Aidez moi à résoudre un problème de virus
Fermé
eternel111
Messages postés
53
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
30 octobre 2013
-
3 août 2008 à 14:55
oui - 23 mars 2010 à 10:42
oui - 23 mars 2010 à 10:42
A voir également:
- Aidez moi à résoudre un problème de virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
28 réponses
eternel111
Messages postés
53
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
30 octobre 2013
3 août 2008 à 17:21
3 août 2008 à 17:21
Voici le nouveau rapport.
ComboFix 08-08-02.01 - RAPHA 2008-08-03 15:06:46.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.93 [GMT 2:00]
Endroit: C:\Documents and Settings\RAPHA\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\RAPHA\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\WINDOWS\system32\Win32.vbs
C:\WINDOWS\vsnp2uvc.exe
F:\3wcxx91.cmd
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\Win32.vbs
C:\WINDOWS\vsnp2uvc.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-03 to 2008-08-03 ))))))))))))))))))))))))))))))))))))
.
2008-08-03 13:05 . 2008-08-03 13:05 <REP> d-------- C:\Program Files\Trend Micro
2008-07-31 20:52 . 2008-07-31 20:52 <REP> d-------- C:\Documents and Settings\RAPHA\Application Data\skypePM
2008-07-31 20:52 . 2008-07-31 20:52 32 --a------ C:\Documents and Settings\All Users\Application Data\ezsid.dat
2008-07-31 20:49 . 2008-07-31 20:49 <REP> d-------- C:\Program Files\Google
2008-07-31 20:49 . 2008-08-02 09:13 <REP> d-------- C:\Documents and Settings\RAPHA\Application Data\Skype
2008-07-31 20:48 . 2008-07-31 20:48 <REP> d-------- C:\Program Files\Skype
2008-07-31 20:48 . 2008-07-31 20:48 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2008-07-31 20:47 . 2008-07-31 20:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2008-07-27 18:31 . 2008-07-27 18:31 <REP> d-------- C:\WINDOWS\system32\THe Girls
2008-07-27 18:31 . 2008-03-28 14:37 679,936 ---hs---- C:\WINDOWS\system32\Ecran.exe
2008-07-27 18:31 . 2008-07-18 11:36 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
2008-07-27 18:31 . 2008-04-10 16:08 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
2008-07-27 17:36 . 2008-07-27 18:27 <REP> d-------- C:\Documents and Settings\RAPHA\Application Data\U3
2008-07-27 17:36 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-07-27 14:57 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-07-27 14:57 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-07-27 14:49 . 2008-07-28 08:22 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-07-27 14:49 . 2005-02-25 05:35 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-07-26 19:43 . 2008-07-26 19:43 <REP> d-------- C:\Documents and Settings\RAPHA\Application Data\Yahoo!
2008-07-26 19:43 . 2008-07-26 19:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-07-26 18:32 . 2008-07-26 18:32 <REP> d-------- C:\Program Files\TinaSoft
2008-07-26 18:32 . 2002-05-09 18:37 97,792 --a------ C:\WINDOWS\system32\gjfbus17.dll
2008-07-26 18:32 . 2003-04-03 12:10 46,080 --a------ C:\WINDOWS\system32\_easywall.dll
2008-07-26 18:32 . 1997-09-18 06:12 9,488 --a------ C:\WINDOWS\system32\sporder.Dll
2008-07-26 18:30 . 2008-07-26 16:38 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-07-26 18:29 . 2008-07-26 18:30 <REP> d-------- C:\Program Files\MSN Messenger
2008-07-26 18:26 . 2008-07-26 18:26 <REP> d-------- C:\Program Files\Alwil Software
2008-07-26 18:26 . 2003-03-18 22:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-07-26 18:26 . 2003-03-18 21:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-07-26 18:26 . 2003-02-21 05:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2008-07-26 18:23 . 2008-07-26 18:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo!
