Pc infecté par win32 vundrop+autres problèmes
Résolu/Fermé
frederieb
Messages postés
209
Date d'inscription
mercredi 31 août 2005
Statut
Membre
Dernière intervention
22 juillet 2008
-
30 mai 2008 à 09:51
g!rly - 3 juin 2008 à 21:28
g!rly - 3 juin 2008 à 21:28
A voir également:
- Pc infecté par win32 vundrop+autres problèmes
- Benchmark pc - Guide
- Ecran noir pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
165 réponses
maranval
Messages postés
955
Date d'inscription
lundi 11 février 2008
Statut
Membre
Dernière intervention
8 mai 2014
167
Modifié par Jeff le 21/05/2013 à 19:52
Modifié par Jeff le 21/05/2013 à 19:52
bonjour,
essaies avec malwarebytes ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
fais un scann en mode sans echec et mets en quarantaine ce qu'il te trouve
tu redemarres et vois ce que ca donne
essaies avec malwarebytes ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
fais un scann en mode sans echec et mets en quarantaine ce qu'il te trouve
tu redemarres et vois ce que ca donne
freelog
Messages postés
2052
Date d'inscription
vendredi 12 octobre 2007
Statut
Membre
Dernière intervention
16 avril 2011
137
30 mai 2008 à 10:01
30 mai 2008 à 10:01
j'ai trouvé ça
http://www.commentcamarche.net/faq/sujet 6862 supprimer le trojan vundo virtumonde
http://www.commentcamarche.net/faq/sujet 6862 supprimer le trojan vundo virtumonde
maranval
Messages postés
955
Date d'inscription
lundi 11 février 2008
Statut
Membre
Dernière intervention
8 mai 2014
167
30 mai 2008 à 10:08
30 mai 2008 à 10:08
oui pourquoi pas mais je te dis tout de suite que pour les rapports hijackthis je sais pas les déchiffrer
tu peux toujours faire ce rapport et le comparer avec celui qui est dans le lien que tu as mis
mas attention, il faut pas faire n'importe quoi, ca risque de tout planter
sinon recrée un post ou tu colleras ton rapport pour qu'une personne confirmée puisse te l'analyser
tu peux toujours faire ce rapport et le comparer avec celui qui est dans le lien que tu as mis
mas attention, il faut pas faire n'importe quoi, ca risque de tout planter
sinon recrée un post ou tu colleras ton rapport pour qu'une personne confirmée puisse te l'analyser
frederieb
Messages postés
209
Date d'inscription
mercredi 31 août 2005
Statut
Membre
Dernière intervention
22 juillet 2008
>
maranval
Messages postés
955
Date d'inscription
lundi 11 février 2008
Statut
Membre
Dernière intervention
8 mai 2014
30 mai 2008 à 10:40
30 mai 2008 à 10:40
Rebonjour, je n' ai pas pu installer malwarebytes (j' ai essayé plusieurs fois), car cela me demande microsoft picture it 2001 et je ne l' ai pas, cela me plante tout
maranval
Messages postés
955
Date d'inscription
lundi 11 février 2008
Statut
Membre
Dernière intervention
8 mai 2014
167
>
frederieb
Messages postés
209
Date d'inscription
mercredi 31 août 2005
Statut
Membre
Dernière intervention
22 juillet 2008
30 mai 2008 à 10:43
30 mai 2008 à 10:43
bizarre,
essaies de faire un scann virus en ligne avec live one care
http://onecare.live.com/site/fr-FR/default.htm
attention le scann peut durer plusieurs heures
essaies de faire un scann virus en ligne avec live one care
http://onecare.live.com/site/fr-FR/default.htm
attention le scann peut durer plusieurs heures
frederieb
Messages postés
209
Date d'inscription
mercredi 31 août 2005
Statut
Membre
Dernière intervention
22 juillet 2008
>
maranval
Messages postés
955
Date d'inscription
lundi 11 février 2008
Statut
Membre
Dernière intervention
8 mai 2014
30 mai 2008 à 11:06
30 mai 2008 à 11:06
merci, je vais essayer tout de suite
frederieb
Messages postés
209
Date d'inscription
mercredi 31 août 2005
Statut
Membre
Dernière intervention
22 juillet 2008
30 mai 2008 à 10:42
30 mai 2008 à 10:42
freelog, merci pour ta réponse, je vais essayer
frederieb
Messages postés
209
Date d'inscription
