Sujet Précédent Sujet Suivant

Ordinateur infecter

Résolu/Fermé
Utilisateur anonyme - 7 oct. 2008 à 02:29
 Utilisateur anonyme - 9 oct. 2008 à 00:08
Bonjour,mon ordinateur est infecter. je connais rien en informatique.mon ordinateur ram et il y'a une écriture près de l'horloge ce qui est écris est (virus alert!).si quellequ'un pourais m'aider a s'ésinfecter mon ordinateur.merci pour votre aide .
A voir également:

35 réponses

  • 1
  • 2
Réponse 1 / 35
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
7 oct. 2008 à 02:33
Salut,

- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

- Clique sur Install ensuite sur I Accept

- Clique sur Do a scan system and save log file

- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
0
Réponse 2 / 35
Utilisateur anonyme
7 oct. 2008 à 02:38
merci de m'avoir repondu.voilà


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:27: VIRUS ALERT!, on 06/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: QXK Olive - {11DFB01A-0852-4955-9747-C59E21DBBDA5} - C:\WINDOWS\dfmlxbpkvlo.dll (file missing)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\Program Files\BitComet\tools\BitCometBHO_1.2.6.26.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {EBF1652D-FC54-4654-8738-55A21A0B520B} - C:\WINDOWS\system32\urqpMgeE.dll
O2 - BHO: (no name) - {ECE1E452-6413-48A8-B8C5-4E7104C2DA56} - C:\WINDOWS\system32\mlJBTmmk.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BitComet] "D:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [\YUR5A.exe] C:\Windows\system32\YUR5A.exe
O4 - HKCU\..\Run: [\YUR5B.exe] C:\Windows\system32\YUR5B.exe
O4 - HKCU\..\Run: [\YUR5C.exe] C:\Windows\system32\YUR5C.exe
O4 - HKCU\..\Run: [\YUR5D.exe] C:\Windows\system32\YUR5D.exe
O4 - HKCU\..\Run: [ANTIVIRUS] C:\Program Files\MicroAV\MicroAV.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Policies\Explorer\Run: [COM Service] C:\WINDOWS\msagent\msiapk.com
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Clean Traces - f:\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &D&ownload &with BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Download with &DAP - F:\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - F:\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://D:\Program Files\BitComet\tools\BitCometBHO_1.2.6.26.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: urqpMgeE - C:\WINDOWS\SYSTEM32\urqpMgeE.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 3 / 35
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
7 oct. 2008 à 02:38
- Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou http://www.geekstogo.com/forum/files/file/6-smitfraudfix/

- Enregistre-le sur le bureau

- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée

- Un rapport sera généré, poste-le dans ta prochaine réponse.

[*] process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*]

** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de SmitfraudFix
0
Réponse 4 / 35
Utilisateur anonyme
7 oct. 2008 à 02:41
ok. avant de venire sur site j'ai utiliser quelle que logiciel comme: spybot ..etc.et combofix.je joué les pro quoi.(rire)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 35
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
7 oct. 2008 à 02:41
Ok, fais SmitFraudFix.
0
Réponse 6 / 35
Utilisateur anonyme
7 oct. 2008 à 02:46
SmitFraudFix v2.356

Rapport fait à 23:18:05,56, 06/10/2008
Executé à partir de C:\Documents and Settings\Family\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
C:\WINDOWS\dfmlxbpkvlo.dll deleted.
C:\WINDOWS\peltodgx.dll deleted.
C:\WINDOWS\rwlfsdmk.dll deleted.