2008-07-26 18:13 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-07-26 18:13 . 2008-07-26 18:13 385 --a------ C:\WINDOWS\ODBC.INI
2008-07-26 18:11 . 2008-07-26 18:11 <REP> d-------- C:\Program Files\Microsoft.NET
2008-07-26 18:09 . 2008-07-26 18:11 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-07-26 18:05 . 2008-07-26 18:05 <REP> dr-h----- C:\MSOCache
2008-07-26 18:02 . 2008-07-31 20:47 <REP> d--h----- C:\Documents and Settings\RAPHA\Voisinage réseau
2008-07-26 18:02 . 2008-07-26 17:22 <REP> d--h----- C:\Documents and Settings\RAPHA\Voisinage d'impression
2008-07-26 18:02 . 2008-07-26 15:37 <REP> d--h----- C:\Documents and Settings\RAPHA\Modèles
2008-07-26 18:02 . 2008-08-03 13:34 <REP> dr------- C:\Documents and Settings\RAPHA\Mes documents
2008-07-26 18:02 . 2008-07-26 18:32 <REP> dr------- C:\Documents and Settings\RAPHA\Menu Démarrer
2008-07-26 18:02 . 2008-07-28 09:30 <REP> dr------- C:\Documents and Settings\RAPHA\Favoris
2008-07-26 18:02 . 2008-08-03 15:06 <REP> d-------- C:\Documents and Settings\RAPHA\Bureau
2008-07-26 18:02 . 2008-08-02 23:28 <REP> d-------- C:\Documents and Settings\RAPHA
2008-07-26 18:01 . 2008-07-26 18:20 <REP> d-------- C:\Program Files\Yahoo!
2008-07-26 16:47 . 2008-08-02 22:03 <REP> d-------- C:\Documents and Settings\RAPHA\Contacts
2008-07-26 16:42 . 2004-08-04 00:55 16,384 --a------ C:\WINDOWS\system32\ipsink.ax
2008-07-26 16:42 . 2004-08-04 00:55 16,384 --a--c--- C:\WINDOWS\system32\dllcache\ipsink.ax
2008-07-26 16:42 . 2004-08-03 23:10 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2008-07-26 16:42 . 2004-08-03 23:10 15,360 --a--c--- C:\WINDOWS\system32\dllcache\streamip.sys
2008-07-26 16:42 . 2004-08-03 23:10 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2008-07-26 16:42 . 2004-08-03 23:10 11,136 --a--c--- C:\WINDOWS\system32\dllcache\slip.sys
2008-07-26 16:42 . 2004-08-03 23:10 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2008-07-26 16:42 . 2004-08-03 23:10 10,880 --a--c--- C:\WINDOWS\system32\dllcache\ndisip.sys
2008-07-26 16:42 . 2004-08-03 22:58 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2008-07-26 16:42 . 2004-08-03 22:58 5,504 --a--c--- C:\WINDOWS\system32\dllcache\mstee.sys
2008-07-26 16:41 . 2004-08-03 23:10 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2008-07-26 16:41 . 2004-08-03 23:10 85,376 --a--c--- C:\WINDOWS\system32\dllcache\nabtsfec.sys
2008-07-26 16:41 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-07-26 16:41 . 2004-08-03 23:07 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
2008-07-26 16:41 . 2004-08-03 23:10 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2008-07-26 16:41 . 2004-08-03 23:10 19,328 --a--c--- C:\WINDOWS\system32\dllcache\wstcodec.sys
2008-07-26 16:41 . 2004-08-03 23:10 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2008-07-26 16:41 . 2004-08-03 23:10 17,024 --a--c--- C:\WINDOWS\system32\dllcache\ccdecode.sys
2008-07-26 16:38 . 2008-07-26 16:38 <REP> d-------- C:\Program Files\Fichiers communs\SNP2UVC
2008-07-26 16:38 . 2007-07-05 07:44 9,607,552 --a------ C:\WINDOWS\system32\drivers\snp2uvc.sys
2008-07-26 16:38 . 2007-06-23 06:17 299,008 --a------ C:\WINDOWS\system32\vsnp2uvc.dll
2008-07-26 16:38 . 2007-07-05 08:28 176,128 --a------ C:\WINDOWS\system32\csnp2uvc.dll
2008-07-26 16:38 . 2007-05-26 09:37 167,936 --a------ C:\WINDOWS\system32\rsnp2uvc.dll
2008-07-26 16:38 . 2004-08-09 17:43 94,208 --a------ C:\WINDOWS\amcap.exe