mercredi 31 août 2005
Statut
Membre
Dernière intervention
22 juillet 2008
30 mai 2008 à 11:06
30 mai 2008 à 11:06
Freelog, j' ai essayé les 3 méthodes
- vundofix : n' a rien trouvé
- les 2 autres ont fait des rapports que je ne sais pas interpréter
- vundofix : n' a rien trouvé
- les 2 autres ont fait des rapports que je ne sais pas interpréter
salut
envoi le rapport malewraebyte + un rapport hijackthis :
Télécharge HijackThis ici :
-> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
envoi le rapport malewraebyte + un rapport hijackthis :
Télécharge HijackThis ici :
-> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
frederieb
Messages postés
209
Date d'inscription
mercredi 31 août 2005
Statut
Membre
Dernière intervention
22 juillet 2008
30 mai 2008 à 11:17
30 mai 2008 à 11:17
Bonjour et merci de ta réponse
malwarebytes, je n' ai pas réussi à l'installer
rapport
Logfile of HijackThis v1.99.1
Scan saved at 11:16:49, on 30/05/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\MioNet\MioNetManager.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\Program Files\Sony\vaio media music server\SSSvr.exe
C:\Program Files\sony\photo server 20\appsrv\PicAppSrv.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\VPro500.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\FREDERIE\Mes documents\Mes fichiers reçus\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dbsarticles.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = ,
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = ,
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.tele2internet.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [eCarteBleue-BP] "C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe" /dontopenmycards
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Windows Networking Monitoring] C:\WINDOWS\System32\mdm.exe
O4 - HKLM\..\Run: [Microsoft Oftice] C:\WINDOWS\System32\msmsgs.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Regscan] C:\WINDOWS\System32\regscan.exe
O4 - HKCU\..\Run: [Windows Networking Monitoring] C:\WINDOWS\System32\mdm.exe
O4 - HKCU\..\Run: [Microsoft Oftice] C:\WINDOWS\System32\msmsgs.exe
O4 - HKCU\..\Run: [Mr] C:\WINDOWS\rundll32.exe
O4 - Global Startup: hpothb07.dat
O4 - Global Startup: hpothb07.tif
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: VPro500.lnk = C:\WINDOWS\VPro500.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.orange.fr/portail
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E35E0F0-2E8D-4DAF-9AFD-693BCE880A7D}: NameServer = 86.64.145.141 84.103.237.141
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe" -s "C:\Program Files\MioNet\wrapper.conf (file missing)
O23 - Service: PsExec (PSEXESVC) - Unknown owner - C:\WINDOWS\PSEXESVC.EXE (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: VAIO Media Music Server (Application) (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Program Files\Sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (Application) (file missing)
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (Application) (VAIOMediaPlatform-PhotoServer-AppServer) - Unknown owner - C:\Program Files\sony\photo server 20\appsrv\PicAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
malwarebytes, je n' ai pas réussi à l'installer
rapport
Logfile of HijackThis v1.99.1
Scan saved at 11:16:49, on 30/05/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\MioNet\MioNetManager.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\Program Files\Sony\vaio media music server\SSSvr.exe
C:\Program Files\sony\photo server 20\appsrv\PicAppSrv.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\VPro500.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\FREDERIE\Mes documents\Mes fichiers reçus\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dbsarticles.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = ,
