Suite du topic de sporikFermé

Question

HEy c'est re moi, comme convenu, j'ai cree un nouveau topic pour plus de lisibilite.

Donc tout a marché comme sur des roulettes, et voici le rapport obtenu 


SDFix: Version 1.108

Run by Poggioli Thomas on 14/10/2007 at 03:00

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\POGGIO~1\Bureau\SDFix

Safe Mode:
Checking Services: 


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

No Trojan Files Found




Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found. 

C:\WINDOWS\system32
No streams found. 

C:\WINDOWS\system32\svchost.exe
No streams found.
 
C:\WINDOWS\system32
toskrnl.exe
No streams found.
 


                                 Final Check:

Remaining Services:
------------------




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\EA GAMES\Battlefield 2\BF2.exe"="C:\Program Files\EA GAMES\Battlefield 2\BF2.exe:*:Enabled:Battlefield 2"
"C:\Program Files\MSN Gaming Zone\Windows\shvlzm.exe"="C:\Program Files\MSN Gaming Zone\Windows\shvlzm.exe:*:Enabled:Atout Pique sur Internet"
"C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe"="C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------


Files with Hidden Attributes:

Mon  1 Oct 2007         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue  9 Oct 2007             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

Finished! 



Qu'en penses tu?


Tout ce que j'ai fait la est sans danger?

g!rly · Answer

oui ne t´inkiete pas tu as bien vu sur l´autre topic. 
la non plus il n´y a rien .
Télécharge HijackThis et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

sporik · Answer

De tres mauvais souvenirs avec celui la :s:s:s

Si ca ne te gene pas je prefererai eviter celui la :s:s

Donc aucune contamination??

sporik · Answer

Non désolé je confodns deux logiciels, je te poste ca de suite !

sporik · Answer

Non désolé je confodns deux logiciels, je te poste ca de suite ! 


voila 

Logfile of HijackThis v1.99.1
Scan saved at 03:19:26, on 14/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\program files\valve\steam\steam.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

g!rly · Answer

c´est un outil d´analyse pour me devoiler les processus de ton pc?
la confience regne a ce que je voie.
jusqu´a maintenant aucune infection n´a ete trouvé par msnfix ou par sdfix, mais l´intitulé de ton message etait nokia_19_jpg, c´est une infection du type trojanique  a traiter avec les outils que l´on a passé, ils n´ont rien trouvés alors c´est pour cela que je demande d´aller plus loin avec hijack this...

sporik · Answer

Me confirme tu avec certitude que mon pc n'est en aucun cas infecte par un virus msn?


MErci d'avance.

sporik · Answer

JE te fais tout a fait confiance, mais je pensais a un autre logiciel qui m'avait fait tout planter jiusqu'au reformatage il y a quelques temps. Mais ce n'etait pas le logiciel la.

Excuse moi si tu l'as mal pris, c'est pas voulu.

g!rly · Answer

y a pas de mal
tu veux ou tu veux pas? 
hijack this
comme ca je verrais...

sporik · Answer

Je veux biens sur, je t'ai poste le rapport du logiciel :d:d

sporik · Answer

Me confirme tu avec certitude que mon pc n'est en aucun cas infecte par un virus msn? 


MErci d'avance.

sporik · Answer

Et par extension par des malwares, ou autres infections nefastes?

g!rly · Answer

oui je viens de le voir,
pas de trace d´infection.
peux tu passer ceci :
* Télécharge combofix.exe (par sUBs) sur ton Bureau.

http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe     

* Double clique combofix.exe.
* Tape sur la touche 1 (Yes) pour démarrer le scan.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 