2008-07-26 16:38 . 2007-05-10 06:16 28,160 --a------ C:\WINDOWS\system32\drivers\sncduvc.sys
2008-07-26 16:38 . 2006-05-20 02:39 15,497 --a------ C:\WINDOWS\snp2uvc.ini
2008-07-26 16:38 . 2006-05-20 02:53 13,022 --a------ C:\WINDOWS\snp2uvc.src
2008-07-26 16:37 . 2008-07-26 16:37 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-07-26 16:37 . 2008-07-26 16:37 <REP> d-------- C:\Documents and Settings\RAPHA\Application Data\InstallShield
2008-07-26 16:34 . 2008-07-26 16:34 268 --ah----- C:\sqmdata00.sqm
2008-07-26 16:34 . 2008-07-26 16:34 244 --ah----- C:\sqmnoopt00.sqm
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-26 13:50 --------- d-----w C:\Program Files\microsoft frontpage
2008-07-26 13:44 --------- d-----w C:\Program Files\Services en ligne
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-03-28 12:37 679,936 --sh--w C:\WINDOWS\system32\Ecran.exe
2008-03-28 12:37 679,936 --sh--w C:\WINDOWS\system32\THe Girls\Ecran.exe
.
(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- C:\WINDOWS\system32\Ecran.exe ----
Company: HTML Document
File Description:
File Version: 1.00
Product Name: taskmgr
Copyright:
Original file name: Ecran.exe
MD5: 1ab39136c4e9adfdc59bcca96dd30c70
---- Directory of C:\WINDOWS\system32\THe Girls ----
2008-07-18 11:36 141312 --a------ C:\WINDOWS\system32\THe Girls\MSCMCFR.DLL
2008-04-10 16:08 119568 --a------ C:\WINDOWS\system32\THe Girls\VB6FR.DLL
2008-03-28 14:37 679936 ---hs---- C:\WINDOWS\system32\THe Girls\Ecran.exe
((((((((((((((((((((((((((((( snapshot@2008-08-03_13.43.06.34 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-08-03 11:59:45 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_570.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]
"Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 17:43 4670704]
"Avg_AntiHost"="C:\WINDOWS\system32\THe Girls\Ecran.exe" [2008-03-28 14:37 679936]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-04 01:07 1667584]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-11-12 15:48 21760296]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-07-31 20:49 171448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"Client"="C:\PROGRA~1\TinaSoft\EASYCA~1\client.exe" [2003-04-14 17:37 451072]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:54 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\TinaSoft\\Easy Cafe Client\\client.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 ess;Pilote audio ESS (WDM);C:\WINDOWS\system32\drivers\ess.sys [2001-08-17 22:19]
R3 N100;Pilote de carte réseau Ethernet ou Fast Ethernet Compaq;C:\WINDOWS\system32\DRIVERS\n100325.sys [2001-08-23 19:09]
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-03 15:09:45
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-08-03 15:12:19
ComboFix-quarantined-files.txt 2008-08-03 13:12:12
ComboFix2.txt 2008-08-03 11:44:12
Pre-Run: 6,483,906,560 octets libres
Post-Run: 6,476,746,752 octets libres
175 --- E O F --- 2008-07-29 06:03:27
ComboFix 08-08-02.01 - RAPHA 2008-08-03 15:06:46.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.93 [GMT 2:00]
Endroit: C:\Documents and Settings\RAPHA\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\RAPHA\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\WINDOWS\system32\Win32.vbs
C:\WINDOWS\vsnp2uvc.exe
F:\3wcxx91.cmd
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\Win32.vbs
C:\WINDOWS\vsnp2uvc.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-03 to 2008-08-03 ))))))))))))))))))))))))))))))))))))
.