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = ,
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.tele2internet.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [eCarteBleue-BP] "C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe" /dontopenmycards
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Windows Networking Monitoring] C:\WINDOWS\System32\mdm.exe
O4 - HKLM\..\Run: [Microsoft Oftice] C:\WINDOWS\System32\msmsgs.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Regscan] C:\WINDOWS\System32\regscan.exe
O4 - HKCU\..\Run: [Windows Networking Monitoring] C:\WINDOWS\System32\mdm.exe
O4 - HKCU\..\Run: [Microsoft Oftice] C:\WINDOWS\System32\msmsgs.exe
O4 - HKCU\..\Run: [Mr] C:\WINDOWS\rundll32.exe
O4 - Global Startup: hpothb07.dat
O4 - Global Startup: hpothb07.tif
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: VPro500.lnk = C:\WINDOWS\VPro500.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.orange.fr/portail
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E35E0F0-2E8D-4DAF-9AFD-693BCE880A7D}: NameServer = 86.64.145.141 84.103.237.141
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe" -s "C:\Program Files\MioNet\wrapper.conf (file missing)
O23 - Service: PsExec (PSEXESVC) - Unknown owner - C:\WINDOWS\PSEXESVC.EXE (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: VAIO Media Music Server (Application) (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Program Files\Sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (Application) (file missing)
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (Application) (VAIOMediaPlatform-PhotoServer-AppServer) - Unknown owner - C:\Program Files\sony\photo server 20\appsrv\PicAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
freelog
Messages postés
2052
Date d'inscription
vendredi 12 octobre 2007
Statut
Membre
Dernière intervention
16 avril 2011
137
30 mai 2008 à 11:14
30 mai 2008 à 11:14
je passe la main
bon courage
bon courage
frederieb
Messages postés
209
Date d'inscription
mercredi 31 août 2005
Statut
Membre
Dernière intervention
22 juillet 2008
30 mai 2008 à 11:18
30 mai 2008 à 11:18
merci
ha J avais pas vu le poste 5
1) envoi le rapport hijackthis
2) redémarre en mode sans echec et instal malewarebyte
3) met le a jours et fais un scan complet a la fin du scan supprime la selection et envoi le rapport
1) envoi le rapport hijackthis
2) redémarre en mode sans echec et instal malewarebyte
3) met le a jours et fais un scan complet a la fin du scan supprime la selection et envoi le rapport
frederieb
Messages postés
209
Date d'inscription
mercredi 31 août 2005
Statut
Membre
Dernière intervention
22 juillet 2008
30 mai 2008 à 11:19
30 mai 2008 à 11:19
rapport envoyé
quand je demarre en mode sans echec, je n' ai plus de connexion internet, je ne peux pas faire la mise à jour....
quand je demarre en mode sans echec, je n' ai plus de connexion internet, je ne peux pas faire la mise à jour....
maranval
Messages postés
955
Date d'inscription
lundi 11 février 2008
Statut
Membre
Dernière intervention
8 mai 2014
167
>
frederieb
Messages postés
209
Date d'inscription
mercredi 31 août 2005
Statut
Membre
Dernière intervention
22 juillet 2008
30 mai 2008 à 11:23
30 mai 2008 à 11:23
fais le sans la mise a jour, tout de facon c'est ca ou rien malheurseusement
ok
redémarre en mode sans echec et instal malewrarebyte
ensuite redémarre en mode normal
met malewarebyte a jours et lance le scan complet
ton pc n est pas a jours (pas de SP2 ni de SP3 internet explorer n est pas a jours pourquoi ???)
redémarre en mode sans echec et instal malewrarebyte
ensuite redémarre en mode normal
met malewarebyte a jours et lance le scan complet
ton pc n est pas a jours (pas de SP2 ni de SP3 internet explorer n est pas a jours pourquoi ???)