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\fbxrqtwn.exe supprimé
C:\WINDOWS\onfwbsak.dll supprimé
Deleting [HKEY_CLASSES_ROOT\CLSID\{5ABB981F-61B0-40E9-A4B0-32438AC90B77}]
C:\WINDOWS\system32\1.ico supprimé
C:\WINDOWS\system32\MicroAV.cpl supprimé
C:\Program Files\MicroAV\ supprimé
C:\Program Files\PCHealthCenter\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CS2\Services\Tcpip\..\{300BA23A-19A2-4B68-B6EB-4666F30A0E22}: NameServer=208.67.222.222 193.55.10.102


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 7 / 35
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
7 oct. 2008 à 02:49
---> Fais un scan rapide avec MBAM, supprime tout ce qu'il trouve et poste le rapport :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
0
Réponse 8 / 35
Utilisateur anonyme
7 oct. 2008 à 02:50
j'ai fais une bétise j'ai mis nétoyer.je sais pas quoi faire.désolé.jéspére tu men veux pas je suis nul en informatique.jedois fair quoi??
0
Réponse 9 / 35
Utilisateur anonyme
7 oct. 2008 à 02:58
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1235
Windows 5.1.2600 Service Pack 2

07/10/2008 12:45:33
mbam-log-2008-10-07 (22-57-24).txt

Type de recherche: Examen rapide
Eléments examinés: 40068
Temps écoulé: 11 minute(s), 34 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 6
Clé(s) du Registre infectée(s): 23
Valeur(s) du Registre infectée(s): 9
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 34

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\mlJBTmmk.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\urqpMgeE.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\rwlfsdmk.dll (Trojan.Zlob) -> No action taken.
C:\WINDOWS\peltodgx.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\onfwbsak.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\dfmlxbpkvlo.dll (Trojan.FakeAlert) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cea13148-f244-4c4f-b853-3eeb1760212a} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{cea13148-f244-4c4f-b853-3eeb1760212a} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ebf1652d-fc54-4654-8738-55a21a0b520b} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\urqpmgee (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ebf1652d-fc54-4654-8738-55a21a0b520b} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{36e0e17c-18d0-4674-8fb1-84b21e0f9c97} (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{9c49f28f-9285-4659-9eb9-cee15da85009} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{a87f2637-2d4b-46dc-8948-82a4451efd70} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0fa15166-39da-4dab-9b1a-0dddbaca8bd5} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{5abb981f-61b0-40e9-a4b0-32438ac90b77} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webvideo (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{d25118fc-cf56-4ed5-a669-a2e91ef1add9} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{95de3a2c-df48-4cdf-9bc8-36baee2288e2} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{aacce1f1-f0ad-429f-83d9-941bcfea335f} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{11dfb01a-0852-4955-9747-c59e21dbbda5} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11dfb01a-0852-4955-9747-c59e21dbbda5} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\peltodgx.batg (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\peltodgx.toolbar.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\MicroAV (Rogue.MicroAntivirus) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{ebf1652d-fc54-4654-8738-55a21a0b520b} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\rwlfsdmk (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur5a.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur5b.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur5c.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur5d.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{0fa15166-39da-4dab-9b1a-0dddbaca8bd5} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\onfwbsak (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antivirus (Rogue.MicroAntivirus) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\mljbtmmk -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\mljbtmmk -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 Good: (https://www.google.com/?gws_rd=ssl -> No action taken.

Dossier(s) infecté(s):
C:\Program Files\PCHealthCenter (Trojan.Fakealert) -> No action taken.
C:\Program Files\MicroAV (Rogue.MicroAntivirus) -> No action taken.