2008-08-03 13:05 . 2008-08-03 13:05 <REP> d-------- C:\Program Files\Trend Micro
2008-07-31 20:52 . 2008-07-31 20:52 <REP> d-------- C:\Documents and Settings\RAPHA\Application Data\skypePM
2008-07-31 20:52 . 2008-07-31 20:52 32 --a------ C:\Documents and Settings\All Users\Application Data\ezsid.dat
2008-07-31 20:49 . 2008-07-31 20:49 <REP> d-------- C:\Program Files\Google
2008-07-31 20:49 . 2008-08-02 09:13 <REP> d-------- C:\Documents and Settings\RAPHA\Application Data\Skype
2008-07-31 20:48 . 2008-07-31 20:48 <REP> d-------- C:\Program Files\Skype
2008-07-31 20:48 . 2008-07-31 20:48 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2008-07-31 20:47 . 2008-07-31 20:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2008-07-27 18:31 . 2008-07-27 18:31 <REP> d-------- C:\WINDOWS\system32\THe Girls
2008-07-27 18:31 . 2008-03-28 14:37 679,936 ---hs---- C:\WINDOWS\system32\Ecran.exe
2008-07-27 18:31 . 2008-07-18 11:36 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
2008-07-27 18:31 . 2008-04-10 16:08 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
2008-07-27 17:36 . 2008-07-27 18:27 <REP> d-------- C:\Documents and Settings\RAPHA\Application Data\U3
2008-07-27 17:36 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-07-27 14:57 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-07-27 14:57 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-07-27 14:49 . 2008-07-28 08:22 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-07-27 14:49 . 2005-02-25 05:35 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-07-26 19:43 . 2008-07-26 19:43 <REP> d-------- C:\Documents and Settings\RAPHA\Application Data\Yahoo!
2008-07-26 19:43 . 2008-07-26 19:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-07-26 18:32 . 2008-07-26 18:32 <REP> d-------- C:\Program Files\TinaSoft
2008-07-26 18:32 . 2002-05-09 18:37 97,792 --a------ C:\WINDOWS\system32\gjfbus17.dll
2008-07-26 18:32 . 2003-04-03 12:10 46,080 --a------ C:\WINDOWS\system32\_easywall.dll
2008-07-26 18:32 . 1997-09-18 06:12 9,488 --a------ C:\WINDOWS\system32\sporder.Dll
2008-07-26 18:30 . 2008-07-26 16:38 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-07-26 18:29 . 2008-07-26 18:30 <REP> d-------- C:\Program Files\MSN Messenger
2008-07-26 18:26 . 2008-07-26 18:26 <REP> d-------- C:\Program Files\Alwil Software
2008-07-26 18:26 . 2003-03-18 22:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-07-26 18:26 . 2003-03-18 21:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-07-26 18:26 . 2003-02-21 05:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2008-07-26 18:23 . 2008-07-26 18:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo!
