Win32:TratBHO [Trj]‏
vicky
-
ludsfa Messages postés 1287 Statut Membre -
ludsfa Messages postés 1287 Statut Membre -
Bonjour,
apparemment je me suis fait avoir aussi au vu des plaintes de ce p....;;; de virus; suis totalement out, l'age aidant!! mais serais ravie que l on m'aide !
voila ce que j ai obtenu, et tout comme la plupart des plaintes, avast ne supprime ni ne met en quarantaine...
vla le rapport ............; merci pour tte aide, bonne soirée
ComboFix 08-03-30.4 - Vicky 2008-03-31 21:54:25.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.165 [GMT 2:00]Endroit: C:\Documents and Settings\Vicky\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\Hotbar
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-28 to 2008-03-31 ))))))))))))))))))))))))))))))))))))
.
2008-03-30 23:43 . 2008-03-30 23:43 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-29 12:47 . 2008-03-29 10:56 82,944 -r-hs---- C:\WINDOWS\system32\msnsoftware.exe
2008-03-21 17:34 . 2008-03-21 17:34 <REP> d-------- C:\Program Files\Windows Live Favorites
2008-03-21 09:17 . 2006-11-29 14:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-03-21 09:16 . 2008-03-21 09:16 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-03-21 09:15 . 2008-03-21 17:35 <REP> d-------- C:\Program Files\Windows Live Toolbar
2008-03-21 09:07 . 2008-03-21 09:12 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-21 09:06 . 2008-03-21 17:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-19 22:42 . 2008-03-19 22:42 <REP> d-------- C:\Documents and Settings\Vicky\Application Data\SPAMfighter
2008-03-06 18:35 . 2008-03-06 18:35 <REP> d-------- C:\Program Files\BlahProxy
2008-02-28 23:36 . 2008-02-28 23:36 <REP> d-------- C:\Documents and Settings\Vicky\Application Data\Ahead
2008-02-10 22:16 . 2008-02-10 22:17 <REP> d-------- C:\Documents and Settings\Vicky\Application Data\AVG7
2008-02-10 22:15 . 2008-02-10 22:15 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2008-02-10 22:15 . 2008-02-10 22:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7
2008-02-07 21:15 . 2008-02-09 15:15 <REP> d-------- C:\Program Files\AdVantage
2008-02-06 16:17 . 2008-02-06 16:23 <REP> d-------- C:\Documents and Settings\Vicky\Application Data\U3
2008-02-05 12:59 . 2008-02-05 12:59 <REP> d-------- C:\Documents and Settings\Vicky\Application Data\Grisoft
2008-02-05 12:59 . 2008-02-10 22:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-05 10:24 . 1996-08-20 21:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2008-02-05 10:24 . 2005-09-25 17:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2008-02-05 10:24 . 2008-02-05 10:24 3,120 --a------ C:\WINDOWS\system32\118290.54
2008-02-05 10:24 . 2008-02-05 10:24 3,120 --a------ C:\WINDOWS\118294.78
2008-02-05 10:24 . 2003-08-13 01:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2008-02-05 10:15 . 2008-02-05 12:49 164 --a------ C:\install.dat
2008-02-01 12:17 . 2008-02-01 12:17 587,264 --a------ C:\WINDOWS\WLXPGSS.SCR
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-23 02:01 --------- d-----w C:\Program Files\Windows Live
2008-03-21 15:24 --------- d-----w C:\Program Files\vanBasco's Karaoke Player
2008-03-21 10:53 --------- d-----w C:\Program Files\MSN Messenger
2008-03-06 16:36 --------- d-----w C:\Documents and Settings\Vicky\Application Data\BlahProxy
2008-03-06 16:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\up hold blue delete
2008-02-28 23:28 1,540 ----a-w C:\Documents and Settings\Vicky\Application Data\wklnhst.dat
2008-02-05 08:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-31 10:50 --------- d-----w C:\Program Files\Antipub
2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-12-19 22:53 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-08 05:08 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-12-06 11:03 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-12-06 11:02 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-12-06 11:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-12-06 04:59 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\dllcache\oleaut32.dll
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"MsnMsgr"="c:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2007-10-14 19:09 103712]
"HoldMix"="C:\DOCUME~1\Vicky\APPLIC~1\BLAHPR~1\Hide glue.exe" [2008-03-06 18:35 444928]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:59 204288]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" [2005-10-14 13:00 53248 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-10-14 13:00 167936 C:\WINDOWS\system32\VTTrayp.exe]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-10-17 11:20 729178]