cf post 17
frederieb
Messages postés
209
Date d'inscription
mercredi 31 août 2005
Statut
Membre
Dernière intervention
22 juillet 2008
30 mai 2008 à 11:26
30 mai 2008 à 11:26
merci je vais essayer
frederieb
Messages postés
209
Date d'inscription
mercredi 31 août 2005
Statut
Membre
Dernière intervention
22 juillet 2008
30 mai 2008 à 16:18
30 mai 2008 à 16:18
me revoilà après, presque 5 h de scan
verdict : rien
je n' ai pas pu le mettre à jour, car en mode sans échec, mon modem ne s'allume pas (donc pas internet) et en mode normal, je ne peux pas ouvrir malwarebytes qui me demende picture it 2001, que je n'ai pas ....
le rapport
Malwarebytes' Anti-Malware 1.14
Version de la base de données: 800
16:11:54 30/05/2008
mbam-log-5-30-2008 (16-11-54).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 101880
Temps écoulé: 4 hour(s), 40 minute(s), 20 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
verdict : rien
je n' ai pas pu le mettre à jour, car en mode sans échec, mon modem ne s'allume pas (donc pas internet) et en mode normal, je ne peux pas ouvrir malwarebytes qui me demende picture it 2001, que je n'ai pas ....
le rapport
Malwarebytes' Anti-Malware 1.14
Version de la base de données: 800
16:11:54 30/05/2008
mbam-log-5-30-2008 (16-11-54).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 101880
Temps écoulé: 4 hour(s), 40 minute(s), 20 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
frederieb
Messages postés
209
Date d'inscription
mercredi 31 août 2005
Statut
Membre
Dernière intervention
22 juillet 2008
30 mai 2008 à 16:19
30 mai 2008 à 16:19
Chiquitine : je ne sais pas pourquoi mon PC n 'est pas à jour, cela se fait où et quand ?
merci pour ton aide
merci pour ton aide
Redémarre le pc en mode sans echec avec prise en charge reseau
ensuite met malewraebyte a jours
et refais le scan complet stp
ensuite met malewraebyte a jours
et refais le scan complet stp
frederieb
Messages postés
209
Date d'inscription
mercredi 31 août 2005
Statut
Membre
Dernière intervention
22 juillet 2008
30 mai 2008 à 16:37
30 mai 2008 à 16:37
ok, je vais faire ça
merci pour ton aide
merci pour ton aide
frederieb
Messages postés
209
Date d'inscription
mercredi 31 août 2005
Statut
Membre
Dernière intervention
22 juillet 2008
30 mai 2008 à 16:47
30 mai 2008 à 16:47
me revoilà déjà, en mode sans échec avec prise en charge réseau, mon modem ne s'allume pas ....
ok redémarre en mode normal :
Télécharge clean.zip, de Malekal
http://www.malekal.com/download/clean.zip
comment l'utiliser
Tuto
http://mickael.barroux.free.fr/securite/clean.php
(1) Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
(2) Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd
une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
(3) Choisis l'option 1 puis patiente
Poste le rapport obtenu
pour retrouver le rapport : double clique sur > C > double clique sur " rapport_clean txt.
et copie/colle le sur ta prochaine réponse .
Ne passe pas à l'option 2 sans notre avis !
Télécharge clean.zip, de Malekal
http://www.malekal.com/download/clean.zip
comment l'utiliser
Tuto
http://mickael.barroux.free.fr/securite/clean.php
(1) Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
(2) Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd
une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
(3) Choisis l'option 1 puis patiente
Poste le rapport obtenu
pour retrouver le rapport : double clique sur > C > double clique sur " rapport_clean txt.
et copie/colle le sur ta prochaine réponse .
