Virus
Hélène
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, voici le rapport que l'on ma demandé. quelqu'un peut il m'aider? s'il vous plait. merci par avance.
ComboFix 08-05-07.1 - DULOS 2008-05-08 18:04:39.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.523 [GMT 4:00]
Endroit: E:\ComboFix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\DULOS\Application Data\CURITY~1
C:\Documents and Settings\DULOS\Application Data\WinTouch
C:\Documents and Settings\DULOS\Local Settings\Temporary Internet Files\CPV.stt
C:\Documents and Settings\DULOS\real.txt
C:\Program Files\CPV
C:\Program Files\CPV\CPV7.dll.lzma
C:\Program Files\dobe~1
C:\Program Files\dobe~1\?dobe\
C:\Program Files\ecurit~1
C:\Program Files\JavaCore
C:\Program Files\JavaCore\UnInstall.exe
C:\Program Files\NoDNS
C:\Program Files\NoDNS\UnInstall.exe
C:\Program Files\nvcoi
C:\Program Files\nvcoi\mst.stt
C:\Program Files\nvcoi\nvcoi.exe.lzma
C:\Program Files\racle~1
C:\Program Files\Temporary
C:\WINDOWS\system32\amvo.exe
C:\WINDOWS\system32\real.txt
C:\Documents and Settings\DULOS\Application Data\CURITY~1\r?ndll.exe . . . . Echec de suppression
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-08 to 2008-05-08 ))))))))))))))))))))))))))))))))))))
.
2008-05-08 16:37 . 2008-05-08 17:52 <REP> d-------- C:\Program Files\a-squared Free
2008-05-05 12:26 . 2008-05-08 10:30 13,502 --a------ C:\WINDOWS\system32\JambaIconFR.ico
2008-05-01 20:03 . 2008-05-06 10:10 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-01 20:03 . 2008-05-01 20:03 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-28 15:37 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-04-28 15:37 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-04-28 15:37 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2008-04-28 15:37 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2008-04-28 15:37 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2008-04-28 15:37 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2008-04-28 15:37 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2008-04-28 15:37 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2008-04-28 15:37 . 2003-05-22 16:31 55,808 --a------ C:\WINDOWS\system32\lfpsd13n.dll
2008-04-28 13:17 . 2008-04-28 13:17 <REP> d-------- C:\Program Files\Alwil Software
2008-04-09 17:53 . 2008-04-09 17:56 <REP> d-------- C:\Documents and Settings\DULOS\Application Data\VTC Preferences Folder
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-06 13:42 --------- d-----w C:\Documents and Settings\DULOS\Application Data\U3
2008-05-06 13:32 15,450 ----a-w C:\Documents and Settings\DULOS\Application Data\wklnhst.dat
2008-04-02 18:37 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-04-02 05:42 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-04-02 05:42 --------- d-----w C:\Program Files\Windows Live
2008-04-02 05:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-14 19:44 --------- d-----w C:\Documents and Settings\DULOS\Application Data\Canon
2007-10-25 16:53 250,400 ----a-w C:\Documents and Settings\DULOS\Application Data\GDIPFONTCACHEV1.DAT
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CCAD60F3-AF43-97A0-139B-A48F047E29C6}]
C:\WINDOWS\system32\eol.dll
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}"= C:\WINDOWS\system32\pbfrv2.dll [ ]
[HKEY_CLASSES_ROOT\clsid\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d}]
[HKEY_CLASSES_ROOT\pbfrv2.PBFRV2]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="C:\APPS\SMP\SmpSys.exe" [2005-11-17 11:51 975360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-05-15 12:16 171448]
"wsctf.exe"="wsctf.exe" []
"MsnMsgr"="C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe" [2007-10-18 11:34 5724184]
"Acmw"="C:\PROGRA~1\DOBE~1\javaw.exe" [ ]
"Uwuxnou"="C:\Program Files\?racle\?hkntfs.exe" [ ]
"Mjmutt"="C:\Documents and Settings\DULOS\Application Data\??curity\r?ndll.exe" [ ]
"EXPLORER.EXE"="EXPLORER.EXE" [2007-06-13 17:22 1037312 C:\WINDOWS\explorer.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 16:00 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 16:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 16:00 455168]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2005-03-10 20:44 98394]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-03-10 20:43 688218]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 19:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-04-27 12:48 7561216]
"nwiz"="nwiz.exe" [2006-04-27 12:48 1519616 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-01 18:48 16208384 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 20:04 2879488 C:\WINDOWS\SkyTel.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe" [2005-06-03 05:52 36975]
"DetectorApp"="C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [2005-10-20 08:15 102400]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 18:50 221184]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 18:50 81920]
"Ulead AutoDetector v2"="C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 13:43 90112]
"PCMService"="c:\APPS\Powercinema\PCMService.exe" [2006-02-23 14:08 147456]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe" [2005-09-09 03:18 57344]
"OPSE reminder"="C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" [2003-07-07 11:30 729088]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 13:00 49152]
"Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-10 20:49 50688]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-07-27 22:16 98304]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 22:37 79224]
