Sujet Précédent Sujet Suivant

Virtumonde

Résolu/Fermé
patagon15 Messages postés 1 Date d'inscription mercredi 30 juillet 2008 Statut Membre Dernière intervention 3 août 2008 - 3 août 2008 à 19:32
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 - 4 août 2008 à 00:40
salut à tous,
D'aprés spybot je serai infecté par un trojan virtumonde que je n'arrive pas à supprimer avec se logiciel.
Aidez moi svp je galère j'ai besoin de personnes expertes !!
voilà mon rapport combofix:


ComboFix 08-08-02.01 - marie 2008-08-03 19:03:05.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.241 [GMT 2:00]
Endroit: C:\Program Files\Téléchargements\Benoit\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BM170214de.txt
C:\WINDOWS\BM170214de.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\byiqedmw.ini
C:\WINDOWS\system32\coiusahg.ini
C:\WINDOWS\system32\eludycil.ini
C:\WINDOWS\system32\fvqahoyv.ini
C:\WINDOWS\system32\gjjSvvut.ini
C:\WINDOWS\system32\gjjSvvut.ini2
C:\WINDOWS\system32\goqyhmsb.dll
C:\WINDOWS\system32\hlntvwso.ini
C:\WINDOWS\system32\ifcivsuu.ini
C:\WINDOWS\system32\ihmhsahv.ini
C:\WINDOWS\system32\jeqieppj.ini
C:\WINDOWS\system32\lzpsfe.dll
C:\WINDOWS\system32\mpuuexfa.ini
C:\WINDOWS\system32\oelrauoh.dll
C:\WINDOWS\system32\phwmnw.dll
C:\WINDOWS\system32\poeqryth.dll
C:\WINDOWS\system32\qybbjawt.dll
C:\WINDOWS\system32\rrljpbwe.ini
C:\WINDOWS\system32\sgusmtaq.dll
C:\WINDOWS\system32\tuyoqdbq.ini
C:\WINDOWS\system32\uevfaxwu.ini
C:\WINDOWS\system32\wfrlvrkj.ini
C:\WINDOWS\system32\zyvubs.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-03 to 2008-08-03 ))))))))))))))))))))))))))))))))))))
.