Fichier(s) infecté(s):
C:\WINDOWS\system32\mlJBTmmk.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\kmmTBJlm.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\kmmTBJlm.ini2 (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\urqpMgeE.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\aldsuokf.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\fkousdla.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\rwlfsdmk.dll (Trojan.Zlob) -> No action taken.
C:\WINDOWS\evqb.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\pmnoMCvu.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vtUolKEV.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\xxywTKCS.dll (Trojan.Vundo) -> No action taken.
C:\Program Files\PCHealthCenter\0.gif (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\1.gif (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\1.ico (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\2.gif (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\2.ico (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\3.gif (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\5.exe (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\sc.html (Trojan.Fakealert) -> No action taken.
C:\Program Files\MicroAV\MicroAV.cpl (Rogue.MicroAntivirus) -> No action taken.
C:\Program Files\MicroAV\MicroAV.ooo (Rogue.MicroAntivirus) -> No action taken.
C:\Program Files\MicroAV\MicroAV0.dat (Rogue.MicroAntivirus) -> No action taken.
C:\Program Files\MicroAV\MicroAV1.dat (Rogue.MicroAntivirus) -> No action taken.
C:\WINDOWS\system32\1.ico (Malware.Trace) -> No action taken.
C:\WINDOWS\peltodgx.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\onfwbsak.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\fbxrqtwn.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\dfmlxbpkvlo.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\MicroAV.cpl (Rogue.MicroAntivirus) -> No action taken.
C:\Documents and Settings\Family\Application Data\TmpRecentIcons\Micro Antivirus 2009.lnk (Rogue.Link) -> No action taken.
C:\Documents and Settings\Family\Bureau\Protect Your Privacy.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\Family\Bureau\Malware Defender.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\Family\Bureau\System Error Fixer.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\Family\Local Settings\Temp\windfr.exe (Trojan.FakeAlert) -> No action taken.
0
Réponse 10 / 35
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
7 oct. 2008 à 03:04
Clique sur Supprimer la sélection.

Puis fais ceci :

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt
0
Réponse 11 / 35
Utilisateur anonyme
7 oct. 2008 à 03:11
j'ai pas cliqué sur supprime selction pour malwar ,j'ai férmé directement.je sais pas ou se trouve supprime selection.dois je refair lanalyse?
0
Réponse 12 / 35
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
7 oct. 2008 à 03:13
"j'ai pas cliqué sur supprime selction pour malwar ,j'ai férmé directement.je sais pas ou se trouve supprime selection.dois je refair lanalyse?"
---> Oui.
0
Réponse 13 / 35
Utilisateur anonyme
7 oct. 2008 à 03:14
ok.et il ou supprimer selection?.merci
0
Réponse 14 / 35
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
7 oct. 2008 à 03:25
Bah, il est marqué.
0
Réponse 15 / 35
Utilisateur anonyme
7 oct. 2008 à 05:25
jéspére que tu es toujours debout.voilà le rapport.


ComboFix 08-07-18.5 - Family 2008-10-07 4:16:08.2 - NTFSx86
Endroit: C:\Documents and Settings\Family\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
- FONCTIONNALITES REDUITES -
.

((((((((((((((((((((((((((((( Fichiers créés 2008-09-07 to 2008-10-07 ))))))))))))))))))))))))))))))))))))
.