Ne passe pas à l'option 2 sans notre avis !
frederieb
Messages postés
209
Date d'inscription
mercredi 31 août 2005
Statut
Membre
Dernière intervention
22 juillet 2008
30 mai 2008 à 17:22
30 mai 2008 à 17:22
désolée, j' ai été à nouveau déconnectée.....merci, je vais le faire
en redémarrant j' en ai eu 1 autre
Win32AgentGWV
en redémarrant j' en ai eu 1 autre
Win32AgentGWV
frederieb
Messages postés
209
Date d'inscription
mercredi 31 août 2005
Statut
Membre
Dernière intervention
22 juillet 2008
30 mai 2008 à 17:25
30 mai 2008 à 17:25
le lien 2 (tuto) ne fonctionne pas chez moi
quand je dézip cela me note
! C:\Documents and Settings\FREDERIE\Bureau\clean.zip: Archive ZIP multiparties ou corrompues
je ne peux pas l'ouvrir
quand je dézip cela me note
! C:\Documents and Settings\FREDERIE\Bureau\clean.zip: Archive ZIP multiparties ou corrompues
je ne peux pas l'ouvrir
bon rrrrr
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
frederieb
Messages postés
209
Date d'inscription
mercredi 31 août 2005
Statut
Membre
Dernière intervention
22 juillet 2008
30 mai 2008 à 17:38
30 mai 2008 à 17:38
merci, combofix, je l' avais fait ce matin, voici le rapport
ComboFix 08-05-29.1 - FREDERIE 2008-05-30 10:54:35.2 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.370 [GMT 2:00]
Endroit: C:\Documents and Settings\FREDERIE\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\a.exe
C:\WINDOWS\system32\mdm.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-28 to 2008-05-30 ))))))))))))))))))))))))))))))))))))
.
2008-05-30 10:03 . 2008-05-30 10:33 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-30 10:03 . 2008-05-30 10:03 <REP> d-------- C:\Documents and Settings\FREDERIE\Application Data\Malwarebytes
2008-05-29 19:38 . 2008-05-29 19:38 <REP> d-------- C:\VundoFix Backups
2008-05-29 13:08 . 2008-05-29 12:55 36,357,537 --a------ C:\WINDOWS\LPT$VPN.307
2008-05-29 13:05 . 2008-05-29 13:07 <REP> d-------- C:\WINDOWS\AU_Temp
2008-05-29 12:55 . 2008-05-29 12:55 36,357,537 --a------ C:\WINDOWS\VPTNFILE.307
2008-05-29 09:07 . 2008-05-29 09:07 40,879 ---hs---- C:\lox.exe
2008-05-28 15:17 . 2008-05-28 15:17 60 --a------ C:\WINDOWS\system32\tj
2008-04-21 10:33 . 2008-04-21 10:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-30 07:38 --------- d-----w C:\Program Files\eMule
2008-05-29 19:43 --------- d-----w C:\Documents and Settings\FREDERIE\Application Data\gtk-2.0
2008-05-29 16:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-29 11:07 91,744 ----a-w C:\WINDOWS\BPMNT.dll
2008-05-29 11:07 1,213,784 ----a-w C:\WINDOWS\vsapi32.dll
2008-05-29 10:55 71,749 ----a-w C:\WINDOWS\HCExtOutput.dll
2008-05-29 10:55 333,576 ----a-w C:\WINDOWS\tsc.exe
2008-05-29 10:33 69,689 ----a-w C:\WINDOWS\UNZIP.DLL
2008-05-29 10:33 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL
2008-05-29 10:33 286,720 ----a-w C:\WINDOWS\PATCH.EXE
2008-05-03 19:56 --------- d-----w C:\Program Files\Extrafilm FotoFacil
2008-04-02 06:42 --------- d-----w C:\Program Files\MioNet
2005-08-30 10:17 164 ---ha-w C:\Documents and Settings\All Users\hpothb07.dat
2005-08-30 10:17 163 ---ha-w C:\Documents and Settings\FREDERIE\hpothb07.dat
2005-08-30 10:17 0 ---ha-w C:\Documents and Settings\FREDERIE\Application Data\hpothb07.dat
2005-08-30 10:16 0 ---ha-w C:\Documents and Settings\Default User\hpothb07.dat
2005-08-30 10:00 0 ---ha-w C:\Documents and Settings\All Users\Application Data\hpothb07.dat
2005-08-30 09:59 167 ---ha-w C:\Documents and Settings\LocalService\hpothb07.dat
2004-03-10 21:00 903,100 ----a-w C:\Program Files\cdjaquette_5.zip
.