2008-08-02 20:26 . 2008-08-02 20:26 6,144 --ahs---- C:\WINDOWS\Thumbs.db
2008-07-31 13:06 . 2008-07-31 13:06 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-07-31 13:04 . 2008-07-31 13:04 <REP> d-------- C:\Program Files\Real
2008-07-31 13:03 . 2008-07-31 13:05 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-07-31 12:59 . 2008-08-03 19:05 0 --a------ C:\WINDOWS\system.ini
2008-07-31 10:55 . 2008-07-31 10:55 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-07-31 10:55 . 2006-10-04 16:06 1,197,294 --------- C:\WINDOWS\system32\DllCache\sysmain.sdb
2008-07-31 10:55 . 2006-10-04 16:06 764,868 --------- C:\WINDOWS\system32\DllCache\apph_sp.sdb
2008-07-31 10:55 . 2006-10-04 16:06 217,118 --------- C:\WINDOWS\system32\DllCache\apphelp.sdb
2008-07-31 10:55 . 2008-08-01 16:29 52 --a------ C:\WINDOWS\win.ini
2008-07-31 10:53 . 2008-07-31 10:54 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-07-30 13:17 . 2008-07-30 13:17 <REP> d-------- C:\Program Files\Trend Micro
2008-07-27 22:28 . 2008-07-29 00:14 2,754 ---hs---- C:\WINDOWS\system32\ymhskwqb.ini
2008-07-27 21:25 . 2008-07-27 21:25 2,634 ---hs---- C:\WINDOWS\system32\uvjsudtg.ini
2008-07-27 20:25 . 2008-07-27 20:25 2,574 ---hs---- C:\WINDOWS\system32\oqtsxjii.ini
2008-07-27 19:25 . 2008-07-27 19:25 2,514 ---hs---- C:\WINDOWS\system32\qrushdsl.ini
2008-07-27 18:22 . 2008-07-27 18:22 2,454 ---hs---- C:\WINDOWS\system32\cyxfnsaj.ini
2008-07-27 17:22 . 2008-07-27 17:22 2,394 ---hs---- C:\WINDOWS\system32\vptbdhms.ini
2008-07-27 16:19 . 2008-07-27 16:19 2,334 ---hs---- C:\WINDOWS\system32\iamnkbjx.ini
2008-07-27 15:13 . 2008-07-27 15:14 2,274 ---hs---- C:\WINDOWS\system32\lvquccmi.ini
2008-07-26 12:54 . 2008-07-27 15:13 2,214 ---hs---- C:\WINDOWS\system32\routgqcq.ini
2008-07-26 12:48 . 2008-07-26 12:48 1,974 ---hs---- C:\WINDOWS\system32\kupsbmhe.ini
2008-07-26 11:48 . 2008-07-26 11:48 1,914 ---hs---- C:\WINDOWS\system32\fybyabuh.ini
2008-07-25 16:30 . 2008-07-26 11:45 1,854 ---hs---- C:\WINDOWS\system32\tjpdrtcl.ini
2008-07-25 16:27 . 2008-07-25 16:27 1,734 ---hs---- C:\WINDOWS\system32\qctuloef.ini
2008-07-21 14:29 . 2008-07-25 16:25 1,674 ---hs---- C:\WINDOWS\system32\lkqbmoir.ini
2008-07-20 17:51 . 2008-07-21 14:27 1,554 ---hs---- C:\WINDOWS\system32\euovmteq.ini
2008-07-20 16:51 . 2008-07-20 16:51 1,374 ---hs---- C:\WINDOWS\system32\snkdajfy.ini
2008-07-20 16:48 . 2008-07-20 16:48 1,314 ---hs---- C:\WINDOWS\system32\gmgsrbds.ini
2008-07-19 22:11 . 2008-07-20 16:46 1,254 ---hs---- C:\WINDOWS\system32\sahfrfaf.ini
2008-07-19 20:16 . 2008-07-19 22:08 1,074 ---hs---- C:\WINDOWS\system32\vfxprrvx.ini
2008-07-19 16:06 . 2008-07-19 20:13 954 ---hs---- C:\WINDOWS\system32\ptextjex.ini
2008-07-19 15:06 . 2008-07-19 15:06 834 ---hs---- C:\WINDOWS\system32\lpobbsoa.ini
2008-07-19 14:06 . 2008-07-19 14:06 774 ---hs---- C:\WINDOWS\system32\ausocuiy.ini
2008-07-19 13:06 . 2008-07-19 13:06 714 ---hs---- C:\WINDOWS\system32\nbgopieg.ini
2008-07-19 12:00 . 2008-07-19 12:00 654 ---hs---- C:\WINDOWS\system32\weurnoqr.ini
2008-07-19 11:57 . 2008-07-19 11:57 129 --a------ C:\Lecteur CD.lnk
2008-07-19 08:42 . 2008-07-19 11:55 594 ---hs---- C:\WINDOWS\system32\qbytydas.ini
2008-07-19 08:41 . 2004-08-19 16:09 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-07-19 08:41 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-07-19 08:41 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-07-17 22:38 . 2008-07-19 08:39 474 ---hs---- C:\WINDOWS\system32\jtkefwik.ini
2008-07-17 16:47 . 2008-07-17 22:36 354 ---hs---- C:\WINDOWS\system32\crgvurna.ini
2008-07-17 15:53 . 2008-07-17 15:42 534 --ahs---- C:\WINDOWS\system32\paocaoru.ini
2008-07-16 18:04 . 2008-07-17 15:42 534 ---hs---- C:\WINDOWS\system32\tbwcghkm.ini
2008-07-16 17:04 . 2008-07-16 17:04 354 ---hs---- C:\WINDOWS\system32\ayenveqd.ini
2008-07-16 16:59 . 2008-07-16 16:59 294 ---hs---- C:\WINDOWS\system32\vppsdcgs.ini
2008-07-16 15:56 . 2008-07-16 15:56 <REP> d-------- C:\WINDOWS\calculm
2008-07-16 15:56 . 2008-07-16 15:56 172,032 --a------ C:\WINDOWS\system32\cncs32.dll
2008-07-16 15:56 . 2008-07-16 15:56 18 --a------ C:\WINDOWS\cnc.ini
2008-07-08 16:46 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-07-08 14:24 . 2008-07-08 14:24 <REP> d-------- C:\Documents and Settings\marie\Application Data\Icone
2008-07-07 14:23 . 2008-07-07 14:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-07-06 17:14 . 2008-07-29 11:17 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-07-06 15:58 . 2008-07-06 15:58 <REP> d-------- C:\Documents and Settings\marie\Incomplete
2008-07-06 15:58 . 2008-07-06 16:48 <REP> d-------- C:\Documents and Settings\marie\Application Data\LimeWire
2008-07-06 15:57 . 2008-07-06 15:57 <REP> d-------- C:\Program Files\Java
2008-07-06 15:57 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-07-06 15:55 . 2008-07-06 15:55 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-07-06 15:35 . 2008-08-03 14:27 137,472 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-07-06 15:34 . 2008-07-31 10:53 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-07-06 15:34 . 2008-08-03 14:27 111,928 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-07-06 15:34 . 2008-07-07 16:20 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-07-06 14:52 . 2008-07-06 14:52 <REP> d-------- C:\Program Files\Windows Live
