Rempli de trojan malwares
Résolu/Fermé
arpol
Messages postés
13
Date d'inscription
vendredi 5 septembre 2008
Statut
Membre
Dernière intervention
13 septembre 2008
-
5 sept. 2008 à 14:19
arpol Messages postés 13 Date d'inscription vendredi 5 septembre 2008 Statut Membre Dernière intervention 13 septembre 2008 - 13 sept. 2008 à 19:03
arpol Messages postés 13 Date d'inscription vendredi 5 septembre 2008 Statut Membre Dernière intervention 13 septembre 2008 - 13 sept. 2008 à 19:03
A voir également:
- Rempli de trojan malwares
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Document rempli - Guide
- Trojan win32 - Forum Virus
- Trojan al11 - Forum Virus
- Anti malwares - Télécharger - Antivirus & Antimalwares
20 réponses
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
5 sept. 2008 à 14:23
5 sept. 2008 à 14:23
téléchargedéjà ça malwarebyte-s-anti-malware fait un scan complet puis à la fin afficher rapport, puis supprimer les fichiers trouvés et redémarrer l'ordi.
plm69
Messages postés
527
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
8 septembre 2008
17
5 sept. 2008 à 14:24
5 sept. 2008 à 14:24
pour infection virtumonde(fais malwarebytes avant) :
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
arpol
Messages postés
13
Date d'inscription
vendredi 5 septembre 2008
Statut
Membre
Dernière intervention
13 septembre 2008
5 sept. 2008 à 14:42
5 sept. 2008 à 14:42
Malwarebytes' Anti-Malware 1.26
Version de la base de données: 1116
Windows 5.1.2600 Service Pack 2
05/09/2008 14:42:10
mbam-log-2008-09-05 (14-42-10).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Eléments examinés: 62641
Temps écoulé: 13 minute(s), 5 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system\spoolsv.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
Version de la base de données: 1116
Windows 5.1.2600 Service Pack 2
05/09/2008 14:42:10
mbam-log-2008-09-05 (14-42-10).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Eléments examinés: 62641
Temps écoulé: 13 minute(s), 5 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system\spoolsv.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
arpol
Messages postés
13
Date d'inscription
vendredi 5 septembre 2008
Statut
Membre
Dernière intervention
13 septembre 2008
5 sept. 2008 à 14:43
5 sept. 2008 à 14:43
deja celui la on la viré c été dans mes processus
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
arpol
Messages postés
13
Date d'inscription
vendredi 5 septembre 2008
Statut
Membre
Dernière intervention
13 septembre 2008
5 sept. 2008 à 15:25
5 sept. 2008 à 15:25
trend micro me trouve cws msconfig a chaque fois comment l enlevé?
plm69
Messages postés
527
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
8 septembre 2008
17
5 sept. 2008 à 15:27
5 sept. 2008 à 15:27
fais le scan combo fix.
arpol
Messages postés
13
Date d'inscription
vendredi 5 septembre 2008
Statut
Membre
Dernière intervention
13 septembre 2008
5 sept. 2008 à 15:45
5 sept. 2008 à 15:45
ComboFix 08-09-04.09 - Propriétaire 2008-09-05 15:40:18.7 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1644 [GMT 2:00]
Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-08-05 to 2008-09-05 ))))))))))))))))))))))))))))))))))))
.
2008-09-05 15:04 . 2008-09-05 15:06 <REP> d-------- C:\Program Files\Navilog1
2008-09-05 14:57 . 2008-09-05 14:57 <REP> d-------- C:\Program Files\Avira
2008-09-05 14:57 . 2008-09-05 14:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-09-05 14:57 . 2008-09-03 12:47 86,016 --a------ C:\Documents and Settings\Propriétaire\Application Data\comrepl.exe.vir
2008-09-05 14:56 . 2008-09-03 12:47 86,016 --a------ C:\WINDOWS\mstinit.exe
2008-09-05 14:47 . 2008-09-05 14:54 <REP> d-------- C:\Program Files\Arovax AntiSpyware
2008-09-05 14:46 . 2008-09-03 12:47 86,016 --a------ C:\Documents and Settings\Propriétaire\Application Data\esentutl.exe
2008-09-05 14:26 . 2008-09-05 14:26 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-05 14:26 . 2008-09-05 14:26 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Malwarebytes
2008-09-05 14:26 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-05 14:26 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-05 14:00 . 2008-09-03 12:47 86,016 --a------ C:\WINDOWS\system32\drivers\cisvc.exe
2008-09-05 11:54 . 2008-09-05 11:54 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Sunbelt
2008-09-05 11:53 . 2008-09-05 11:53 <REP> d-------- C:\Program Files\Sunbelt Software
2008-09-05 11:53 . 2008-09-05 11:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sunbelt
2008-09-05 11:12 . 2008-09-05 11:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NortonInstaller