2008-07-26 18:13 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-07-26 18:13 . 2008-07-26 18:13 385 --a------ C:\WINDOWS\ODBC.INI
2008-07-26 18:11 . 2008-07-26 18:11 <REP> d-------- C:\Program Files\Microsoft.NET
2008-07-26 18:09 . 2008-07-26 18:11 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-07-26 18:05 . 2008-07-26 18:05 <REP> dr-h----- C:\MSOCache
2008-07-26 18:02 . 2008-07-31 20:47 <REP> d--h----- C:\Documents and Settings\RAPHA\Voisinage réseau
2008-07-26 18:02 . 2008-07-26 17:22 <REP> d--h----- C:\Documents and Settings\RAPHA\Voisinage d'impression
2008-07-26 18:02 . 2008-07-26 15:37 <REP> d--h----- C:\Documents and Settings\RAPHA\Modèles
2008-07-26 18:02 . 2008-08-03 13:34 <REP> dr------- C:\Documents and Settings\RAPHA\Mes documents
2008-07-26 18:02 . 2008-07-26 18:32 <REP> dr------- C:\Documents and Settings\RAPHA\Menu Démarrer
2008-07-26 18:02 . 2008-07-28 09:30 <REP> dr------- C:\Documents and Settings\RAPHA\Favoris
2008-07-26 18:02 . 2008-08-03 15:06 <REP> d-------- C:\Documents and Settings\RAPHA\Bureau
2008-07-26 18:02 . 2008-08-02 23:28 <REP> d-------- C:\Documents and Settings\RAPHA
2008-07-26 18:01 . 2008-07-26 18:20 <REP> d-------- C:\Program Files\Yahoo!
2008-07-26 16:47 . 2008-08-02 22:03 <REP> d-------- C:\Documents and Settings\RAPHA\Contacts
2008-07-26 16:42 . 2004-08-04 00:55 16,384 --a------ C:\WINDOWS\system32\ipsink.ax
2008-07-26 16:42 . 2004-08-04 00:55 16,384 --a--c--- C:\WINDOWS\system32\dllcache\ipsink.ax
2008-07-26 16:42 . 2004-08-03 23:10 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2008-07-26 16:42 . 2004-08-03 23:10 15,360 --a--c--- C:\WINDOWS\system32\dllcache\streamip.sys
2008-07-26 16:42 . 2004-08-03 23:10 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2008-07-26 16:42 . 2004-08-03 23:10 11,136 --a--c--- C:\WINDOWS\system32\dllcache\slip.sys
2008-07-26 16:42 . 2004-08-03 23:10 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2008-07-26 16:42 . 2004-08-03 23:10 10,880 --a--c--- C:\WINDOWS\system32\dllcache\ndisip.sys
2008-07-26 16:42 . 2004-08-03 22:58 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2008-07-26 16:42 . 2004-08-03 22:58 5,504 --a--c--- C:\WINDOWS\system32\dllcache\mstee.sys
2008-07-26 16:41 . 2004-08-03 23:10 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2008-07-26 16:41 . 2004-08-03 23:10 85,376 --a--c--- C:\WINDOWS\system32\dllcache\nabtsfec.sys
2008-07-26 16:41 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-07-26 16:41 . 2004-08-03 23:07 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
2008-07-26 16:41 . 2004-08-03 23:10 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2008-07-26 16:41 . 2004-08-03 23:10 19,328 --a--c--- C:\WINDOWS\system32\dllcache\wstcodec.sys
2008-07-26 16:41 . 2004-08-03 23:10 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2008-07-26 16:41 . 2004-08-03 23:10 17,024 --a--c--- C:\WINDOWS\system32\dllcache\ccdecode.sys
2008-07-26 16:38 . 2008-07-26 16:38 <REP> d-------- C:\Program Files\Fichiers communs\SNP2UVC
2008-07-26 16:38 . 2007-07-05 07:44 9,607,552 --a------ C:\WINDOWS\system32\drivers\snp2uvc.sys
2008-07-26 16:38 . 2007-06-23 06:17 299,008 --a------ C:\WINDOWS\system32\vsnp2uvc.dll
2008-07-26 16:38 . 2007-07-05 08:28 176,128 --a------ C:\WINDOWS\system32\csnp2uvc.dll
2008-07-26 16:38 . 2007-05-26 09:37 167,936 --a------ C:\WINDOWS\system32\rsnp2uvc.dll
2008-07-26 16:38 . 2004-08-09 17:43 94,208 --a------ C:\WINDOWS\amcap.exe
2008-07-26 16:38 . 2007-05-10 06:16 28,160 --a------ C:\WINDOWS\system32\drivers\sncduvc.sys
2008-07-26 16:38 . 2006-05-20 02:39 15,497 --a------ C:\WINDOWS\snp2uvc.ini