2008-07-06 14:52 . 2008-07-06 14:52 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-07-05 22:14 . 2008-07-31 17:44 <REP> d-------- C:\Program Files\Mozilla Thunderbird
2008-07-05 22:14 . 2008-07-05 22:14 <REP> d-------- C:\Documents and Settings\marie\Application Data\Thunderbird
2008-07-05 22:08 . 2008-07-05 22:08 0 --a------ C:\WINDOWS\nsreg.dat
2008-07-05 20:15 . 2008-07-05 20:15 <REP> d-------- C:\Program Files\LimeWirepro
2008-07-05 20:14 . 2008-07-06 15:17 <REP> d-------- C:\Program Files\Wolfenstein - Enemy Territory
2008-07-05 20:13 . 2008-07-05 20:13 <REP> d-------- C:\Program Files\Free iPod Video Converter
2008-07-05 20:13 . 2004-05-25 17:06 417,792 --a------ C:\WINDOWS\system32\ac3filter.ax
2008-07-05 20:13 . 2005-02-27 21:48 356,352 --a------ C:\WINDOWS\system32\RealMediaSplitter.ax
2008-07-05 20:13 . 2004-01-10 17:02 258,048 --a------ C:\WINDOWS\system32\GplMpgDec.ax
2008-07-05 20:03 . 2008-07-29 12:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-05 20:01 . 2008-07-05 20:09 <REP> d-------- C:\Program Files\MediaCoder
2008-07-05 20:00 . 2008-07-05 20:00 <REP> d-------- C:\Program Files\AVIcodec
2008-07-05 19:56 . 2008-07-05 19:56 <REP> d-------- C:\Program Files\iTunes
2008-07-05 19:56 . 2008-07-05 19:56 <REP> d-------- C:\Program Files\iPod
2008-07-05 19:56 . 2008-07-05 19:56 <REP> d-------- C:\Program Files\Bonjour
2008-07-05 19:56 . 2008-07-07 16:33 <REP> d-------- C:\Documents and Settings\marie\Application Data\Apple Computer
2008-07-05 19:55 . 2008-07-05 19:56 <REP> d-------- C:\Program Files\QuickTime
2008-07-05 19:55 . 2008-07-05 19:55 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-07-05 19:55 . 2008-07-05 19:55 <REP> d-------- C:\Program Files\Apple Software Update
2008-07-05 19:55 . 2008-07-05 19:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-07-05 19:55 . 2008-07-05 19:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-07-05 19:55 . 2008-02-18 11:16 30,464 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys
2008-07-05 19:50 . 2008-07-08 17:00 <REP> d-------- C:\Program Files\T‚l‚chargements
2008-07-05 18:36 . 2008-07-31 11:08 116 --a------ C:\WINDOWS\NeroDigital.ini
2008-07-05 13:25 . 2008-07-06 14:43 <REP> d-------- C:\Documents and Settings\marie\Contacts
2008-07-05 11:14 . 2008-07-05 11:14 268 --ah----- C:\sqmdata00.sqm
2008-07-05 11:14 . 2008-07-05 11:14 244 --ah----- C:\sqmnoopt00.sqm
2008-07-05 11:13 . 2008-07-05 19:55 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-07-05 11:12 . 2008-07-06 14:52 <REP> d-------- C:\Program Files\MSN Messenger
2008-07-05 10:59 . 2008-07-05 10:59 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-07-05 10:59 . 2008-07-05 10:59 <REP> d-------- C:\Program Files\Ahead
2008-07-05 10:59 . 2004-07-26 16:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2008-07-05 10:59 . 2004-07-26 16:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2008-07-05 10:59 . 2004-07-26 16:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2008-07-05 10:59 . 2004-07-09 08:43 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
2008-07-05 10:59 . 2004-07-26 16:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2008-07-05 10:59 . 2001-07-09 10:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-07-05 10:59 . 2005-09-01 11:03 127,488 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2008-07-05 10:59 . 2000-06-26 10:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-07-05 10:59 . 2005-09-01 11:03 5,888 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2008-07-05 10:54 . 2008-07-05 10:54 <REP> d-------- C:\Documents and Settings\marie\Application Data\Media Player Classic
2008-07-05 10:52 . 2008-07-05 10:52 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
2008-07-05 10:51 . 2008-07-15 18:50 <REP> d-------- C:\Program Files\Satsuki Decoder Pack
2008-07-05 10:50 . 2008-07-05 12:11 <REP> d-------- C:\Program Files\Google
2008-07-05 10:48 . 2008-07-05 10:48 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-07-05 10:46 . 2008-07-05 10:47 <REP> d-------- C:\Documents and Settings\marie\Application Data\AdobeUM
2008-07-05 10:43 . 2008-07-05 10:43 385 --a------ C:\WINDOWS\ODBC.INI
2008-07-05 10:42 . 2008-07-05 10:42 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-07-05 10:42 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-07-05 10:40 . 2008-07-05 10:40 <REP> dr-h----- C:\MSOCache
2008-07-05 10:38 . 2008-07-05 10:38 <REP> d-------- C:\Program Files\DAEMON Tools
2008-07-05 10:34 . 2008-07-05 10:34 682,232 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-07-05 10:24 . 2008-07-05 10:24 <REP> d-------- C:\Program Files\Alwil Software
2008-07-04 22:29 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-07-04 22:29 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\DllCache\bthport.sys
2008-07-04 22:29 . 2008-05-08 14:28 202,752 --------- C:\WINDOWS\system32\DllCache\rmcast.sys
2008-07-04 22:27 . 2007-07-09 15:19 582,656 --------- C:\WINDOWS\system32\DllCache\rpcrt4.dll
2008-07-04 22:17 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-07-04 22:17 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-07-04 22:17 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-08 15:00 --------- d-----w C:\Program Files\Téléchargements
2008-07-04 19:41 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-04 15:46 --------- d-----w C:\Program Files\Services en ligne
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ------w C:\WINDOWS\system32\DllCache\quartz.dll
.