2008-09-05 10:48 . 2008-09-03 12:47 86,016 --a------ C:\WINDOWS\system\comrepl.exe
2008-09-05 10:47 . 2008-09-03 12:47 86,016 --a------ C:\WINDOWS\system32\drivers\mstinit.exe
2008-09-05 10:46 . 2008-09-03 12:47 86,016 --a------ C:\WINDOWS\system32\drivers\sessmgr.exe
2008-09-05 10:46 . 2008-09-03 12:47 86,016 --a------ C:\WINDOWS\system\rsvp.exe
2008-09-05 10:45 . 2008-09-03 12:47 86,016 --a------ C:\WINDOWS\system32\drivers\mqtgsvc.exe
2008-09-05 10:45 . 2008-09-03 12:47 86,016 --a------ C:\WINDOWS\system\logman.exe
2008-09-05 10:36 . 2008-09-03 12:47 86,016 --a------ C:\WINDOWS\system\mstsc.exe
2008-09-05 10:36 . 2008-09-03 12:47 86,016 --a------ C:\WINDOWS\cisvc.exe
2008-09-05 10:29 . 2008-09-03 12:47 86,016 --a------ C:\WINDOWS\system32\drivers\rsvp.exe
2008-09-05 10:08 . 2001-08-17 21:28 794,654 --a--c--- C:\WINDOWS\system32\dllcache\usr1801.sys
2008-09-05 10:07 . 2001-08-23 17:47 495,616 --a--c--- C:\WINDOWS\system32\dllcache\sblfx.dll
2008-09-05 10:06 . 2004-08-20 01:04 2,017,280 --a--c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-09-05 10:05 . 2003-08-02 19:05 1,875,968 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.lex
2008-09-05 10:04 . 2003-08-02 10:22 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-09-05 10:03 . 2001-08-17 20:14 952,007 --a--c--- C:\WINDOWS\system32\dllcache\diwan.sys
2008-09-05 10:02 . 2003-08-02 09:13 1,677,824 --a--c--- C:\WINDOWS\system32\dllcache\chsbrkr.dll
2008-09-05 10:01 . 2001-08-17 21:28 871,388 --a--c--- C:\WINDOWS\system32\dllcache\bcmdm.sys
2008-09-05 10:00 . 2004-08-20 01:04 2,150,400 --a--c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-09-04 23:30 . 2008-09-04 23:35 <REP> d-------- C:\Program Files\SUPERAntiSpyware
2008-09-04 23:30 . 2008-09-04 23:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2008-09-04 09:17 . 2008-09-05 14:54 <REP> d-------- C:\Program Files\Alwil Software
2008-09-03 14:50 . 2008-09-05 14:48 <REP> d-------- C:\Program Files\Fichiers communs\PC Tools
2008-09-03 13:55 . 2008-09-03 12:47 86,016 --a------ C:\Documents and Settings\Propriétaire\Application Data\cisvc.exe
2008-09-03 12:57 . 2008-09-03 12:47 86,016 --a------ C:\Documents and Settings\Propriétaire\Application Data\mstinit.exe
2008-09-03 10:06 . 2008-09-05 10:26 <REP> d-------- C:\Program Files\Trojan Remover
2008-09-03 10:06 . 2008-09-03 10:06 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Simply Super Software
2008-09-03 10:06 . 2008-09-03 10:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Simply Super Software
2008-09-03 10:06 . 2006-05-25 15:52 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll
2008-09-03 10:06 . 2003-02-02 20:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2008-09-03 10:06 . 2005-08-26 01:50 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll
2008-09-03 10:06 . 2002-03-06 01:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2008-09-03 10:06 . 2006-06-19 13:01 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll
2008-09-03 09:24 . 2008-09-03 09:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-02 07:50 . 2008-09-03 12:41 <REP> d-------- C:\Program Files\Lavasoft
2008-09-02 07:50 . 2008-09-02 07:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-09-02 07:41 . 2008-09-02 07:41 250 --a------ C:\WINDOWS\gmer.ini
2008-09-02 00:25 . 2008-09-03 12:41 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-09-02 00:25 . 2008-09-02 00:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-01 23:47 . 2008-09-03 12:41 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-09-01 22:55 . 2008-09-05 15:12 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-01 10:27 . 2008-09-05 14:55 <REP> d-------- C:\Documents and Settings\Propriétaire\Contacts
2008-09-01 10:27 . 2008-09-05 14:55 <REP> d-------- C:\Documents and Settings\Propriétaire\Contacts
2008-09-01 10:26 . 2008-09-01 10:26 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-09-01 10:16 . 2008-09-03 12:42 <REP> d-------- C:\Program Files\Windows Live
2008-09-01 10:16 . 2008-09-01 10:26 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-09-01 10:16 . 2008-09-01 10:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-09-01 10:15 . 2008-09-01 10:15 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
2008-09-01 09:49 . 2008-09-02 00:13 <REP> d-------- C:\WINDOWS\provisioning
2008-09-01 09:49 . 2008-09-02 00:13 <REP> d-------- C:\WINDOWS\peernet
2008-09-01 09:48 . 2008-09-02 00:13 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-09-01 09:45 . 2008-09-02 00:13 <REP> d-------- C:\WINDOWS\EHome
2008-09-01 08:34 . 2008-09-03 12:41 <REP> d-------- C:\Program Files\ToniArts
2008-09-01 08:10 . 2008-09-01 08:10 <REP> d-------- C:\WINDOWS\system32\bits