"OoPDFSettingsv6.exe"="C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe" [2003-11-20 13:38 460800]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 16:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm
"msacm.mpegacm "= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\mpegacm.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\APPS\\skype\\phone\\Skype.exe"=
"<NO NAME>"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 22:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 22:35]
R3 nvsmu;nvsmu;C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2006-03-07 08:49]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 01:08]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 00:58]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cc9a17a9-1aa3-11dd-ad77-0010606768e6}]
\Shell\AutoRun\command - E:\2.bat
\Shell\explore\Command - E:\2.bat
\Shell\open\Command - E:\2.bat
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-08 18:10:07
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
"ImagePath"="\"c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe\"\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u2\[u]0/u0\[u]0/u0\[u]0/u0¨
[%\[u]0/u0«Ô’|\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0(\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0.\[u]0/u3pè\13\[u]0/u0pè\13\[u]0/u0\18î"
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\OFFICE One6.5\program\soffice.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-08 18:14:49 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-08 14:14:44
Pre-Run: 28,994,572,288 octets libres
Post-Run: 31,727,185,920 octets libres
172 --- E O F --- 2008-04-14 14:57:10
ComboFix 08-05-07.1 - DULOS 2008-05-08 18:04:39.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.523 [GMT 4:00]
Endroit: E:\ComboFix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\DULOS\Application Data\CURITY~1
C:\Documents and Settings\DULOS\Application Data\WinTouch
C:\Documents and Settings\DULOS\Local Settings\Temporary Internet Files\CPV.stt
C:\Documents and Settings\DULOS\real.txt
C:\Program Files\CPV
C:\Program Files\CPV\CPV7.dll.lzma
C:\Program Files\dobe~1
C:\Program Files\dobe~1\?dobe\
C:\Program Files\ecurit~1
C:\Program Files\JavaCore
C:\Program Files\JavaCore\UnInstall.exe
C:\Program Files\NoDNS
C:\Program Files\NoDNS\UnInstall.exe
C:\Program Files\nvcoi
C:\Program Files\nvcoi\mst.stt
C:\Program Files\nvcoi\nvcoi.exe.lzma
C:\Program Files\racle~1
C:\Program Files\Temporary
C:\WINDOWS\system32\amvo.exe
C:\WINDOWS\system32\real.txt
C:\Documents and Settings\DULOS\Application Data\CURITY~1\r?ndll.exe . . . . Echec de suppression
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-08 to 2008-05-08 ))))))))))))))))))))))))))))))))))))
.
2008-05-08 16:37 . 2008-05-08 17:52 <REP> d-------- C:\Program Files\a-squared Free
2008-05-05 12:26 . 2008-05-08 10:30 13,502 --a------ C:\WINDOWS\system32\JambaIconFR.ico
2008-05-01 20:03 . 2008-05-06 10:10 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-01 20:03 . 2008-05-01 20:03 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-28 15:37 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-04-28 15:37 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-04-28 15:37 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2008-04-28 15:37 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2008-04-28 15:37 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2008-04-28 15:37 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2008-04-28 15:37 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2008-04-28 15:37 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2008-04-28 15:37 . 2003-05-22 16:31 55,808 --a------ C:\WINDOWS\system32\lfpsd13n.dll
2008-04-28 13:17 . 2008-04-28 13:17 <REP> d-------- C:\Program Files\Alwil Software
2008-04-09 17:53 . 2008-04-09 17:56 <REP> d-------- C:\Documents and Settings\DULOS\Application Data\VTC Preferences Folder
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-06 13:42 --------- d-----w C:\Documents and Settings\DULOS\Application Data\U3
2008-05-06 13:32 15,450 ----a-w C:\Documents and Settings\DULOS\Application Data\wklnhst.dat
2008-04-02 18:37 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-04-02 05:42 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-04-02 05:42 --------- d-----w C:\Program Files\Windows Live
2008-04-02 05:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-14 19:44 --------- d-----w C:\Documents and Settings\DULOS\Application Data\Canon
2007-10-25 16:53 250,400 ----a-w C:\Documents and Settings\DULOS\Application Data\GDIPFONTCACHEV1.DAT
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CCAD60F3-AF43-97A0-139B-A48F047E29C6}]
C:\WINDOWS\system32\eol.dll
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}"= C:\WINDOWS\system32\pbfrv2.dll [ ]
[HKEY_CLASSES_ROOT\clsid\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d}]
[HKEY_CLASSES_ROOT\pbfrv2.PBFRV2]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="C:\APPS\SMP\SmpSys.exe" [2005-11-17 11:51 975360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-05-15 12:16 171448]
"wsctf.exe"="wsctf.exe" []
"MsnMsgr"="C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe" [2007-10-18 11:34 5724184]
"Acmw"="C:\PROGRA~1\DOBE~1\javaw.exe" [ ]
"Uwuxnou"="C:\Program Files\?racle\?hkntfs.exe" [ ]
"Mjmutt"="C:\Documents and Settings\DULOS\Application Data\??curity\r?ndll.exe" [ ]
"EXPLORER.EXE"="EXPLORER.EXE" [2007-06-13 17:22 1037312 C:\WINDOWS\explorer.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 16:00 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 16:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 16:00 455168]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2005-03-10 20:44 98394]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-03-10 20:43 688218]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 19:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-04-27 12:48 7561216]