NOTE : Le rapport se trouve également ici : C:\Combofix.txt

sporik · Answer

Voila chef ComboFix 07-10-14.1 - Poggioli Thomas 2007-10-14 3:38:17.1 - NTFSx86 Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.641 [GMT 2:00] Running from: C:\Documents and Settings\Poggioli Thomas\Local Settings\Temporary Internet Files\Content.IE5\GXQ963YZ\ComboFix[1].exe * Created a new restore point . ((((((((((((((((((((((((((((( Fichiers créés 2007-09-14 to 2007-10-14 )))))))))))))))))))))))))))))))))))) . 2007-10-14 03:36 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-10-14 03:19 d-------- C:\Program Files\Hijackthis Version Fran‡aise 2007-10-14 02:59 d-------- C:\WINDOWS\ERUNT 2007-10-09 23:12 d-------- C:\Program Files\Windows Media Connect 2 2007-10-09 23:10 d-------- C:\WINDOWS\system32\LogFiles 2007-10-09 23:10 d-------- C:\WINDOWS\system32\drivers\UMDF 2007-10-07 21:35 d-------- C:\WINDOWS\pss 2007-10-05 22:07 d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier 2007-10-05 22:05 d-------- C:\WINDOWS\Internet Logs 2007-10-01 20:55 d-------- C:\Program Files\sixteen tons entertainment 2007-10-01 20:19 d---s---- C:\Documents and Settings\Poggioli Thomas\UserData 2007-09-30 23:32 d-------- C:\Program Files\Maxis 2007-09-30 23:16 d--h----- C:\Program Files\InstallShield Installation Information 2007-09-30 23:16 d-------- C:\Program Files\EA GAMES 2007-09-30 23:06 123 --a------ C:\WINDOWS mpcpyis.bat 2007-09-30 23:06 122 --a------ C:\WINDOWS mpdelis.bat 2007-09-30 23:06 26 --a------ C:\WINDOWS\winstart.bat 2007-09-30 23:05 d-------- C:\WINDOWS\solcache 2007-09-30 23:05 1,053,184 --a------ C:\WINDOWS\system32\SierraNW.dll 2007-09-30 23:05 231,936 --a------ C:\WINDOWS\system32\SNWValid.dll 2007-09-30 23:04 d-------- C:\SIERRA 2007-09-30 23:04 d-------- C:\Program Files\Sierra On-Line 2007-09-30 23:04 d-------- C:\Documents and Settings\Poggioli Thomas\WINDOWS 2007-09-30 23:04 306,688 --a------ C:\WINDOWS\IsUn040c.exe 2007-09-30 22:20 d-------- C:\Program Files\Valve 2007-09-30 21:04 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe 2007-09-30 20:57 d--h----- C:\WINDOWS\$hf_mig$ 2007-09-30 20:56 d-------- C:\Documents and Settings\All Users\Application Data View_Profiles 2007-09-30 20:54 1,419,968 -ra------ C:\WINDOWS\system32\drivers\c6501.sys 2007-09-30 20:54 712,704 --a--c--- C:\WINDOWS\system32\dllcache\a3d.dll 2007-09-30 20:54 712,704 -ra------ C:\WINDOWS\system32\c6501a3d.dll 2007-09-30 20:54 712,704 -ra------ C:\WINDOWS\system32\a3d.dll 2007-09-30 20:54 266,240 -r------- C:\WINDOWS\Cmi6501Uninstall.exe 2007-09-30 20:54 253,952 -ra------ C:\WINDOWS\system32\c6501rm.exe 2007-09-30 20:54 53,248 -ra------ C:\WINDOWS\system32\c6501rm.dll 2007-09-30 20:54 32,768 -ra------ C:\WINDOWS\system32\c6501p.dll 2007-09-30 20:53 d-------- C:\Program Files\C-Media 6501 Sound 2007-09-30 20:41 10,288 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS 2007-09-30 20:41 5,810 -ra------ C:\WINDOWS\system32\drivers\ASACPI.sys 2007-09-30 20:21 d-------- C:\WINDOWS view 2007-09-30 20:21 356,352 --a------ C:\WINDOWS\system32 vudisp.exe 2007-09-30 20:20 d-------- C:\Program Files\Fichiers communs\InstallShield 2007-09-30 20:20 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE 2007-09-30 20:19 d-------- C:\NVIDIA 2007-09-29 23:48 d-------- C:\Documents and Settings\All Users\Application Data\Prism 2007-09-29 23:26 d-------- C:\Documents and Settings\Poggioli Thomas\Contacts 2007-09-29 22:42 d-------- C:\Program Files\Inventel 2007-09-29 22:42 278,528 --a------ C:\Program Files\Fichiers communs\FDEUnInstaller.exe 2007-09-29 22:42 81,920 --a------ C:\WINDOWS\system32\W32N50.dll 2007-09-29 22:42 17,134 --a------ C:\WINDOWS\system32\PCANDIS5.sys 2007-09-29 22:38 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-09-29 22:37 d----c--- C:\WINDOWS\system32\DRVSTORE 2007-09-29 22:37 d-------- C:\Program Files\MSN Messenger 2007-09-29 22:31 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2007-09-29 22:31 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2007-09-29 22:31 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2007-09-29 22:31 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2007-09-29 22:31 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2007-09-29 22:30 d-------- C:\Program Files\Alwil Software 2007-09-29 22:30 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll 2007-09-29 22:30 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe 2007-09-29 22:30 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll 2007-09-29 22:30 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll 2007-09-29 22:30 95,608 --a------ C:\WINDOWS\system32\AVASTSS.scr . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-14 01:39 528,416 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2007-10-14 01:20 --------- d-----w C:\Program Files\Hijackthis Version Française 2007-10-09 22:01 5,204 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2007-10-05 20:07 75,932 ----a-w C:\WINDOWS\system32\drivers\klick.dat 2007-10-05 20:07 74,396 ----a-w C:\WINDOWS\system32\drivers\klin.dat 2007-09-29 19:34 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines 2007-09-29 19:34 --------- d-----w C:\Program Files\Fichiers communs\ODBC 2007-09-29 17:46 --------- d-----w C:\Program Files\microsoft frontpage 2007-09-29 17:44 --------- d-----w C:\Program Files\Services en ligne 2007-09-29 17:44 --------- d-----w C:\Program Files\Fichiers communs\MSSoap 2007-09-16 23:07 81,920 ----a-w C:\WINDOWS\system32 vwddi.dll 2007-09-16 23:07 81,920 ----a-w C:\WINDOWS\system32 vmctray.dll 2007-09-16 23:07 8,491,008 ----a-w C:\WINDOWS\system32 vcpl.dll 2007-09-16 23:07 753,664 ----a-w C:\WINDOWS\system32 vcplui.exe 2007-09-16 23:07 6,853,088 ----a-w C:\WINDOWS\system32\drivers v4_mini.sys 2007-09-16 23:07 6,746,112 ----a-w C:\WINDOWS\system32 voglnt.dll 2007-09-16 23:07 6,344,704 ----a-w C:\WINDOWS\system32 vdisps.dll 2007-09-16 23:07 5,783,040 ----a-w C:\WINDOWS\system32 v4_disp.dll 2007-09-16 23:07 5,509,120 ----a-w C:\WINDOWS\system32 vdispsr.dll 2007-09-16 23:07 466,944 ----a-w C:\WINDOWS\system32 vshell.dll 2007-09-16 23:07 