2008-09-01 08:10 . 2008-09-01 23:49 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-09-01 08:10 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-09-01 08:09 . 2004-08-20 01:09 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
2008-09-01 08:09 . 2004-08-20 01:09 351,232 --a--c--- C:\WINDOWS\system32\dllcache\winhttp.dll
2008-09-01 08:09 . 2004-08-20 01:09 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2008-09-01 08:09 . 2004-08-20 01:09 18,944 --a--c--- C:\WINDOWS\system32\dllcache\qmgrprxy.dll
2008-09-01 08:09 . 2004-08-20 01:09 8,192 --a--c--- C:\WINDOWS\system32\dllcache\bitsprx2.dll
2008-09-01 08:09 . 2004-08-20 01:09 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
2008-09-01 08:09 . 2004-08-20 01:09 7,168 --a--c--- C:\WINDOWS\system32\dllcache\bitsprx3.dll
2008-09-01 08:09 . 2004-08-20 01:09 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2008-09-01 08:01 . 2008-09-01 08:01 <REP> d---s---- C:\Documents and Settings\Propriétaire\UserData
2008-09-01 08:01 . 2008-09-01 08:01 <REP> d---s---- C:\Documents and Settings\Propriétaire\UserData
2008-08-31 17:58 . 2008-09-05 14:55 <REP> d-------- C:\I386
2008-08-31 17:53 . 2008-09-05 15:04 <REP> d-------- C:\Program Files
2008-08-31 17:53 . 2008-09-04 09:32 <REP> dr------- C:\Documents and Settings\Propriétaire\Mes documents
2008-08-31 17:53 . 2008-09-04 09:32 <REP> dr------- C:\Documents and Settings\Propriétaire\Mes documents
2008-08-31 17:53 . 2008-09-05 14:55 <REP> d-------- C:\Documents and Settings\Propriétaire\Menu Démarrer
2008-08-31 17:53 . 2008-09-05 14:55 <REP> d-------- C:\Documents and Settings\Propriétaire\Menu Démarrer
2008-08-31 17:53 . 2008-09-05 15:14 <REP> dr------- C:\Documents and Settings\Propriétaire\Favoris
2008-08-31 17:53 . 2008-09-05 15:14 <REP> dr------- C:\Documents and Settings\Propriétaire\Favoris
2008-08-31 17:53 . 2008-08-31 17:57 <REP> dr------- C:\Documents and Settings\Default User\Menu Démarrer
2008-08-31 17:53 . 2008-09-05 14:55 <REP> d-------- C:\Documents and Settings\All Users\Menu Démarrer
2008-08-31 17:53 . 2008-08-31 10:56 <REP> dr------- C:\Documents and Settings\All Users\Documents
2008-08-31 17:51 . 2008-09-05 14:53 <REP> dr-hsc--- C:\WINDOWS\system32\dllcache
2008-08-31 17:51 . 2008-08-31 17:57 <REP> dr------- C:\WINDOWS\system32\config\systemprofile\Menu Démarrer
2008-08-31 17:25 . 2004-08-20 01:00 1,836,032 --a------ C:\WINDOWS\system32\win32k.sys
2008-08-31 17:23 . 2003-08-02 06:41 13,107,200 --a------ C:\WINDOWS\system32\oembios.bin
2008-08-31 17:22 . 2003-08-02 18:41 3,440,660 --a------ C:\WINDOWS\system32\drivers\gm.dls
2008-08-31 17:21 . 2004-08-20 01:09 2,067,968 --a--c--- C:\WINDOWS\system32\dllcache\cdosys.dll
2008-08-31 13:21 . 2008-08-31 13:22 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-08-31 10:30 . 2008-08-31 10:32 10,671 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-08-31 10:30 . 2008-08-31 10:32 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-08-31 10:20 . 2008-08-31 10:20 16 --a------ C:\WINDOWS\system32\coh.cache
2008-08-31 10:19 . 2008-09-05 14:54 <REP> d-------- C:\Program Files\eMule0.49b
2008-08-31 10:10 . 2008-09-01 08:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\norton
2008-08-31 10:05 . 2008-09-05 14:59 <REP> d-------- C:\Program Files\BeClean
2008-08-31 09:50 . 2008-09-05 14:54 <REP> d-------- C:\Program Files\CCleaner
2008-08-31 09:49 . 2008-08-31 09:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Arovax
2008-08-31 09:43 . 2008-08-31 09:43 <REP> d-------- C:\WINDOWS\system32\AlertModule
2008-08-31 09:43 . 2008-09-03 12:42 <REP> d-------- C:\Program Files\Wanadoo Messager
2008-08-31 09:43 . 2004-08-23 15:49 40,960 --a------ C:\WINDOWS\system32\FTRTSVC.exe
2008-08-31 09:43 . 2004-08-23 15:49 36,864 --a------ C:\WINDOWS\system32\IfHelper.dll
2008-08-31 09:43 . 2004-08-23 15:50 32,768 --a------ C:\WINDOWS\system32\WooDial2000.dll
2008-08-31 09:43 . 2004-11-08 15:03 32,768 --a------ C:\WINDOWS\system32\ffJmpWeb.dll
2008-08-31 09:42 . 2008-09-05 15:38 <REP> d-------- C:\Program Files\Wanadoo
2008-08-31 09:30 . 2008-08-31 09:31 119,804 --a------ C:\WINDOWS\hpdj5100.his
2008-08-31 09:30 . 2008-08-31 09:31 7,328 --a------ C:\WINDOWS\hpdj5100.ini
2008-08-31 09:30 . 2008-08-31 09:30 4,240 -rahs---- C:\WINDOWS\system32\drivers\HP_DQ054A-ABF t329.fr_YC_Pavi_QCZB345_E34FRheBLT2_4_IA7N8X-LA_SASUSTeK Computer INC._VRev 1.xx_B3.07_T031015_W1_L40C_M2048_J164_7AMD_8Athlon XP 2600+_91,91_110DE006E_N10DE0066_P_Z_K_A10DE006A_U10DE0067_G10025961.MRK
2008-08-31 09:30 . 2008-08-31 09:30 2,129 --a------ C:\WINDOWS\hpbvspst.his
2008-08-31 09:30 . 2008-08-31 09:30 470 --a------ C:\WINDOWS\hpbvspst.ini