"nwiz"="nwiz.exe" [2006-04-27 12:48 1519616 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-01 18:48 16208384 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 20:04 2879488 C:\WINDOWS\SkyTel.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe" [2005-06-03 05:52 36975]
"DetectorApp"="C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [2005-10-20 08:15 102400]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 18:50 221184]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 18:50 81920]
"Ulead AutoDetector v2"="C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 13:43 90112]
"PCMService"="c:\APPS\Powercinema\PCMService.exe" [2006-02-23 14:08 147456]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe" [2005-09-09 03:18 57344]
"OPSE reminder"="C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" [2003-07-07 11:30 729088]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 13:00 49152]
"Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-10 20:49 50688]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-07-27 22:16 98304]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 22:37 79224]
"OoPDFSettingsv6.exe"="C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe" [2003-11-20 13:38 460800]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 16:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm
"msacm.mpegacm "= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\mpegacm.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\APPS\\skype\\phone\\Skype.exe"=
"<NO NAME>"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 22:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 22:35]
R3 nvsmu;nvsmu;C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2006-03-07 08:49]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 01:08]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 00:58]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cc9a17a9-1aa3-11dd-ad77-0010606768e6}]
\Shell\AutoRun\command - E:\2.bat
\Shell\explore\Command - E:\2.bat
\Shell\open\Command - E:\2.bat
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-08 18:10:07
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
"ImagePath"="\"c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe\"\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u2\[u]0/u0\[u]0/u0\[u]0/u0¨
[%\[u]0/u0«Ô’|\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0(\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0.\[u]0/u3pè\13\[u]0/u0pè\13\[u]0/u0\18î"
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\OFFICE One6.5\program\soffice.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-08 18:14:49 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-08 14:14:44
Pre-Run: 28,994,572,288 octets libres
Post-Run: 31,727,185,920 octets libres
172 --- E O F --- 2008-04-14 14:57:10
A voir également:
- Virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
6 réponses
qui t'a demandé ?
si c'est sur un autre topic, peut tu soit mettre celui ci en résolu
soit faire un copier coller de l'autre adresse
si c'est sur un autre topic, peut tu soit mettre celui ci en résolu
soit faire un copier coller de l'autre adresse
oui je peux t'aider
mais j'aurait voulut savoir où est l'autre conversation afin de savoir qu'elle est ton probléme et qu'a tu déja fait...
la tu me balance un scan comme ca
donc je ne peut pas faire grand chose...
mais j'aurait voulut savoir où est l'autre conversation afin de savoir qu'elle est ton probléme et qu'a tu déja fait...
la tu me balance un scan comme ca
donc je ne peut pas faire grand chose...
ok désolée j'ai posé la questioin vers 16h sous mon pseudo intitulé "virus Win32:purityScan" j'ai désinffecté avec a-squared et j'ai fait un rapport avec combofix. merci.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je ne le trouve pas
tu pourai aller sur la page de ton ancienne conversation
copier l'addresse et la coller sur ton prochain message
merci
tu pourai aller sur la page de ton ancienne conversation
copier l'addresse et la coller sur ton prochain message
merci
voici ma premiere demande http://www.commentcamarche.net/forum/affich 6308325 virus win32 purityscan qtrj
ok
gil le fantome est un bon
fait lui confiance
post lui un rapport hijackthis
si tu es sous vista , desactive l'UAC : contrôle des comptes utilisateurs
(surtout, bien penser à le réactiver après la désinfection).
* Démarrer > Panneau de Configuration
* Double clique sur l'icône Comptes d'utilisateurs
* Clique ensuite sur Désactiver et valide.
Clique sur ce lien
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier a gil le fantome
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
je peux déja t'anoncer que tu as beaucoup de chance d'avoir gil
c'est l'un des meilleurs du forum
fonce lui répondre...
gil le fantome est un bon
fait lui confiance
post lui un rapport hijackthis
si tu es sous vista , desactive l'UAC : contrôle des comptes utilisateurs
(surtout, bien penser à le réactiver après la désinfection).
* Démarrer > Panneau de Configuration
* Double clique sur l'icône Comptes d'utilisateurs
* Clique ensuite sur Désactiver et valide.
Clique sur ce lien
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier a gil le fantome
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
je peux déja t'anoncer que tu as beaucoup de chance d'avoir gil
c'est l'un des meilleurs du forum
fonce lui répondre...
