10-06 20:43 <REP> d-------- C:\WINDOWS\system32\fr-FR
2007-10-06 20:43 <REP> d-------- C:\Program Files\Windows Desktop Search
2007-10-06 20:43 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2007-10-06 20:39 <REP> d-------- C:\Program Files\Windows Live Toolbar
2007-10-04 14:44 <REP> d-------- C:\NVIDIA
2007-10-04 14:12 <REP> d-------- C:\Documents and Settings\Mika\Application Data\SystemRequirementsLab
2007-09-21 14:58 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe
2007-09-21 14:54 3,640,928 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys
2007-09-21 14:54 3,640,928 --a--c--- C:\WINDOWS\system32\dllcache\nv4_mini.sys
2007-09-21 14:53 <REP> d-------- C:\Program Files\Driver Cleaner
2007-09-20 19:51 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2007-09-20 15:56 <REP> d-------- C:\WINDOWS\nview
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-13 15:00 --------- d-----w C:\Documents and Settings\Mika\Application Data\OpenOffice.org2
2007-10-13 14:51 --------- d-----w C:\Documents and Settings\Mika\Application Data\Free Download Manager
2007-10-13 07:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-10-10 17:57 --------- d-----w C:\Program Files\mIRC
2007-10-09 18:54 --------- d-----w C:\Program Files\Lavasoft
2007-10-06 18:44 --------- d-----w C:\Program Files\Windows Live
2007-10-06 18:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-09-20 13:55 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-09-20 13:26 8,962 ----a-w C:\Documents and Settings\Mika\Application Data\wklnhst.dat
2007-09-16 10:27 --------- d-----w C:\Documents and Settings\Mika\Application Data\teamspeak2
2007-09-06 10:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 10:05 92,848 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 10:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 10:02 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 10:00 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-09-05 16:47 --------- d-----w C:\Program Files\Free Download Manager
2007-09-05 16:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\FreeDownloadManager.ORG
2007-08-20 11:01 --------- d-----w C:\Program Files\WowCartographe
2007-08-18 19:44 --------- d-----w C:\Program Files\World of Warcraft
2007-08-18 17:53 --------- d-----w C:\Program Files\Java
2007-08-15 14:17 580,096 ----a-w C:\WINDOWS\WLXPGSS.SCR
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 17:07 C:\WINDOWS\system32\HdAShCut.exe]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-08-25 16:25]
"RTHDCPL"="RTHDCPL.EXE" [2006-02-27 17:28 C:\WINDOWS\RTHDCPL.EXE]
"SMSERIAL"="sm56hlpr.exe" [2005-09-16 14:01 C:\WINDOWS\sm56hlpr.exe]
"Muscbrigade"="c:\Musicbrigade\Musicbrigade.exe" []
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2005-04-15 16:13]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-12-30 22:23]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-06-28 09:14]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-05-03 19:21]
"nwiz"="nwiz.exe" [2006-05-03 19:21 C:\WINDOWS\system32\nwiz.exe]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-10-13 09:12]
"Alcmtr"="ALCMTR.EXE" [2005-05-03 18:43 C:\WINDOWS\ALCMTR.EXE]
"KernelFaultCheck"="C:\WINDOWS\system32\dumprep 0 -k" []
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"fsc-reminder.exe"="C:\WINDOWS\reminder\fsc-reminder.exe" [2005-01-19 18:10]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 14:00]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-08-16 16:19]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{04952128-dc3b-11db-a756-00030d4f35de}]
Auto\command - AdobeR.exe e
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1a79b236-e1d3-11db-a768-00030d4f35de}]
Auto\command - F:\AdobeR.exe e
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2c3a7d02-a019-11db-a6a1-00030d4f35de}]
Auto\command - E:\AdobeR.exe e
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{31248991-db6a-11db-a74d-00030d4f35de}]
Auto\command - E:\AdobeR.exe e
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{51266399-9b3c-11db-a695-00030d4f35de}]
Auto\command - E:\AdobeR.exe e
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{54c38f55-d0a6-11db-a729-00030d4f35de}]
Auto\command - E:\sxs.exe
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5833e3ee-0dde-11dc-a801-00030d4f35de}]
Auto\command - E:\AdobeR.exe e
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{611a2cdf-0e88-11dc-a805-00030d4f35de}]
Auto\command - E:\AdobeR.exe e
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7c665e5b-03ba-11dc-a7db-00030d4f35de}]
Auto\command - E:\AdobeR.exe e
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9b38cd4c-02d7-11dc-a7d7-00030d4f35de}]
Auto\command - E:\AdobeR.exe e
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9b38cd4d-02d7-11dc-a7d7-00030d4f35de}]
Auto\command - F:\AdobeR.exe e
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9b38cd4e-02d7-11dc-a7d7-00030d4f35de}]
Auto\command - G:\AdobeR.exe e
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a9c86bb0-d910-11db-a747-00030d4f35de}]
Auto\command - E:\AdobeR.exe e
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c158ee22-e350-11db-a76f-00030d4f35de}]
Auto\command - E:\AdobeR.exe e
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f20f6dce-a566-11db-a6d5-00030d4f35de}]
Auto\command - G:\AdobeR.exe e
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-10-08 11:45:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
"2007-10-13 14:11:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
.