2008-08-31 09:28 . 2003-08-05 14:49 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\WINDOWS
2008-08-31 09:28 . 2003-08-05 15:02 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\.javaws
2008-08-31 09:28 . 2004-08-20 00:56 54,400 --a------ C:\WINDOWS\system32\drivers\i8042prt.sys
2008-08-31 09:28 . 2004-08-20 00:56 54,400 --a--c--- C:\WINDOWS\system32\dllcache\i8042prt.sys
2008-08-31 09:28 . 2004-08-20 01:00 25,216 --a------ C:\WINDOWS\system32\drivers\kbdclass.sys
2008-08-31 09:28 . 2004-08-20 01:00 25,216 --a--c--- C:\WINDOWS\system32\dllcache\kbdclass.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-05 12:54 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-09-05 12:54 --------- d-----w C:\Program Files\Fichiers communs\HP
2008-09-05 12:54 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-09-05 12:54 --------- d-----w C:\Program Files\Easy Internet signup
2008-09-05 12:48 --------- d-----w C:\Program Files\Hewlett-Packard
2008-09-05 12:48 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-09-03 10:41 --------- d-----w C:\Program Files\Services en ligne
2008-09-03 10:41 --------- d-----w C:\Program Files\microsoft frontpage
2008-09-03 10:41 --------- d-----w C:\Program Files\HP
2008-09-01 06:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-30 22:53 88,576 ----a-w C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-08-28 20:36 82,432 ----a-w C:\WINDOWS\system32\IEDFix.C.exe
2008-08-27 13:17 87,040 ----a-w C:\WINDOWS\system32\VACFix.exe
2008-08-18 10:19 82,432 ----a-w C:\WINDOWS\system32\404Fix.exe
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 15:40 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2003-08-06 09:28 32 --sha-w C:\WINDOWS\{B863E1CC-FCB8-435D-B64A-D2B16EAACFEB}.dat
2003-08-06 09:28 32 --sha-w C:\WINDOWS\system32\{71514260-1BB3-4B95-BF54-BA09348452D0}.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"Arovax AntiSpyware"="C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe" [2007-09-21 1966080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
--a------ 2003-07-19 21:10 335872 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
--a------ 2003-04-07 07:07 114688 C:\WINDOWS\system32\hkcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load]
--a------ 2008-09-03 12:47 86016 C:\WINDOWS\system\mstsc.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sunkist2k]
--a------ 2003-08-09 11:27 139264 C:\Program Files\Multimedia Card Reader\shwicon2k.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrojanScanner]
--a------ 2008-08-30 19:17 916560 C:\Program Files\Trojan Remover\Trjscan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIModeChange]
--a------ 2001-09-04 17:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2003-05-02 23:19 323584 C:\WINDOWS\system32\nwiz.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\eMule0.49b\\eMule0.49b\\emule.exe"=
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
*Newly Created Service* - ALERTER
*Newly Created Service* - ANTIVIRSCHEDULER
*Newly Created Service* - ANTIVIRSERVICE
*Newly Created Service* - AVGIO
*Newly Created Service* - AVGNTFLT
*Newly Created Service* - AVIPBB
*Newly Created Service* - CLIPSRV
*Newly Created Service* - DMADMIN
*Newly Created Service* - DMSERVER
*Newly Created Service* - HIDSERV
*Newly Created Service* - HTTPFILTER
*Newly Created Service* - MNMSRVC
*Newly Created Service* - NETDDE
*Newly Created Service* - NETDDEDSDM
*Newly Created Service* - NETLOGON
*Newly Created Service* - NTLMSSP
*Newly Created Service* - RASAUTO
*Newly Created Service* - RDSESSMGR
*Newly Created Service* - REMOTEACCESS
*Newly Created Service* - RPCLOCATOR
*Newly Created Service* - RSVP
*Newly Created Service* - SCARDSVR
*Newly Created Service* - SWPRV
*Newly Created Service* - SYSMONLOG
*Newly Created Service* - UPNPHOST
*Newly Created Service* - UPS
*Newly Created Service* - VSS
*Newly Created Service* - WMDMPMSN
*Newly Created Service* - WMIAPSRV
*Newly Created Service* - XMLPROV
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
R1 -: HKCU-Internet Connection Wizard,ShellNext = hxxp://www.google.fr/
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-05 15:41:41
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-09-05 15:42:24
ComboFix-quarantined-files.txt 2008-09-05 13:42:21
ComboFix2.txt 2008-09-05 12:57:13
ComboFix3.txt 2008-09-05 12:52:05
ComboFix4.txt 2008-09-05 12:46:11
Pre-Run: 149,512,634,368 octets libres
Post-Run: 149,504,557,056 octets libres
243 --- E O F --- 2008-09-01 21:49:22
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1644 [GMT 2:00]
Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-08-05 to 2008-09-05 ))))))))))))))))))))))))))))))))))))
.