------- Sigcheck -------
.
((((((((((((((((((((((((((((((((((((((((((((( AWF ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
----a-w 108,160 2007-01-15 17:28:57 C:\Program Files\Alwil Software\Avast4\bak\ashDisp.exe
----a-w 79,224 2008-03-29 17:37:13 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
----a-w 188,416 2003-06-20 10:09:50 C:\Program Files\e-Carte Bleue\Banque Populaire\bak\ECB-BP.exe
----a-w 188,416 2003-06-20 09:09:50 C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe
----a-w 146,432 2003-12-08 16:44:59 C:\Program Files\Fichiers communs\Real\Update_OB\bak\evntsvc.exe
----a-w 171,448 2007-01-25 16:45:26 C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe
----a-w 77,824 2004-01-11 17:48:56 C:\Program Files\QuickTime\bak\qttask.exe
----a-w 40,960 2002-08-20 09:29:26 C:\WINDOWS\system32\bak\ezSP_Px.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
"Mr"="C:\WINDOWS\rundll32.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AGRSMMSG"="AGRSMMSG.exe" [2003-02-14 11:59 88107 C:\WINDOWS\AGRSMMSG.exe]
"AdslTaskBar"="stmctrl.dll" [2003-09-19 13:24 151552 C:\WINDOWS\system32\stmctrl.dll]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"eCarteBleue-BP"="C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe" [2003-06-20 11:09 188416]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-02-11 02:03 13312]
"Windows Networking Monitoring"="C:\WINDOWS\System32\mdm.exe" [ ]
"Microsoft Oftice"="C:\WINDOWS\System32\msmsgs.exe" [ ]
"Mr"="C:\WINDOWS\rundll32.exe" [ ]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
hpothb07.dat [2005-08-30 12:16:13 209]
hpothb07.tif [2005-08-30 12:16:12 263]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2006-12-20 16:02:03 123640]
VPro500.lnk - C:\WINDOWS\VPro500.exe [2006-10-29 21:50:13 470016]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogoff"= 0 (0x0)
"SpecifyDefaultButtons"= 0 (0x0)
"Btn_Search"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.dvsd"= C:\PROGRA~1\FICHIE~1\SONYSH~1\DVLib\sonydv.dll
R0 PrecSim;PrecSim;C:\WINDOWS\System32\DRIVERS\precsim.sys [2002-05-22 00:00]
S1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [2008-03-29 19:31]
S2 MioNet;MioNet Service;"C:\Program Files\MioNet\MioNetManager.exe" -s "C:\Program Files\MioNet\wrapper.conf" []
S3 avgntdd;avgntdd;C:\Program Files\AVPersonal\AVGNTDD.SYS []
S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\System32\drivers\mbamcatchme.sys []
S3 SPC610NC;Philips SPC500NC Webcam;C:\WINDOWS\System32\DRIVERS\SPC610NC.SYS [2005-10-13 17:41]
S3 Stmatm;ATM/ADSL miniport;C:\WINDOWS\System32\DRIVERS\stmatm.sys [2003-09-19 13:24]
S3 TaurusUsb;ADSL Modem USB Service;C:\WINDOWS\System32\DRIVERS\torususb.sys [2003-09-19 13:24]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\System32\DRIVERS\w300bus.sys [2006-03-13 16:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\System32\DRIVERS\w300mdfl.sys [2006-03-13 16:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\System32\DRIVERS\w300mdm.sys [2006-03-13 16:50]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\System32\DRIVERS\w300mgmt.sys [2006-03-13 16:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\System32\DRIVERS\w300obex.sys [2006-03-13 16:50]
S4 AVWUpSrv;AntiVir Update;C:\Program Files\AVPersonal\AVWUPSRV.EXE []
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-30 10:56:40
Windows 5.1.2600 Service Pack 1 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-05-30 11:00:29
ComboFix-quarantined-files.txt 2008-05-30 08:59:48
ComboFix2.txt 2008-05-29 18:11:41
Pre-Run: 3,128,082,432 octets libres
Post-Run: 3,143,311,360 octets libres
120
ComboFix 08-05-29.1 - FREDERIE 2008-05-30 10:54:35.2 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.370 [GMT 2:00]
Endroit: C:\Documents and Settings\FREDERIE\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\a.exe
C:\WINDOWS\system32\mdm.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-28 to 2008-05-30 ))))))))))))))))))))))))))))))))))))
.