458,752 ----a-w C:\WINDOWS\system32 vmccssr.dll 2007-09-16 23:07 45,056 ----a-w C:\WINDOWS\system32 vmccsrs.dll 2007-09-16 23:07 442,368 ----a-w C:\WINDOWS\system32 vappbar.exe 2007-09-16 23:07 425,984 ----a-w C:\WINDOWS\system32\keystone.exe 2007-09-16 23:07 364,544 ----a-w C:\WINDOWS\system32 vapi.dll 2007-09-16 23:07 36,864 ----a-w C:\WINDOWS\system32 vcodins.dll 2007-09-16 23:07 36,864 ----a-w C:\WINDOWS\system32 vcod.dll 2007-09-16 23:07 335,872 ----a-w C:\WINDOWS\system32 vwrses.dll 2007-09-16 23:07 335,872 ----a-w C:\WINDOWS\system32 vwrsel.dll 2007-09-16 23:07 327,680 ----a-w C:\WINDOWS\system32 vwrsfr.dll 2007-09-16 23:07 327,680 ----a-w C:\WINDOWS\system32 vwrsesm.dll 2007-09-16 23:07 327,680 ----a-w C:\WINDOWS\system32 vrshe.dll 2007-09-16 23:07 327,680 ----a-w C:\WINDOWS\system32 vrsar.dll 2007-09-16 23:07 323,584 ----a-w C:\WINDOWS\system32 vwrspt.dll 2007-09-16 23:07 323,584 ----a-w C:\WINDOWS\system32 vwrsit.dll 2007-09-16 23:07 319,488 ----a-w C:\WINDOWS\system32 vwrsptb.dll 2007-09-16 23:07 319,488 ----a-w C:\WINDOWS\system32 vwrsnl.dll 2007-09-16 23:07 315,392 ----a-w C:\WINDOWS\system32 vwrsru.dll 2007-09-16 23:07 315,392 ----a-w C:\WINDOWS\system32 vwrshu.dll 2007-09-16 23:07 311,296 ----a-w C:\WINDOWS\system32 vwrsde.dll 2007-09-16 23:07 307,200 ----a-w C:\WINDOWS\system32 vexpbar.dll 2007-09-16 23:07 303,104 ----a-w C:\WINDOWS\system32 vwrstr.dll 2007-09-16 23:07 303,104 ----a-w C:\WINDOWS\system32 vwrssl.dll 2007-09-16 23:07 303,104 ----a-w C:\WINDOWS\system32 vwrsfi.dll 2007-09-16 23:07 3,629,056 ----a-w C:\WINDOWS\system32 vvitvsr.dll 2007-09-16 23:07 3,551,232 ----a-w C:\WINDOWS\system32 vvitvs.dll 2007-09-16 23:07 3,334,144 ----a-w C:\WINDOWS\system32 vgames.dll 2007-09-16 23:07 3,166,208 ----a-w C:\WINDOWS\system32 vgamesr.dll 2007-09-16 23:07 299,008 ----a-w C:\WINDOWS\system32 vwrssk.dll 2007-09-16 23:07 299,008 ----a-w C:\WINDOWS\system32 vwrsno.dll 2007-09-16 23:07 294,912 ----a-w C:\WINDOWS\system32 vwrssv.dll 2007-09-16 23:07 294,912 ----a-w C:\WINDOWS\system32 vwrspl.dll 2007-09-16 23:07 294,912 ----a-w C:\WINDOWS\system32 vwrsda.dll 2007-09-16 23:07 290,816 ----a-w C:\WINDOWS\system32 vwrsth.dll 2007-09-16 23:07 286,720 ----a-w C:\WINDOWS\system32 vwrseng.dll 2007-09-16 23:07 286,720 ----a-w C:\WINDOWS\system32 vwrscs.dll 2007-09-16 23:07 286,720 ----a-w C:\WINDOWS\system32 vnt4cpl.dll 2007-09-16 23:07 282,624 ----a-w C:\WINDOWS\system32 vwrsar.dll 2007-09-16 23:07 282,624 ----a-w C:\WINDOWS\system32 vrsfr.dll 2007-09-16 23:07 282,624 ----a-w C:\WINDOWS\system32 vrses.dll 2007-09-16 23:07 282,624 ----a-w C:\WINDOWS\system32 vrsel.dll 2007-09-16 23:07 278,528 ----a-w C:\WINDOWS\system32 vwrshe.dll 2007-09-16 23:07 278,528 ----a-w C:\WINDOWS\system32 vrsit.dll 2007-09-16 23:07 278,528 ----a-w C:\WINDOWS\system32 vrsde.dll 2007-09-16 23:07 274,432 ----a-w C:\WINDOWS\system32 vrspt.dll 2007-09-16 23:07 274,432 ----a-w C:\WINDOWS\system32 vrsnl.dll 2007-09-16 23:07 274,432 ----a-w C:\WINDOWS\system32 vrsesm.dll 2007-09-16 23:07 270,336 ----a-w C:\WINDOWS\system32 vrsru.dll 