2008-09-05 15:04 . 2008-09-05 15:06 <REP> d-------- C:\Program Files\Navilog1
2008-09-05 14:57 . 2008-09-05 14:57 <REP> d-------- C:\Program Files\Avira
2008-09-05 14:57 . 2008-09-05 14:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-09-05 14:57 . 2008-09-03 12:47 86,016 --a------ C:\Documents and Settings\Propriétaire\Application Data\comrepl.exe.vir
2008-09-05 14:56 . 2008-09-03 12:47 86,016 --a------ C:\WINDOWS\mstinit.exe
2008-09-05 14:47 . 2008-09-05 14:54 <REP> d-------- C:\Program Files\Arovax AntiSpyware
2008-09-05 14:46 . 2008-09-03 12:47 86,016 --a------ C:\Documents and Settings\Propriétaire\Application Data\esentutl.exe
2008-09-05 14:26 . 2008-09-05 14:26 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-05 14:26 . 2008-09-05 14:26 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Malwarebytes
2008-09-05 14:26 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-05 14:26 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-05 14:00 . 2008-09-03 12:47 86,016 --a------ C:\WINDOWS\system32\drivers\cisvc.exe
2008-09-05 11:54 . 2008-09-05 11:54 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Sunbelt
2008-09-05 11:53 . 2008-09-05 11:53 <REP> d-------- C:\Program Files\Sunbelt Software
2008-09-05 11:53 . 2008-09-05 11:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sunbelt
2008-09-05 11:12 . 2008-09-05 11:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NortonInstaller
2008-09-05 10:48 . 2008-09-03 12:47 86,016 --a------ C:\WINDOWS\system\comrepl.exe
2008-09-05 10:47 . 2008-09-03 12:47 86,016 --a------ C:\WINDOWS\system32\drivers\mstinit.exe
2008-09-05 10:46 . 2008-09-03 12:47 86,016 --a------ C:\WINDOWS\system32\drivers\sessmgr.exe
2008-09-05 10:46 . 2008-09-03 12:47 86,016 --a------ C:\WINDOWS\system\rsvp.exe
2008-09-05 10:45 . 2008-09-03 12:47 86,016 --a------ C:\WINDOWS\system32\drivers\mqtgsvc.exe
2008-09-05 10:45 . 2008-09-03 12:47 86,016 --a------ C:\WINDOWS\system\logman.exe
2008-09-05 10:36 . 2008-09-03 12:47 86,016 --a------ C:\WINDOWS\system\mstsc.exe
2008-09-05 10:36 . 2008-09-03 12:47 86,016 --a------ C:\WINDOWS\cisvc.exe
2008-09-05 10:29 . 2008-09-03 12:47 86,016 --a------ C:\WINDOWS\system32\drivers\rsvp.exe
2008-09-05 10:08 . 2001-08-17 21:28 794,654 --a--c--- C:\WINDOWS\system32\dllcache\usr1801.sys
2008-09-05 10:07 . 2001-08-23 17:47 495,616 --a--c--- C:\WINDOWS\system32\dllcache\sblfx.dll
2008-09-05 10:06 . 2004-08-20 01:04 2,017,280 --a--c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-09-05 10:05 . 2003-08-02 19:05 1,875,968 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.lex
2008-09-05 10:04 . 2003-08-02 10:22 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-09-05 10:03 . 2001-08-17 20:14 952,007 --a--c--- C:\WINDOWS\system32\dllcache\diwan.sys
2008-09-05 10:02 . 2003-08-02 09:13 1,677,824 --a--c--- C:\WINDOWS\system32\dllcache\chsbrkr.dll
2008-09-05 10:01 . 2001-08-17 21:28 871,388 --a--c--- C:\WINDOWS\system32\dllcache\bcmdm.sys
2008-09-05 10:00 . 2004-08-20 01:04 2,150,400 --a--c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-09-04 23:30 . 2008-09-04 23:35 <REP> d-------- C:\Program Files\SUPERAntiSpyware
2008-09-04 23:30 . 2008-09-04 23:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2008-09-04 09:17 . 2008-09-05 14:54 <REP> d-------- C:\Program Files\Alwil Software
2008-09-03 14:50 . 2008-09-05 14:48 <REP> d-------- C:\Program Files\Fichiers communs\PC Tools
2008-09-03 13:55 . 2008-09-03 12:47 86,016 --a------ C:\Documents and Settings\Propriétaire\Application Data\cisvc.exe
2008-09-03 12:57 . 2008-09-03 12:47 86,016 --a------ C:\Documents and Settings\Propriétaire\Application Data\mstinit.exe
2008-09-03 10:06 . 2008-09-05 10:26 <REP> d-------- C:\Program Files\Trojan Remover
2008-09-03 10:06 . 2008-09-03 10:06 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Simply Super Software
2008-09-03 10:06 . 2008-09-03 10:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Simply Super Software
2008-09-03 10:06 . 2006-05-25 15:52 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll
2008-09-03 10:06 . 2003-02-02 20:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2008-09-03 10:06 . 2005-08-26 01:50 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll
2008-09-03 10:06 . 2002-03-06 01:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2008-09-03 10:06 . 2006-06-19 13:01 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll
2008-09-03 09:24 . 2008-09-03 09:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-02 07:50 . 2008-09-03 12:41 <REP> d-------- C:\Program Files\Lavasoft
2008-09-02 07:50 . 2008-09-02 07:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-09-02 07:41 . 2008-09-02 07:41 250 --a------ C:\WINDOWS\gmer.ini
2008-09-02 00:25 . 2008-09-03 12:41 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-09-02 00:25 . 2008-09-02 00:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-01 23:47 . 2008-09-03 12:41 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-09-01 22:55 . 2008-09-05 15:12 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-01 10:27 . 2008-09-05 14:55 <REP> d-------- C:\Documents and Settings\Propriétaire\Contacts
2008-09-01 10:27 . 2008-09-05 14:55 <REP> d-------- C:\Documents and Settings\Propriétaire\Contacts