**************************************************************************
catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-13 17:00:39
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
**************************************************************************
.
Completion time: 2007-10-13 17:03:01 - machine was rebooted
.
--- E O F ---
le trojan etait tjrs la au reboot :/
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
13 oct. 2007 à 17:10
13 oct. 2007 à 17:10
On a pas dit notre dernier mot ;-))
Télécharge Avira AntiRootkit Tool et dézippe-le sur ton bureau:
http://dl.antivir.de/down/windows/antivir_rootkit.zip
Ouvre le dossier antivir_rootkit créé, double-clique sur le fichier setup.exe, et suis les instructions d'installation du programme. Lorsque c'est terminé, lance l'outil par le menu démarrer / tous les programmes / Avira RootKit Detection / Avira RootKit Detection.
Vérifie que les cases "Scan files", "Scan registry", "Scan processes", "Scan all drives" et "Show progress" soient bien cochées. Clique à présent sur "Start scan" et patiente.
Lorsque le scan est terminé, clique sur "View report" et dans ta prochaine réponse, poste le contenu du rapport qui s'est ouvert.
++
Télécharge Avira AntiRootkit Tool et dézippe-le sur ton bureau:
http://dl.antivir.de/down/windows/antivir_rootkit.zip
Ouvre le dossier antivir_rootkit créé, double-clique sur le fichier setup.exe, et suis les instructions d'installation du programme. Lorsque c'est terminé, lance l'outil par le menu démarrer / tous les programmes / Avira RootKit Detection / Avira RootKit Detection.
Vérifie que les cases "Scan files", "Scan registry", "Scan processes", "Scan all drives" et "Show progress" soient bien cochées. Clique à présent sur "Start scan" et patiente.
Lorsque le scan est terminé, clique sur "View report" et dans ta prochaine réponse, poste le contenu du rapport qui s'est ouvert.
++
VOila le log d'avira qui ne te ravira pas :/
Avira AntiRootkit Tool - Beta (1.0.1.17)
========================================================================================================
- Scan started samedi 13 octobre 2007 - 17:38:30
========================================================================================================
--------------------------------------------------------------------------------------------------------
Configuration:
--------------------------------------------------------------------------------------------------------
- [X] Scan files
- [X] Scan registry
- [X] Scan processes
- [ ] Fast scan
- Working disk total size : 93.16 GB
- Working disk free size : 17.14 GB (18 %)
--------------------------------------------------------------------------------------------------------
Scan task finished. No hidden objects detected!
--------------------------------------------------------------------------------------------------------
Files: 0/96678
Registry items: 0/296947
Processes: 0/50
Scan time: 00:05:12
--------------------------------------------------------------------------------------------------------
Active processes:
- bfqqhsbq.exe (PID 3288) (Avira AntiRootkit Tool - Beta)
- System (PID 4)
- smss.exe (PID 816)
- csrss.exe (PID 868)
- winlogon.exe (PID 892)
- services.exe (PID 936)
- lsass.exe (PID 948)
- svchost.exe (PID 1108)
- svchost.exe (PID 1176)
- svchost.exe (PID 1216)
- svchost.exe (PID 1336)
- svchost.exe (PID 1364)
- aswUpdSv.exe (PID 1612)
- ashServ.exe (PID 1660)
- spoolsv.exe (PID 1964)
- explorer.exe (PID 2040)
- ehtray.exe (PID 1444)
- SynTPEnh.exe (PID 1520)
- RTHDCPL.EXE (PID 1540)
- sm56hlpr.exe (PID 1548)
- PDVDServ.exe (PID 1484)
- realsched.exe (PID 1584)
- ashDisp.exe (PID 1700)
- jusched.exe (PID 1780)
- qttask.exe (PID 1816)
- iTunesHelper.exe (PID 1904)
- avgas.exe (PID 176)
- ctfmon.exe (PID 376)
- msnmsgr.exe (PID 640)
- TeaTimer.exe (PID 692)
- WindowsSearch.exe (PID 780)
- soffice.exe (PID 804)
- soffice.bin (PID 796)
- AppleMobileDeviceService.exe (PID 2148)
- guard.exe (PID 2176)
- ehrecvr.exe (PID 2252)
- ehSched.exe (PID 2516)
- MDM.EXE (PID 2640)
- svchost.exe (PID 3764)
- mcrdsvc.exe (PID 388)
- searchindexer.exe (PID 2772)
- ehmsas.exe (PID 3624)
- ashMaiSv.exe (PID 1320)
- ashWebSv.exe (PID 1456)
- iPodService.exe (PID 2708)
- dllhost.exe (PID 2976)
- alg.exe (PID 3072)
- firefox.exe (PID 2744)
- fdm.exe (PID 3132)
- avirarkd.exe (PID 2420)
========================================================================================================
- Scan finished samedi 13 octobre 2007 - 17:43:43
========================================================================================================
Avira AntiRootkit Tool - Beta (1.0.1.17)
========================================================================================================
- Scan started samedi 13 octobre 2007 - 17:38:30
========================================================================================================
--------------------------------------------------------------------------------------------------------
Configuration:
--------------------------------------------------------------------------------------------------------
- [X] Scan files
- [X] Scan registry
- [X] Scan processes
- [ ] Fast scan
- Working disk total size : 93.16 GB
- Working disk free size : 17.14 GB (18 %)
--------------------------------------------------------------------------------------------------------
Scan task finished. No hidden objects detected!