2007-09-16 23:07 266,240 ----a-w C:\WINDOWS\system32 vrsptb.dll 2007-09-16 23:07 266,240 ----a-w C:\WINDOWS\system32 vrsja.dll 2007-09-16 23:07 258,048 ----a-w C:\WINDOWS\system32 vrstr.dll 2007-09-16 23:07 258,048 ----a-w C:\WINDOWS\system32 vrssl.dll 2007-09-16 23:07 258,048 ----a-w C:\WINDOWS\system32 vrssk.dll 2007-09-16 23:07 258,048 ----a-w C:\WINDOWS\system32 vrsko.dll 2007-09-16 23:07 258,048 ----a-w C:\WINDOWS\system32 vrshu.dll 2007-09-16 23:07 253,952 ----a-w C:\WINDOWS\system32 vrsth.dll 2007-09-16 23:07 253,952 ----a-w C:\WINDOWS\system32 vrssv.dll 2007-09-16 23:07 253,952 ----a-w C:\WINDOWS\system32 vrspl.dll 2007-09-16 23:07 253,952 ----a-w C:\WINDOWS\system32 vrsno.dll 2007-09-16 23:07 253,952 ----a-w C:\WINDOWS\system32 vrsda.dll 2007-09-16 23:07 249,856 ----a-w C:\WINDOWS\system32 vrsfi.dll 2007-09-16 23:07 249,856 ----a-w C:\WINDOWS\system32 vrscs.dll 2007-09-16 23:07 245,760 ----a-w C:\WINDOWS\system32 vrseng.dll 2007-09-16 23:07 229,376 ----a-w C:\WINDOWS\system32 vmccs.dll 2007-09-16 23:07 225,280 ----a-w C:\WINDOWS\system32 vrszhc.dll 2007-09-16 23:07 212,992 ----a-w C:\WINDOWS\system32 vwrsja.dll 2007-09-16 23:07 2,854,912 ----a-w C:\WINDOWS\system32 vmoblsr.dll 2007-09-16 23:07 2,441,216 ----a-w C:\WINDOWS\system32 vwssr.dll 2007-09-16 23:07 2,371,584 ----a-w C:\WINDOWS\system32 vwss.dll 2007-09-16 23:07 196,608 ----a-w C:\WINDOWS\system32 vwrsko.dll 2007-09-16 23:07 188,416 ----a-w C:\WINDOWS\system32 vmccss.dll 2007-09-16 23:07 167,936 ----a-w C:\WINDOWS\system32 vwrszht.dll 2007-09-16 23:07 163,840 ----a-w C:\WINDOWS\system32 vwrszhc.dll 2007-09-16 23:07 155,716 ----a-w C:\WINDOWS\system32 vsvc32.exe 2007-09-16 23:07 147,456 ----a-w C:\WINDOWS\system32 vcolor.exe 2007-09-16 23:07 126,976 ----a-w C:\WINDOWS\system32 vrszht.dll 2007-09-16 23:07 1,703,936 ----a-w C:\WINDOWS\system32 vwdmcpl.dll 2007-09-16 23:07 1,626,112 ----a-w C:\WINDOWS\system32 wiz.exe 2007-09-16 23:07 1,478,656 ----a-w C:\WINDOWS\system32 view.dll 2007-09-16 23:07 1,339,392 ----a-w C:\WINDOWS\system32 vdspsch.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-09-17 01:07] "nwiz"="nwiz.exe" [2007-09-17 01:07 C:\WINDOWS\system32 wiz.exe] "NvMediaCenter"="NvMCTray.dll" [2007-09-17 01:07 C:\WINDOWS\system32 vmctray.dll] "C6501Sound"="c6501.cpl" [] "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00] "Steam"="c:\program files\valve\steam\steam.exe" [2007-10-05 21:55] R3 cm102u32;C-Media CM6501 Like Sound Interface;C:\WINDOWS\system32\drivers\c6501.sys [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dbd2ac41-6ec2-11dc-966c-806d6172696f}] AutoRun\command - D:\Bin\Assetup.exe *Newly Created Service* - CATCHME . ************************************************************************** catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-14 03:39:37 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-10-14 3:40:11 . --- E O F --- Juste pour info, avast me l'a detecte comme un cheval de troie (dadobra..) c'est normal? Alors aucune infection quuelle qu'elle soit? MSn ne m'a pas infecte, sur?