2008-09-01 10:26 . 2008-09-01 10:26 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-09-01 10:16 . 2008-09-03 12:42 <REP> d-------- C:\Program Files\Windows Live
2008-09-01 10:16 . 2008-09-01 10:26 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-09-01 10:16 . 2008-09-01 10:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-09-01 10:15 . 2008-09-01 10:15 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
2008-09-01 09:49 . 2008-09-02 00:13 <REP> d-------- C:\WINDOWS\provisioning
2008-09-01 09:49 . 2008-09-02 00:13 <REP> d-------- C:\WINDOWS\peernet
2008-09-01 09:48 . 2008-09-02 00:13 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-09-01 09:45 . 2008-09-02 00:13 <REP> d-------- C:\WINDOWS\EHome
2008-09-01 08:34 . 2008-09-03 12:41 <REP> d-------- C:\Program Files\ToniArts
2008-09-01 08:10 . 2008-09-01 08:10 <REP> d-------- C:\WINDOWS\system32\bits
2008-09-01 08:10 . 2008-09-01 23:49 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-09-01 08:10 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-09-01 08:09 . 2004-08-20 01:09 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
2008-09-01 08:09 . 2004-08-20 01:09 351,232 --a--c--- C:\WINDOWS\system32\dllcache\winhttp.dll
2008-09-01 08:09 . 2004-08-20 01:09 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2008-09-01 08:09 . 2004-08-20 01:09 18,944 --a--c--- C:\WINDOWS\system32\dllcache\qmgrprxy.dll
2008-09-01 08:09 . 2004-08-20 01:09 8,192 --a--c--- C:\WINDOWS\system32\dllcache\bitsprx2.dll
2008-09-01 08:09 . 2004-08-20 01:09 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
2008-09-01 08:09 . 2004-08-20 01:09 7,168 --a--c--- C:\WINDOWS\system32\dllcache\bitsprx3.dll
2008-09-01 08:09 . 2004-08-20 01:09 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2008-09-01 08:01 . 2008-09-01 08:01 <REP> d---s---- C:\Documents and Settings\Propriétaire\UserData
2008-09-01 08:01 . 2008-09-01 08:01 <REP> d---s---- C:\Documents and Settings\Propriétaire\UserData
2008-08-31 17:58 . 2008-09-05 14:55 <REP> d-------- C:\I386
2008-08-31 17:53 . 2008-09-05 15:04 <REP> d-------- C:\Program Files
2008-08-31 17:53 . 2008-09-04 09:32 <REP> dr------- C:\Documents and Settings\Propriétaire\Mes documents
2008-08-31 17:53 . 2008-09-04 09:32 <REP> dr------- C:\Documents and Settings\Propriétaire\Mes documents
2008-08-31 17:53 . 2008-09-05 14:55 <REP> d-------- C:\Documents and Settings\Propriétaire\Menu Démarrer
2008-08-31 17:53 . 2008-09-05 14:55 <REP> d-------- C:\Documents and Settings\Propriétaire\Menu Démarrer
2008-08-31 17:53 . 2008-09-05 15:14 <REP> dr------- C:\Documents and Settings\Propriétaire\Favoris
2008-08-31 17:53 . 2008-09-05 15:14 <REP> dr------- C:\Documents and Settings\Propriétaire\Favoris
2008-08-31 17:53 . 2008-08-31 17:57 <REP> dr------- C:\Documents and Settings\Default User\Menu Démarrer
2008-08-31 17:53 . 2008-09-05 14:55 <REP> d-------- C:\Documents and Settings\All Users\Menu Démarrer
2008-08-31 17:53 . 2008-08-31 10:56 <REP> dr------- C:\Documents and Settings\All Users\Documents
2008-08-31 17:51 . 2008-09-05 14:53 <REP> dr-hsc--- C:\WINDOWS\system32\dllcache
2008-08-31 17:51 . 2008-08-31 17:57 <REP> dr------- C:\WINDOWS\system32\config\systemprofile\Menu Démarrer
2008-08-31 17:25 . 2004-08-20 01:00 1,836,032 --a------ C:\WINDOWS\system32\win32k.sys
2008-08-31 17:23 . 2003-08-02 06:41 13,107,200 --a------ C:\WINDOWS\system32\oembios.bin
2008-08-31 17:22 . 2003-08-02 18:41 3,440,660 --a------ C:\WINDOWS\system32\drivers\gm.dls
2008-08-31 17:21 . 2004-08-20 01:09 2,067,968 --a--c--- C:\WINDOWS\system32\dllcache\cdosys.dll
2008-08-31 13:21 . 2008-08-31 13:22 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-08-31 10:30 . 2008-08-31 10:32 10,671 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-08-31 10:30 . 2008-08-31 10:32 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-08-31 10:20 . 2008-08-31 10:20 16 --a------ C:\WINDOWS\system32\coh.cache
2008-08-31 10:19 . 2008-09-05 14:54 <REP> d-------- C:\Program Files\eMule0.49b
2008-08-31 10:10 . 2008-09-01 08:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\norton
2008-08-31 10:05 . 2008-09-05 14:59 <REP> d-------- C:\Program Files\BeClean
2008-08-31 09:50 . 2008-09-05 14:54 <REP> d-------- C:\Program Files\CCleaner
2008-08-31 09:49 . 2008-08-31 09:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Arovax
2008-08-31 09:43 . 2008-08-31 09:43 <REP> d-------- C:\WINDOWS\system32\AlertModule
2008-08-31 09:43 . 2008-09-03 12:42 <REP> d-------- C:\Program Files\Wanadoo Messager
2008-08-31 09:43 . 2004-08-23 15:49 40,960 --a------ C:\WINDOWS\system32\FTRTSVC.exe
2008-08-31 09:43 . 2004-08-23 15:49 36,864 --a------ C:\WINDOWS\system32\IfHelper.dll
2008-08-31 09:43 . 2004-08-23 15:50 32,768 --a------ C:\WINDOWS\system32\WooDial2000.dll
2008-08-31 09:43 . 2004-11-08 15:03 32,768 --a------ C:\WINDOWS\system32\ffJmpWeb.dll
2008-08-31 09:42 . 2008-09-05 15:38 <REP> d-------- C:\Program Files\Wanadoo
2008-08-31 09:30 . 2008-08-31 09:31 119,804 --a------ C:\WINDOWS\hpdj5100.his
2008-08-31 09:30 . 2008-08-31 09:31 7,328 --a------ C:\WINDOWS\hpdj5100.ini