2008-10-07 04:01 . 2008-10-07 04:01 95 --a------ C:\WINDOWS\wininit.ini
2008-10-06 23:08 . 2008-09-24 18:30 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-10-06 23:08 . 2008-09-24 18:30 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-10-06 23:08 . 2008-09-24 16:44 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-10-06 23:08 . 2008-09-24 18:30 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-10-06 23:08 . 2008-09-24 18:30 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-10-06 23:08 . 2008-09-24 18:30 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-10-06 23:08 . 2008-10-06 23:16 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-10-06 23:08 . 2008-10-06 23:08 <REP> d-------- C:\Documents and Settings\Administrateur
2008-10-06 22:17 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-06 22:14 . 2008-10-06 22:14 <REP> d-------- C:\Documents and Settings\Family\Application Data\Malwarebytes
2008-10-06 21:42 . 2008-10-06 21:59 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-10-06 21:42 . 2008-10-06 22:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-06 21:33 . 2008-10-06 22:18 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-06 21:33 . 2008-10-06 21:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-06 21:33 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-06 21:30 . 2008-10-06 21:30 <REP> d-------- C:\Program Files\BearShare Applications
2008-10-06 20:43 . 2008-10-07 00:15 1,606 --a------ C:\WINDOWS\system32\tmp.reg
2008-10-06 19:44 . 2008-10-06 19:44 <REP> d-------- C:\Program Files\Trend Micro
2008-10-06 03:43 . 2008-10-06 03:45 <REP> d-------- C:\Documents and Settings\Family\Application Data\FreeCall
2008-10-03 21:38 . 2008-10-03 21:40 <REP> d-------- C:\Program Files\Gabest
2008-10-03 21:26 . 2008-10-03 21:26 <REP> d-------- C:\Program Files\URUSoft
2008-10-02 00:28 . 2008-10-02 00:29 <REP> d-------- C:\Program Files\CamStudio
2008-10-01 17:19 . 2008-10-03 07:51 <REP> d-------- C:\Program Files\CorrGram2008
2008-10-01 12:41 . 2008-10-06 09:12 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-10-01 12:41 . 2008-10-01 12:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SpeedBit
2008-10-01 12:41 . 2008-10-01 12:41 479,298 --a------ C:\WINDOWS\system32\wbocx.ocx
2008-10-01 12:41 . 2008-10-01 12:41 172,032 --a------ C:\WINDOWS\system32\AniGIF.ocx
2008-10-01 12:41 . 2008-10-01 12:41 50,688 --a------ C:\WINDOWS\system32\wbhelp2.dll
2008-10-01 11:17 . 2002-09-07 02:00 10,129,408 --a--c--- C:\WINDOWS\system32\dllcache\hwxkor.dll
2008-10-01 11:16 . 2002-09-07 02:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-10-01 11:15 . 2004-08-04 04:31 811,064 --a------ C:\WINDOWS\system32\imjp81k.dll
2008-10-01 11:14 . 2002-09-07 02:00 66,082 --a--c--- C:\WINDOWS\system32\dllcache\c_10021.nls
2008-10-01 08:39 . 2002-10-23 08:28 1,388,544 --a------ C:\WINDOWS\system32\ImpulseGlobals.dll
2008-10-01 03:52 . 2008-10-01 03:52 <REP> d-------- C:\WINDOWS\Sun
2008-09-30 15:30 . 2008-09-30 15:30 <REP> d--h----- C:\WINDOWS\PIF
2008-09-29 18:31 . 2008-10-01 22:11 <REP> d-------- C:\Documents and Settings\Family\Application Data\dvdcss
2008-09-27 13:56 . 2008-09-27 13:57 <REP> d-------- C:\Documents and Settings\Family\Application Data\MSNInstaller
2008-09-26 20:11 . 2008-09-26 20:11 <REP> d-------- C:\Program Files\AviSynth 2.5
2008-09-26 20:11 . 2004-02-22 10:11 719,872 --a------ C:\WINDOWS\system32\devil.dll
2008-09-26 20:11 . 2006-10-07 17:43 502,784 --a------ C:\WINDOWS\x2.64.exe
2008-09-26 20:11 . 2008-02-07 16:15 408,576 --a------ C:\WINDOWS\system32\Smab.dll
2008-09-26 20:11 . 2007-05-17 17:30 318,976 --a------ C:\WINDOWS\system32\avisynth.dll
2008-09-26 20:11 . 2005-02-28 13:16 240,128 --a------ C:\WINDOWS\system32\x.264.exe
2008-09-26 20:11 . 2006-04-12 09:47 217,073 --a------ C:\WINDOWS\meta4.exe
2008-09-26 20:11 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\yv12vfw.dll
2008-09-26 20:11 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\i420vfw.dll
2008-09-26 20:11 . 2006-04-05 08:09 66,560 --a------ C:\WINDOWS\MOTA113.exe
2008-09-26 20:11 . 2005-07-14 12:31 27,648 --a------ C:\WINDOWS\system32\AVSredirect.dll
2008-09-26 13:51 . 2006-10-26 19:58 30,512 --a------ C:\WINDOWS\system32\mdimon.dll