"SoundMan"="SOUNDMAN.EXE" [2005-08-17 18:39 90112 C:\WINDOWS\SOUNDMAN.EXE]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"WinVNC"="C:\Program Files\RealVNC\VNC4\WinVNC.exe" [2003-11-02 02:43 335872]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 15:00 79224]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"blue delete title meow"="C:\Documents and Settings\All Users\Application Data\up hold blue delete\[u]0[/u]1 Info.exe" [ ]
"PCDAS"="C:\Program Files\Defenza\pcd-as.exe" [ ]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [ ]
"MSN Software"="msnsoftware.exe" [2008-03-29 10:56 82944 C:\WINDOWS\system32\msnsoftware.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
S3 ovt530;Webcam Deluxe;C:\WINDOWS\system32\Drivers\ov530vid.sys [2005-03-15 17:04]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{409ac2d2-d4be-11dc-96bc-101111111111}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-31 20:00:04 C:\WINDOWS\Tasks\B11A1C16906D8946.job"
- c:\docume~1\vicky\applic~1\blahpr~1\Regs Bind Mp3.exe
"2008-03-31 19:56:10 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- c:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-31 21:57:51
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
? [3508]
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\explorer.exe
-> C:\Program Files\Hercules\WebCam Station\PhotoImpression\share\pihook.dll
.
Temps d'accomplissement: 2008-03-31 22:00:41
ComboFix-quarantined-files.txt 2008-03-31 20:00:22
Pre-Run: 34,980,106,240 octets libres
Post-Run: 34,980,462,592 octets libres
.
2008-03-23 02:02:59 --- E O F ---
apparemment je me suis fait avoir aussi au vu des plaintes de ce p....;;; de virus; suis totalement out, l'age aidant!! mais serais ravie que l on m'aide !
voila ce que j ai obtenu, et tout comme la plupart des plaintes, avast ne supprime ni ne met en quarantaine...
vla le rapport ............; merci pour tte aide, bonne soirée
ComboFix 08-03-30.4 - Vicky 2008-03-31 21:54:25.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.165 [GMT 2:00]Endroit: C:\Documents and Settings\Vicky\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\Hotbar
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-28 to 2008-03-31 ))))))))))))))))))))))))))))))))))))
.
2008-03-30 23:43 . 2008-03-30 23:43 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-29 12:47 . 2008-03-29 10:56 82,944 -r-hs---- C:\WINDOWS\system32\msnsoftware.exe
2008-03-21 17:34 . 2008-03-21 17:34 <REP> d-------- C:\Program Files\Windows Live Favorites
2008-03-21 09:17 . 2006-11-29 14:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-03-21 09:16 . 2008-03-21 09:16 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-03-21 09:15 . 2008-03-21 17:35 <REP> d-------- C:\Program Files\Windows Live Toolbar
2008-03-21 09:07 . 2008-03-21 09:12 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-21 09:06 . 2008-03-21 17:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-19 22:42 . 2008-03-19 22:42 <REP> d-------- C:\Documents and Settings\Vicky\Application Data\SPAMfighter
2008-03-06 18:35 . 2008-03-06 18:35 <REP> d-------- C:\Program Files\BlahProxy
2008-02-28 23:36 . 2008-02-28 23:36 <REP> d-------- C:\Documents and Settings\Vicky\Application Data\Ahead
2008-02-10 22:16 . 2008-02-10 22:17 <REP> d-------- C:\Documents and Settings\Vicky\Application Data\AVG7
2008-02-10 22:15 . 2008-02-10 22:15 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2008-02-10 22:15 . 2008-02-10 22:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7
2008-02-07 21:15 . 2008-02-09 15:15 <REP> d-------- C:\Program Files\AdVantage
2008-02-06 16:17 . 2008-02-06 16:23 <REP> d-------- C:\Documents and Settings\Vicky\Application Data\U3
2008-02-05 12:59 . 2008-02-05 12:59 <REP> d-------- C:\Documents and Settings\Vicky\Application Data\Grisoft
2008-02-05 12:59 . 2008-02-10 22:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-05 10:24 . 1996-08-20 21:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2008-02-05 10:24 . 2005-09-25 17:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2008-02-05 10:24 . 2008-02-05 10:24 3,120 --a------ C:\WINDOWS\system32\118290.54
2008-02-05 10:24 . 2008-02-05 10:24 3,120 --a------ C:\WINDOWS\118294.78