2008-08-31 09:30 . 2008-08-31 09:30 4,240 -rahs---- C:\WINDOWS\system32\drivers\HP_DQ054A-ABF t329.fr_YC_Pavi_QCZB345_E34FRheBLT2_4_IA7N8X-LA_SASUSTeK Computer INC._VRev 1.xx_B3.07_T031015_W1_L40C_M2048_J164_7AMD_8Athlon XP 2600+_91,91_110DE006E_N10DE0066_P_Z_K_A10DE006A_U10DE0067_G10025961.MRK
2008-08-31 09:30 . 2008-08-31 09:30 2,129 --a------ C:\WINDOWS\hpbvspst.his
2008-08-31 09:30 . 2008-08-31 09:30 470 --a------ C:\WINDOWS\hpbvspst.ini
2008-08-31 09:28 . 2003-08-05 14:49 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\WINDOWS
2008-08-31 09:28 . 2003-08-05 15:02 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\.javaws
2008-08-31 09:28 . 2004-08-20 00:56 54,400 --a------ C:\WINDOWS\system32\drivers\i8042prt.sys
2008-08-31 09:28 . 2004-08-20 00:56 54,400 --a--c--- C:\WINDOWS\system32\dllcache\i8042prt.sys
2008-08-31 09:28 . 2004-08-20 01:00 25,216 --a------ C:\WINDOWS\system32\drivers\kbdclass.sys
2008-08-31 09:28 . 2004-08-20 01:00 25,216 --a--c--- C:\WINDOWS\system32\dllcache\kbdclass.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-05 12:54 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-09-05 12:54 --------- d-----w C:\Program Files\Fichiers communs\HP
2008-09-05 12:54 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-09-05 12:54 --------- d-----w C:\Program Files\Easy Internet signup
2008-09-05 12:48 --------- d-----w C:\Program Files\Hewlett-Packard
2008-09-05 12:48 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-09-03 10:41 --------- d-----w C:\Program Files\Services en ligne
2008-09-03 10:41 --------- d-----w C:\Program Files\microsoft frontpage
2008-09-03 10:41 --------- d-----w C:\Program Files\HP
2008-09-01 06:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-30 22:53 88,576 ----a-w C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-08-28 20:36 82,432 ----a-w C:\WINDOWS\system32\IEDFix.C.exe
2008-08-27 13:17 87,040 ----a-w C:\WINDOWS\system32\VACFix.exe
2008-08-18 10:19 82,432 ----a-w C:\WINDOWS\system32\404Fix.exe
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 15:40 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2003-08-06 09:28 32 --sha-w C:\WINDOWS\{B863E1CC-FCB8-435D-B64A-D2B16EAACFEB}.dat
2003-08-06 09:28 32 --sha-w C:\WINDOWS\system32\{71514260-1BB3-4B95-BF54-BA09348452D0}.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"Arovax AntiSpyware"="C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe" [2007-09-21 1966080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
--a------ 2003-07-19 21:10 335872 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
--a------ 2003-04-07 07:07 114688 C:\WINDOWS\system32\hkcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load]
--a------ 2008-09-03 12:47 86016 C:\WINDOWS\system\mstsc.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sunkist2k]
--a------ 2003-08-09 11:27 139264 C:\Program Files\Multimedia Card Reader\shwicon2k.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrojanScanner]
--a------ 2008-08-30 19:17 916560 C:\Program Files\Trojan Remover\Trjscan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIModeChange]
--a------ 2001-09-04 17:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2003-05-02 23:19 323584 C:\WINDOWS\system32\nwiz.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\eMule0.49b\\eMule0.49b\\emule.exe"=
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
*Newly Created Service* - ALERTER
*Newly Created Service* - ANTIVIRSCHEDULER
*Newly Created Service* - ANTIVIRSERVICE
*Newly Created Service* - AVGIO
*Newly Created Service* - AVGNTFLT
*Newly Created Service* - AVIPBB
*Newly Created Service* - CLIPSRV
*Newly Created Service* - DMADMIN
*Newly Created Service* - DMSERVER
*Newly Created Service* - HIDSERV
*Newly Created Service* - HTTPFILTER
*Newly Created Service* - MNMSRVC
*Newly Created Service* - NETDDE
*Newly Created Service* - NETDDEDSDM
*Newly Created Service* - NETLOGON
*Newly Created Service* - NTLMSSP
*Newly Created Service* - RASAUTO
*Newly Created Service* - RDSESSMGR
*Newly Created Service* - REMOTEACCESS
*Newly Created Service* - RPCLOCATOR
*Newly Created Service* - RSVP
*Newly Created Service* - SCARDSVR
*Newly Created Service* - SWPRV
*Newly Created Service* - SYSMONLOG
*Newly Created Service* - UPNPHOST
*Newly Created Service* - UPS
*Newly Created Service* - VSS
*Newly Created Service* - WMDMPMSN
*Newly Created Service* - WMIAPSRV
*Newly Created Service* - XMLPROV
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
R1 -: HKCU-Internet Connection Wizard,ShellNext = hxxp://www.google.fr/
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-05 15:41:41
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-09-05 15:42:24
ComboFix-quarantined-files.txt 2008-09-05 13:42:21
ComboFix2.txt 2008-09-05 12:57:13
ComboFix3.txt 2008-09-05 12:52:05
ComboFix4.txt 2008-09-05 12:46:11
Pre-Run: 149,512,634,368 octets libres
Post-Run: 149,504,557,056 octets libres
243 --- E O F --- 2008-09-01 21:49:22
arpol
Messages postés
13
Date d'inscription
vendredi 5 septembre 2008
Statut
Membre
Dernière intervention
13 septembre 2008
5 sept. 2008 à 15:49
5 sept. 2008 à 15:49
trojan remover me detect en tant malware
C:\WINDOWS\mstinit.exe
C:\WINDOWS\system32\drivers\cisvc.exe
C:\WINDOWS\system32\drivers\mqtgsvc.exe
C:\WINDOWS\system32\drivers\sessmgr.exe
C:\WINDOWS\system\logman.exe
il y en a encor plein d otre qu il detecte....