2008-09-26 13:49 . 2008-09-26 13:50 <REP> d-------- C:\Program Files\Microsoft Works
2008-09-26 13:44 . 2008-09-26 13:44 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-09-26 13:42 . 2008-09-26 13:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-09-26 13:41 . 2008-09-26 13:41 <REP> dr-h----- C:\MSOCache
2008-09-26 12:32 . 2008-10-03 07:50 13,030 --a------ C:\PDOXUSRS.NET
2008-09-26 12:30 . 2008-10-01 08:54 <REP> d-------- C:\NotreLogiciel
2008-09-25 15:52 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-09-25 14:44 . 2008-09-25 14:44 <REP> d-------- C:\Documents and Settings\Family\Application Data\Media Player Classic
2008-09-25 10:07 . 2008-09-25 10:07 <REP> d---s---- C:\Documents and Settings\Family\UserData
2008-09-25 05:04 . 2008-09-25 05:04 <REP> d-------- C:\Documents and Settings\Family\Application Data\vlc
2008-09-25 05:04 . 2004-08-04 06:54 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-09-24 19:02 . 2008-10-06 00:01 <REP> d-------- C:\Documents and Settings\Family\Application Data\skypePM
2008-09-24 19:02 . 2008-09-24 19:02 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-09-24 17:46 . 2008-10-06 02:54 <REP> d-------- C:\Documents and Settings\Family\Contacts
2008-09-24 17:44 . 2008-09-24 17:44 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-09-24 17:44 . 2008-09-24 17:44 <REP> d-------- C:\Program Files\MSN Messenger
2008-09-24 17:43 . 2008-09-24 17:43 <REP> d-------- C:\Program Files\Yahoo!
2008-09-24 17:23 . 2008-09-24 17:23 <REP> d-------- C:\Program Files\Avira
2008-09-24 17:23 . 2008-09-24 17:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-09-24 17:18 . 2008-09-24 17:20 <REP> d-------- C:\WINDOWS\nview
2008-09-24 17:10 . 2008-09-24 17:10 <REP> d-------- C:\WINDOWS\silan
2008-09-24 17:10 . 2003-11-20 12:58 18,004 --a------ C:\WINDOWS\system32\drivers\slnt.sys
2008-09-24 17:05 . 2004-08-03 23:07 171,776 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2008-09-24 17:04 . 2008-10-06 03:52 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-09-24 17:04 . 2008-09-24 17:10 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-09-24 17:04 . 2005-02-23 12:10 17,747,968 --a------ C:\WINDOWS\system32\ALSNDMGR.CPL
2008-09-24 17:04 . 2005-02-23 12:12 9,298,432 --a------ C:\WINDOWS\system32\RTLCPL.EXE
2008-09-24 17:04 . 2005-02-24 08:20 2,311,680 --a------ C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2008-09-24 17:04 . 2005-02-03 09:13 294,912 --------- C:\WINDOWS\alcupd.exe
2008-09-24 17:04 . 2005-03-02 14:21 200,704 --------- C:\WINDOWS\alcrmv.exe
2008-09-24 17:04 . 2005-03-01 10:49 192,512 --------- C:\WINDOWS\RtlExUpd.dll
2008-09-24 17:04 . 2004-09-07 08:23 156,672 --a------ C:\WINDOWS\system32\RTLCPAPI.dll
2008-09-24 17:04 . 2002-02-05 07:54 141,016 --a------ C:\WINDOWS\system32\ALSNDMGR.WAV
2008-09-24 17:04 . 2005-02-23 12:13 77,824 --a------ C:\WINDOWS\SOUNDMAN.EXE
2008-09-24 17:04 . 2004-10-27 09:47 40,960 --------- C:\WINDOWS\system32\ChCfg.exe
2008-09-24 17:02 . 2008-09-24 17:02 <REP> d-------- C:\Documents and Settings\Family\WINDOWS
2008-09-24 17:02 . 1998-01-23 12:20 305,664 --a------ C:\WINDOWS\IsUn040c.exe
2008-09-24 17:02 . 2002-07-12 12:15 106,496 --a------ C:\WINDOWS\SiSUSBrg.exe
2008-09-24 17:02 . 2003-07-18 03:58 36,992 -ra------ C:\WINDOWS\system32\drivers\SISAGPX.SYS
2008-09-24 17:02 . 2002-01-02 09:40 32,768 --a------ C:\WINDOWS\SIS_LIB.DLL
2008-09-24 17:02 . 2001-12-07 04:11 3,583 --a------ C:\WINDOWS\SiSport.sys
2008-09-24 17:00 . 2008-09-29 13:04 <REP> d--h----- C:\Documents and Settings\Family\Voisinage réseau
2008-09-24 17:00 . 2008-09-24 18:30 <REP> d--h----- C:\Documents and Settings\Family\Voisinage d'impression
2008-09-24 17:00 . 2008-09-24 16:44 <REP> d--h----- C:\Documents and Settings\Family\Modèles
2008-09-24 17:00 . 2008-10-05 23:09 <REP> dr------- C:\Documents and Settings\Family\Mes documents
2008-09-24 17:00 . 2008-09-24 18:30 <REP> dr------- C:\Documents and Settings\Family\Menu Démarrer
2008-09-24 17:00 . 2008-10-06 18:22 <REP> dr------- C:\Documents and Settings\Family\Favoris
2008-09-24 17:00 . 2008-10-07 04:14 <REP> d-------- C:\Documents and Settings\Family\Bureau
2008-09-24 17:00 . 2008-10-06 15:03 <REP> d-------- C:\Documents and Settings\Family