2008-07-26 16:38 . 2006-05-20 02:53 13,022 --a------ C:\WINDOWS\snp2uvc.src
2008-07-26 16:37 . 2008-07-26 16:37 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-07-26 16:37 . 2008-07-26 16:37 <REP> d-------- C:\Documents and Settings\RAPHA\Application Data\InstallShield
2008-07-26 16:34 . 2008-07-26 16:34 268 --ah----- C:\sqmdata00.sqm
2008-07-26 16:34 . 2008-07-26 16:34 244 --ah----- C:\sqmnoopt00.sqm
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-26 13:50 --------- d-----w C:\Program Files\microsoft frontpage
2008-07-26 13:44 --------- d-----w C:\Program Files\Services en ligne
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-03-28 12:37 679,936 --sh--w C:\WINDOWS\system32\Ecran.exe
2008-03-28 12:37 679,936 --sh--w C:\WINDOWS\system32\THe Girls\Ecran.exe
.
(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- C:\WINDOWS\system32\Ecran.exe ----
Company: HTML Document
File Description:
File Version: 1.00
Product Name: taskmgr
Copyright:
Original file name: Ecran.exe
MD5: 1ab39136c4e9adfdc59bcca96dd30c70
---- Directory of C:\WINDOWS\system32\THe Girls ----
2008-07-18 11:36 141312 --a------ C:\WINDOWS\system32\THe Girls\MSCMCFR.DLL
2008-04-10 16:08 119568 --a------ C:\WINDOWS\system32\THe Girls\VB6FR.DLL
2008-03-28 14:37 679936 ---hs---- C:\WINDOWS\system32\THe Girls\Ecran.exe
((((((((((((((((((((((((((((( snapshot@2008-08-03_13.43.06.34 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-08-03 11:59:45 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_570.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]
"Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 17:43 4670704]
"Avg_AntiHost"="C:\WINDOWS\system32\THe Girls\Ecran.exe" [2008-03-28 14:37 679936]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-04 01:07 1667584]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-11-12 15:48 21760296]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-07-31 20:49 171448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"Client"="C:\PROGRA~1\TinaSoft\EASYCA~1\client.exe" [2003-04-14 17:37 451072]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:54 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\TinaSoft\\Easy Cafe Client\\client.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 ess;Pilote audio ESS (WDM);C:\WINDOWS\system32\drivers\ess.sys [2001-08-17 22:19]
R3 N100;Pilote de carte réseau Ethernet ou Fast Ethernet Compaq;C:\WINDOWS\system32\DRIVERS\n100325.sys [2001-08-23 19:09]
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-03 15:09:45
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-08-03 15:12:19
ComboFix-quarantined-files.txt 2008-08-03 13:12:12
ComboFix2.txt 2008-08-03 11:44:12
Pre-Run: 6,483,906,560 octets libres
Post-Run: 6,476,746,752 octets libres
175 --- E O F --- 2008-07-29 06:03:27
Utilisateur anonyme
3 août 2008 à 17:28
3 août 2008 à 17:28
1) dis moi si t as encore des soucis sur ce pc
2) regarde ceci :
Infection par supports amovibles (clefs usb, flash, DD externes ..) https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
https://forum.malekal.com/viewtopic.php?f=45&t=5544
3) sur tous les pc et disques :
telecharge ce fichier :
http://perso.orange.fr/-Gof/DL/VaccinUSB.exe
il faut l executer et cliquer sur fix (sur les pc et disques)
2) regarde ceci :
Infection par supports amovibles (clefs usb, flash, DD externes ..) https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
https://forum.malekal.com/viewtopic.php?f=45&t=5544
3) sur tous les pc et disques :
telecharge ce fichier :
http://perso.orange.fr/-Gof/DL/VaccinUSB.exe