C:\WINDOWS\mstinit.exe
C:\WINDOWS\system32\drivers\cisvc.exe
C:\WINDOWS\system32\drivers\mqtgsvc.exe
C:\WINDOWS\system32\drivers\sessmgr.exe
C:\WINDOWS\system\logman.exe
il y en a encor plein d otre qu il detecte....
arpol
Messages postés
13
Date d'inscription
vendredi 5 septembre 2008
Statut
Membre
Dernière intervention
13 septembre 2008
5 sept. 2008 à 15:50
5 sept. 2008 à 15:50
je me demande en faite si le malware ne change pas de nom ou si il ne se multiplie pas?
plm69
Messages postés
527
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
8 septembre 2008
17
5 sept. 2008 à 15:50
5 sept. 2008 à 15:50
tu as superantispyware, malwarebytes (anti spyware), spybot, trojan remover, et arovax antispyware. As-tu un antivirus ?
plm69
Messages postés
527
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
8 septembre 2008
17
5 sept. 2008 à 15:52
5 sept. 2008 à 15:52
garde que malwarebyte et spybot et dis moi si tu as un antivirus
arpol
Messages postés
13
Date d'inscription
vendredi 5 septembre 2008
Statut
Membre
Dernière intervention
13 septembre 2008
5 sept. 2008 à 15:55
5 sept. 2008 à 15:55
super antispyware non je lai plus malware byte je l ai spybot oui trojan remover oui et arovax oui oui jai un antivirus
c est antivir par contre quand je veut desinstallé mes logiciels il reste dans programe files et
document setting\application data
c est antivir par contre quand je veut desinstallé mes logiciels il reste dans programe files et
document setting\application data
plm69
Messages postés
527
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
8 septembre 2008
17
5 sept. 2008 à 15:56
5 sept. 2008 à 15:56
antivir est le meilleur antivirus du moment pour quoi le desintaller ?
arpol
Messages postés
13
Date d'inscription
vendredi 5 septembre 2008
Statut
Membre
Dernière intervention
13 septembre 2008
5 sept. 2008 à 15:56
5 sept. 2008 à 15:56
parce que arovax me trouve plein de chose c est pour ca que je le garde
plm69
Messages postés
527
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
8 septembre 2008
17
5 sept. 2008 à 15:58
5 sept. 2008 à 15:58
Ok mais avoir autant de anti malaware faeras ramer le pc
fais ceci :
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
fais ceci :
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
arpol
Messages postés
13
Date d'inscription
vendredi 5 septembre 2008
Statut
Membre
Dernière intervention
13 septembre 2008
5 sept. 2008 à 15:58
5 sept. 2008 à 15:58
non je veu pas le dessinstallé mais quand je veud desinstallé un logiciel par exeple nero ou adware n importe lequel
il reste dans program files et dean document setting\application data
il reste dans program files et dean document setting\application data
arpol
Messages postés
13
Date d'inscription
vendredi 5 septembre 2008
Statut
Membre
Dernière intervention
13 septembre 2008
5 sept. 2008 à 16:00
5 sept. 2008 à 16:00
c est normal j ai un compte a rebours quant je choisi le 2????
plm69
Messages postés
527
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
8 septembre 2008
17
5 sept. 2008 à 16:00
5 sept. 2008 à 16:00
chosi 1 et poste le rapport a la fin du scan
arpol
Messages postés
13
Date d'inscription
vendredi 5 septembre 2008
Statut
Membre
Dernière intervention
13 septembre 2008
13 sept. 2008 à 18:43
13 sept. 2008 à 18:43
voila j ai telechargé win32delfkill.exe et quand je supprimme quelque truc apparemment en trop de mon regedit je trouve de trouve de trouve des virus dans mes fichiers temp
arpol
Messages postés
13
Date d'inscription
vendredi 5 septembre 2008
Statut
Membre
Dernière intervention
13 septembre 2008
13 sept. 2008 à 19:03
13 sept. 2008 à 19:03
en fait je vous explique j ai de 2 virus je crois avoir letrojan downloader win32 delf normalement c est celui la et jai des
de gros ennuis avec le trojan vundo quand je me connecte a google j ai ce processus iexplore.exe l outil de
suppression de symantec me le detecte le deplace mais il revient tout le et rien ne me le detecte j ai tout essayé
combofix msnfix ...... il creer aussi des scripts dans mes mises a jour et il a creer dans mon windows un fichier nommé
msagent et a l interieur j ai le fichier agentsvr.exe et je lai partout ce fichier dans mes mise a jour avec plein de scprits
de gros ennuis avec le trojan vundo quand je me connecte a google j ai ce processus iexplore.exe l outil de
suppression de symantec me le detecte le deplace mais il revient tout le et rien ne me le detecte j ai tout essayé
combofix msnfix ...... il creer aussi des scripts dans mes mises a jour et il a creer dans mon windows un fichier nommé
msagent et a l interieur j ai le fichier agentsvr.exe et je lai partout ce fichier dans mes mise a jour avec plein de scprits