2008-05-30 10:03 . 2008-05-30 10:33 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-30 10:03 . 2008-05-30 10:03 <REP> d-------- C:\Documents and Settings\FREDERIE\Application Data\Malwarebytes
2008-05-29 19:38 . 2008-05-29 19:38 <REP> d-------- C:\VundoFix Backups
2008-05-29 13:08 . 2008-05-29 12:55 36,357,537 --a------ C:\WINDOWS\LPT$VPN.307
2008-05-29 13:05 . 2008-05-29 13:07 <REP> d-------- C:\WINDOWS\AU_Temp
2008-05-29 12:55 . 2008-05-29 12:55 36,357,537 --a------ C:\WINDOWS\VPTNFILE.307
2008-05-29 09:07 . 2008-05-29 09:07 40,879 ---hs---- C:\lox.exe
2008-05-28 15:17 . 2008-05-28 15:17 60 --a------ C:\WINDOWS\system32\tj
2008-04-21 10:33 . 2008-04-21 10:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-30 07:38 --------- d-----w C:\Program Files\eMule
2008-05-29 19:43 --------- d-----w C:\Documents and Settings\FREDERIE\Application Data\gtk-2.0
2008-05-29 16:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-29 11:07 91,744 ----a-w C:\WINDOWS\BPMNT.dll
2008-05-29 11:07 1,213,784 ----a-w C:\WINDOWS\vsapi32.dll
2008-05-29 10:55 71,749 ----a-w C:\WINDOWS\HCExtOutput.dll
2008-05-29 10:55 333,576 ----a-w C:\WINDOWS\tsc.exe
2008-05-29 10:33 69,689 ----a-w C:\WINDOWS\UNZIP.DLL
2008-05-29 10:33 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL
2008-05-29 10:33 286,720 ----a-w C:\WINDOWS\PATCH.EXE
2008-05-03 19:56 --------- d-----w C:\Program Files\Extrafilm FotoFacil
2008-04-02 06:42 --------- d-----w C:\Program Files\MioNet
2005-08-30 10:17 164 ---ha-w C:\Documents and Settings\All Users\hpothb07.dat
2005-08-30 10:17 163 ---ha-w C:\Documents and Settings\FREDERIE\hpothb07.dat
2005-08-30 10:17 0 ---ha-w C:\Documents and Settings\FREDERIE\Application Data\hpothb07.dat
2005-08-30 10:16 0 ---ha-w C:\Documents and Settings\Default User\hpothb07.dat
2005-08-30 10:00 0 ---ha-w C:\Documents and Settings\All Users\Application Data\hpothb07.dat
2005-08-30 09:59 167 ---ha-w C:\Documents and Settings\LocalService\hpothb07.dat
2004-03-10 21:00 903,100 ----a-w C:\Program Files\cdjaquette_5.zip
.
------- Sigcheck -------
.