g!rly · Answer

la non plus rien,
et c´est normal pour ton antivirus qui rouspette.
dis moi quoi?

sporik · Answer

"dis moi quoi?" 

quoi quoi?

Donc aucune trace d'infection, ok.

Donc je peux etre assuré a 100% que Nokia_19_truc bidule ne m'a pas iinfecte, hein?


Merci et merci encore

g!rly · Answer

ma foie je ne voie rien, tout comme les outils que nous avons passé...

sporik · Answer

BAh c'est cool, me voila rassuré !

MErci et merci encore g!rly !! 

Vraiment, c'est gentil a toi de m'avoir ecouté, et alloué de ton temps a ces heures si tardvies.
Passes une bonne nuit et un bon dimanche.

Cordialement.

sporik · Answer

Encore une derniere chose, rien de tout ce que tu m'as fait faire n'est dangereux pour ma machine. LE fait d'avoir lance OTmoveIt et essaye de supprimer les fichiers indiques non plus??

MErci

g!rly · Answer

non car il n´etait pas present
et le reste non plus tu peux supprimer tout ce que l´on a utilisé
mais c´est quand meme etrange tu post un message disant que tu est infecté par nokia_19jpg et en faite ? tu as un contact qui aurait pu te le refiler d´une certaine maniere?
enfin pour c ést fini pour ce soir, en finlande ou j´habite il est deja 5h
alors si tu veux bien on reprendra la conversation demain
bonne nuit a toi egalement

sporik · Answer

Ok, s'ils n'existent pas j'ai pas pu les supprimer c'est vrai^^

Et le truc c'est que je ne savais pas si j'avais ete infecte ,puisque j'ai telecharger le fichiers, sdans l'installer. Ma demande avait donc pour but de savoir si j'etais infecte, et au cas de supprimer l'infection.

J'ai un contact qui me l'a envoye effectivement.

Tu es Finlandais? cool !

Bonne -fin de- nuit a toi chef, et encore merci !

g!rly · Answer

bonsoir sporik,
tu as ressayé msn?

sporik · Answer

Hey 

bonsoir g!rly !

Donc je n'ai  jamais eu de manifestation du virus. Encore moins apres tous les tests effectués. Analyse de mon anti virus : rien, de spybot : rien.

Donc merci encore, tout marche bien .

J'utilise msn tous les soirs, aucun probleme, aucune fenetre ouverte toute seule.

Aucune manifestation virale observée.

Tout marche pour le mieux !

Merci a toi encore une fois.

Pour info, j'ai passer un coup de reg cleaner tout a la fin, histoire de supprimer tous les restes des instalaltions/desinstallations des logiciels installes.

Donc encore merci ,et bonne continuation.

g!rly · Answer

bonsoir sporik,
de rien : et merci de m´avoir tenu au courrant.
Bonne soirée et bonne continuation a toi aussi...
C!@0`

sporik · Answer

Bonsoir,

Mais de rien, c'est le minimum selon moi, question de respect ;)

Bisou bonne soiree.

g!rly · Answer

;-)

Suite du topic de sporik

25 réponses

Discussions similaires

Newsletters