--------------------------------------------------------------------------------------------------------
Files: 0/96678
Registry items: 0/296947
Processes: 0/50
Scan time: 00:05:12
--------------------------------------------------------------------------------------------------------
Active processes:
- bfqqhsbq.exe (PID 3288) (Avira AntiRootkit Tool - Beta)
- System (PID 4)
- smss.exe (PID 816)
- csrss.exe (PID 868)
- winlogon.exe (PID 892)
- services.exe (PID 936)
- lsass.exe (PID 948)
- svchost.exe (PID 1108)
- svchost.exe (PID 1176)
- svchost.exe (PID 1216)
- svchost.exe (PID 1336)
- svchost.exe (PID 1364)
- aswUpdSv.exe (PID 1612)
- ashServ.exe (PID 1660)
- spoolsv.exe (PID 1964)
- explorer.exe (PID 2040)
- ehtray.exe (PID 1444)
- SynTPEnh.exe (PID 1520)
- RTHDCPL.EXE (PID 1540)
- sm56hlpr.exe (PID 1548)
- PDVDServ.exe (PID 1484)
- realsched.exe (PID 1584)
- ashDisp.exe (PID 1700)
- jusched.exe (PID 1780)
- qttask.exe (PID 1816)
- iTunesHelper.exe (PID 1904)
- avgas.exe (PID 176)
- ctfmon.exe (PID 376)
- msnmsgr.exe (PID 640)
- TeaTimer.exe (PID 692)
- WindowsSearch.exe (PID 780)
- soffice.exe (PID 804)
- soffice.bin (PID 796)
- AppleMobileDeviceService.exe (PID 2148)
- guard.exe (PID 2176)
- ehrecvr.exe (PID 2252)
- ehSched.exe (PID 2516)
- MDM.EXE (PID 2640)
- svchost.exe (PID 3764)
- mcrdsvc.exe (PID 388)
- searchindexer.exe (PID 2772)
- ehmsas.exe (PID 3624)
- ashMaiSv.exe (PID 1320)
- ashWebSv.exe (PID 1456)
- iPodService.exe (PID 2708)
- dllhost.exe (PID 2976)
- alg.exe (PID 3072)
- firefox.exe (PID 2744)
- fdm.exe (PID 3132)
- avirarkd.exe (PID 2420)
========================================================================================================
- Scan finished samedi 13 octobre 2007 - 17:43:43
========================================================================================================
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
13 oct. 2007 à 19:09
13 oct. 2007 à 19:09
re
pas grave, on va mettre la main à la pâte :
Cherche et supprime le fichier en gras :
C:\WINDOWS\system32\3637816983.dll
redemarre et dis moi ce que ça donne
++
;-)
pas grave, on va mettre la main à la pâte :
Cherche et supprime le fichier en gras :
C:\WINDOWS\system32\3637816983.dll
redemarre et dis moi ce que ça donne
++
;-)
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
13 oct. 2007 à 19:45
13 oct. 2007 à 19:45
ok, on va essayé autrement
téléchargez Killbox sur le Bureau : http://www.downloads.subratam.org/KillBox.exe
* Double-cliquez sur killbox.exe.
* Copiez la ligne en gras ci-bas (sélectionnez tout avec la souris, clic-droit et "Copier") :
C:\WINDOWS\system32\3637816983.dll
* Sélectionnez delete on reboot
* Cliquez sur le menu File ->Past from clip board
* Cliquez sur All Files
* Cliquez sur la croix rouge et blanche
* Répondez yes et laisser redémarrer le pc.
==> tuto : http://pageperso.aol.fr/balltrap34/killbox.htm
dis moi ce qu'il en est !
++
;-)
téléchargez Killbox sur le Bureau : http://www.downloads.subratam.org/KillBox.exe
* Double-cliquez sur killbox.exe.
* Copiez la ligne en gras ci-bas (sélectionnez tout avec la souris, clic-droit et "Copier") :
C:\WINDOWS\system32\3637816983.dll
* Sélectionnez delete on reboot
* Cliquez sur le menu File ->Past from clip board
* Cliquez sur All Files
* Cliquez sur la croix rouge et blanche
* Répondez yes et laisser redémarrer le pc.
==> tuto : http://pageperso.aol.fr/balltrap34/killbox.htm
dis moi ce qu'il en est !
++
;-)