((((((((((((((((((((((((((((((((((((((((((((( AWF ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
----a-w 108,160 2007-01-15 17:28:57 C:\Program Files\Alwil Software\Avast4\bak\ashDisp.exe
----a-w 79,224 2008-03-29 17:37:13 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
----a-w 188,416 2003-06-20 10:09:50 C:\Program Files\e-Carte Bleue\Banque Populaire\bak\ECB-BP.exe
----a-w 188,416 2003-06-20 09:09:50 C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe
----a-w 146,432 2003-12-08 16:44:59 C:\Program Files\Fichiers communs\Real\Update_OB\bak\evntsvc.exe
----a-w 171,448 2007-01-25 16:45:26 C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe
----a-w 77,824 2004-01-11 17:48:56 C:\Program Files\QuickTime\bak\qttask.exe
----a-w 40,960 2002-08-20 09:29:26 C:\WINDOWS\system32\bak\ezSP_Px.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
"Mr"="C:\WINDOWS\rundll32.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AGRSMMSG"="AGRSMMSG.exe" [2003-02-14 11:59 88107 C:\WINDOWS\AGRSMMSG.exe]
"AdslTaskBar"="stmctrl.dll" [2003-09-19 13:24 151552 C:\WINDOWS\system32\stmctrl.dll]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"eCarteBleue-BP"="C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe" [2003-06-20 11:09 188416]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-02-11 02:03 13312]
"Windows Networking Monitoring"="C:\WINDOWS\System32\mdm.exe" [ ]
"Microsoft Oftice"="C:\WINDOWS\System32\msmsgs.exe" [ ]
"Mr"="C:\WINDOWS\rundll32.exe" [ ]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
hpothb07.dat [2005-08-30 12:16:13 209]
hpothb07.tif [2005-08-30 12:16:12 263]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2006-12-20 16:02:03 123640]
VPro500.lnk - C:\WINDOWS\VPro500.exe [2006-10-29 21:50:13 470016]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogoff"= 0 (0x0)
"SpecifyDefaultButtons"= 0 (0x0)
"Btn_Search"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.dvsd"= C:\PROGRA~1\FICHIE~1\SONYSH~1\DVLib\sonydv.dll
R0 PrecSim;PrecSim;C:\WINDOWS\System32\DRIVERS\precsim.sys [2002-05-22 00:00]
S1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [2008-03-29 19:31]
S2 MioNet;MioNet Service;"C:\Program Files\MioNet\MioNetManager.exe" -s "C:\Program Files\MioNet\wrapper.conf" []
S3 avgntdd;avgntdd;C:\Program Files\AVPersonal\AVGNTDD.SYS []
S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\System32\drivers\mbamcatchme.sys []
S3 SPC610NC;Philips SPC500NC Webcam;C:\WINDOWS\System32\DRIVERS\SPC610NC.SYS [2005-10-13 17:41]
S3 Stmatm;ATM/ADSL miniport;C:\WINDOWS\System32\DRIVERS\stmatm.sys [2003-09-19 13:24]
S3 TaurusUsb;ADSL Modem USB Service;C:\WINDOWS\System32\DRIVERS\torususb.sys [2003-09-19 13:24]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\System32\DRIVERS\w300bus.sys [2006-03-13 16:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\System32\DRIVERS\w300mdfl.sys [2006-03-13 16:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\System32\DRIVERS\w300mdm.sys [2006-03-13 16:50]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\System32\DRIVERS\w300mgmt.sys [2006-03-13 16:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\System32\DRIVERS\w300obex.sys [2006-03-13 16:50]
S4 AVWUpSrv;AntiVir Update;C:\Program Files\AVPersonal\AVWUPSRV.EXE []
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-30 10:56:40
Windows 5.1.2600 Service Pack 1 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-05-30 11:00:29
ComboFix-quarantined-files.txt 2008-05-30 08:59:48
ComboFix2.txt 2008-05-29 18:11:41
Pre-Run: 3,128,082,432 octets libres
Post-Run: 3,143,311,360 octets libres
120
frederieb
Messages postés
209
Date d'inscription
mercredi 31 août 2005
Statut
Membre
Dernière intervention
22 juillet 2008
30 mai 2008 à 17:38
30 mai 2008 à 17:38
pardon, message posté 2 fois
30 mai 2008 à 09:57