2008-02-05 10:24 . 2003-08-13 01:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2008-02-05 10:15 . 2008-02-05 12:49 164 --a------ C:\install.dat
2008-02-01 12:17 . 2008-02-01 12:17 587,264 --a------ C:\WINDOWS\WLXPGSS.SCR
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-23 02:01 --------- d-----w C:\Program Files\Windows Live
2008-03-21 15:24 --------- d-----w C:\Program Files\vanBasco's Karaoke Player
2008-03-21 10:53 --------- d-----w C:\Program Files\MSN Messenger
2008-03-06 16:36 --------- d-----w C:\Documents and Settings\Vicky\Application Data\BlahProxy
2008-03-06 16:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\up hold blue delete
2008-02-28 23:28 1,540 ----a-w C:\Documents and Settings\Vicky\Application Data\wklnhst.dat
2008-02-05 08:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-31 10:50 --------- d-----w C:\Program Files\Antipub
2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-12-19 22:53 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-08 05:08 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-12-06 11:03 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-12-06 11:02 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-12-06 11:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-12-06 04:59 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\dllcache\oleaut32.dll
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"MsnMsgr"="c:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2007-10-14 19:09 103712]
"HoldMix"="C:\DOCUME~1\Vicky\APPLIC~1\BLAHPR~1\Hide glue.exe" [2008-03-06 18:35 444928]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:59 204288]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" [2005-10-14 13:00 53248 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-10-14 13:00 167936 C:\WINDOWS\system32\VTTrayp.exe]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-10-17 11:20 729178]
"SoundMan"="SOUNDMAN.EXE" [2005-08-17 18:39 90112 C:\WINDOWS\SOUNDMAN.EXE]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"WinVNC"="C:\Program Files\RealVNC\VNC4\WinVNC.exe" [2003-11-02 02:43 335872]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 15:00 79224]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"blue delete title meow"="C:\Documents and Settings\All Users\Application Data\up hold blue delete\[u]0[/u]1 Info.exe" [ ]
"PCDAS"="C:\Program Files\Defenza\pcd-as.exe" [ ]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [ ]
"MSN Software"="msnsoftware.exe" [2008-03-29 10:56 82944 C:\WINDOWS\system32\msnsoftware.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
S3 ovt530;Webcam Deluxe;C:\WINDOWS\system32\Drivers\ov530vid.sys [2005-03-15 17:04]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{409ac2d2-d4be-11dc-96bc-101111111111}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-31 20:00:04 C:\WINDOWS\Tasks\B11A1C16906D8946.job"
- c:\docume~1\vicky\applic~1\blahpr~1\Regs Bind Mp3.exe
"2008-03-31 19:56:10 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- c:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-31 21:57:51
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
? [3508]
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\explorer.exe
-> C:\Program Files\Hercules\WebCam Station\PhotoImpression\share\pihook.dll
.
Temps d'accomplissement: 2008-03-31 22:00:41
ComboFix-quarantined-files.txt 2008-03-31 20:00:22
Pre-Run: 34,980,106,240 octets libres
Post-Run: 34,980,462,592 octets libres
.
2008-03-23 02:02:59 --- E O F ---
3 réponses
bonsoir;
Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : http://www.infos-du-net.com/forum/271838-11-tuto-utiliser-hijackthis
Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : http://www.infos-du-net.com/forum/271838-11-tuto-utiliser-hijackthis
bonjour,
j'ai un cheval de troie sur mon ordi, win32:tratBHO[trj] et je ne sais pas quoi faire pour m'en débarasser!!!! avast le détecte mais impossible de le mettre en quarantaine et si je le supprime ça risque de l'activer! je vous en prie aidez moi, il est en train de toucher tous mes fichers les uns après les autres!
merci de m'aider. je vous serait très reconnaissante!
j'ai un cheval de troie sur mon ordi, win32:tratBHO[trj] et je ne sais pas quoi faire pour m'en débarasser!!!! avast le détecte mais impossible de le mettre en quarantaine et si je le supprime ça risque de l'activer! je vous en prie aidez moi, il est en train de toucher tous mes fichers les uns après les autres!
merci de m'aider. je vous serait très reconnaissante!