------- Sigcheck -------

2005-03-02 20:13 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2005-03-02 20:08 2181376 63729dd0f2aae36cc52b89c05505146c C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2005-06-15 23:00 2321152 bebb29fbd9c14448a7bc12204a362d9e C:\WINDOWS\system32\ntoskrnl.exe

2005-06-15 23:01 1036288 cc5b99af6247175a151b0cc4e71c7f58 C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 20:09 15360]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-04-04 00:29 165784]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-07-05 10:50 171448]
"LClock"="lclock.exe" [2004-12-08 18:06 65536 C:\WINDOWS\LClock.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY.exe" [2007-03-16 18:10 1392640]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-07-19 18:09 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-07-19 18:06 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-07-19 18:10 114688]
"Dell QuickSet"="C:\Program Files\Dell\QuickSet\quickset.exe" [2005-08-01 16:00 610304]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-06-02 11:13 267048]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-07-31 13:03 185896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 20:09 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe"=
"C:\\Program Files\\LimeWirepro\\LimeWire.exe"=
"C:\\Program Files\\Spybot - Search & Destroy\\SDMain.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
.
- - - - ORPHANS REMOVED - - - -

BHO-{AB7A9C5D-8B10-4BEF-8D48-5218B1B35BC2} - C:\WINDOWS\system32\tuvvSjjg.dll
Notify-xxyvSKEu - xxyvSKEu.dll
MSConfigStartUp-14312742 - C:\WINDOWS\system32\afxeuupm.dll
MSConfigStartUp-BM170214de - C:\WINDOWS\system32\bjtfparq.dll


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\q7qu5qld.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.com
FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Program Files\Java\jre1.6.0_06\bin\npjava11.dll
FF -: plugin - C:\Program Files\Java\jre1.6.0_06\bin\npjava12.dll
FF -: plugin - C:\Program Files\Java\jre1.6.0_06\bin\npjava13.dll
FF -: plugin - C:\Program Files\Java\jre1.6.0_06\bin\npjava14.dll
FF -: plugin - C:\Program Files\Java\jre1.6.0_06\bin\npjava32.dll
FF -: plugin - C:\Program Files\Java\jre1.6.0_06\bin\npjpi160_06.dll
FF -: plugin - C:\Program Files\Java\jre1.6.0_06\bin\npoji610.dll


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-03 19:05:39
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\WLTRYSVC.EXE
C:\WINDOWS\system32\BCMWLTRY.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Dell\NicConfigSvc\NicConfigSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\pchealth\helpctr\binaries\HelpSvc.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-03 19:08:55 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-03 17:08:46

Pre-Run: 60,062,093,312 octets libres
Post-Run: 60,361,449,472 octets libres

273

1 réponse

Réponse 1 / 1
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
4 août 2008 à 00:40
salut en passant

tu a degainer directement l'armement lourd

juste pour remonter ton topic
0

Discussions similaires

Virtumonde.dll détècté avec spybot ??
Banban la tulipe -
dom -

18 réponses
Virtumonde.Dll
speedyyamas12 -
jlpjlp -

22 réponses