il faut l executer et cliquer sur fix (sur les pc et disques)
eternel111
Messages postés
53
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
30 octobre 2013
3 août 2008 à 17:35
3 août 2008 à 17:35
Bravo, merci beaucoup je ne revois plus ces images sur mon bureau. Maintenant comment faire pour les prévenir. Tu es super , Merci infiniment
Utilisateur anonyme
3 août 2008 à 17:38
3 août 2008 à 17:38
en fait ton soucis est que les clients ont le droits d utilser des supports amovibles
tu dois imuniser tes pcs avec ceci :
sur tous les pc et disques :
telecharge ce fichier :
http://perso.orange.fr/-Gof/DL/VaccinUSB.exe
il faut l executer et cliquer sur fix (sur les pc et disques)
de plus si possible avec l accord des clients (en les ayant informé) passer vaccin usb sur leurs support avant connection sur tes pcs , ainsi tu participera a l éradiquation fléau
sur le pc que l on a soigné :
* pour supprimer les outils/fix utilisés :
Télécharge ToolsCleaner sur ton bureau.
-->
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
http://pc-system.fr/
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
tu dois imuniser tes pcs avec ceci :
sur tous les pc et disques :
telecharge ce fichier :
http://perso.orange.fr/-Gof/DL/VaccinUSB.exe
il faut l executer et cliquer sur fix (sur les pc et disques)
de plus si possible avec l accord des clients (en les ayant informé) passer vaccin usb sur leurs support avant connection sur tes pcs , ainsi tu participera a l éradiquation fléau
sur le pc que l on a soigné :
* pour supprimer les outils/fix utilisés :
Télécharge ToolsCleaner sur ton bureau.
-->
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
http://pc-system.fr/
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
eternel111
Messages postés
53
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
30 octobre 2013
3 août 2008 à 20:49
3 août 2008 à 20:49
Je suis ici pour te dire infiniment merci car j'ai réussi à désinfecter d'autres pc qui ont le même problème. J'ai pris note de toutes les démarches nécessaires et j'installe le vaccin usb aussi aux autres pc. Je vais maintenant prendre des précautions pour mes pc.
Une fois encore merci
Une fois encore merci
eternel111
Messages postés
53
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
30 octobre 2013
4 août 2008 à 10:48
4 août 2008 à 10:48
Voici le rapport de Tceaner
-->- Recherche:
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\RAPHA\Mes documents\Navilog1.exe: trouvé !
C:\Documents and Settings\RAPHA\Mes documents\ComboFix.exe: trouvé !
C:\Documents and Settings\RAPHA\Mes documents\HJTInstall.exe: trouvé !
C:\Documents and Settings\RAPHA\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\RAPHA\Mes documents\Navilog1.exe: supprimé !
C:\Documents and Settings\RAPHA\Mes documents\ComboFix.exe: supprimé !
C:\Documents and Settings\RAPHA\Mes documents\HJTInstall.exe: supprimé !
C:\Documents and Settings\RAPHA\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
-->- Recherche:
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\RAPHA\Mes documents\Navilog1.exe: trouvé !
C:\Documents and Settings\RAPHA\Mes documents\ComboFix.exe: trouvé !
C:\Documents and Settings\RAPHA\Mes documents\HJTInstall.exe: trouvé !
C:\Documents and Settings\RAPHA\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\RAPHA\Mes documents\Navilog1.exe: supprimé !
C:\Documents and Settings\RAPHA\Mes documents\ComboFix.exe: supprimé !
C:\Documents and Settings\RAPHA\Mes documents\HJTInstall.exe: supprimé !
C:\Documents and Settings\RAPHA\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