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-06 04:30 --------- d-----w C:\Documents and Settings\Family\Application Data\Skype
2008-09-24 16:49 --------- d-----w C:\Program Files\JPEG PC Camera
2008-09-24 16:46 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-09-24 16:43 --------- d-----w C:\Program Files\Skype
2008-09-24 16:43 --------- d-----w C:\Program Files\Fichiers communs\Skype
2008-09-24 16:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-09-24 16:03 --------- d-----w C:\Program Files\Java
2008-09-24 16:02 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-09-24 14:51 --------- d-----w C:\Program Files\microsoft frontpage
2008-09-24 14:48 --------- d-----w C:\Program Files\Services en ligne
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 06:54 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-04 01:07 1667584]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 12:16 1833296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 04:31 59392]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-11-17 12:33 3022848]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 06:54 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\\windows\\system32\\userinit.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"D:\\Program Files\\BitComet\\BitComet.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"F:\\Beast 2.06\\Beast 2.06.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"22444:TCP"= 22444:TCP:BitComet 22444 TCP
"22444:UDP"= 22444:UDP:BitComet 22444 UDP

R3 slnt;Silan SC92031 PCI Fast Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\slnt.sys [2003-11-20 12:58]
S3 CAM1690;USB 2.0 Compliance JPEG Video Camera;C:\WINDOWS\system32\Drivers\cam1690.sys [2007-01-05 13:45]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{42CE4021-DE03-E3CC-EA32-40BB12E6015D}]
C:\WINDOWS\system32\mshklr.com
.
- - - - ORPHANS REMOVED - - - -

ShellExecuteHooks-{EBF1652D-FC54-4654-8738-55A21A0B520B} - (no file)


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-07 04:16:47
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-10-07 4:20:34
ComboFix-quarantined-files.txt 2008-10-07 02:19:58

Pre-Run: 4,780,179,456 octets libres
Post-Run: 4,776,894,464 octets libres

177
0
Réponse 16 / 35
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
7 oct. 2008 à 05:28
Tu as refait le scan avec MBAM ?
0
Réponse 17 / 35
Utilisateur anonyme
7 oct. 2008 à 05:35
oui c'est bon et jai supprimer les virus qu'il a trouver.voilàa le rapport


Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1235
Windows 5.1.2600 Service Pack 2

07/10/2008 04:09:10
mbam-log-2008-10-07 (04-08-51)nnnnnnnnnnnnn

Type de recherche: Examen rapide
Eléments examinés: 42303
Temps écoulé: 4 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\mlJBTmmk.dll (Trojan.Vundo.H) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{38fe5c7a-775c-45e5-949d-6e7015d1f315} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{38fe5c7a-775c-45e5-949d-6e7015d1f315} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ebf1652d-fc54-4654-8738-55a21a0b520b} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\urqpmgee (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ebf1652d-fc54-4654-8738-55a21a0b520b} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\MicroAV (Rogue.MicroAntivirus) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\spybotdeletinga5244 (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\spybotdeletingc3481 (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur5a.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur5b.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur5c.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur5d.exe (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\mljbtmmk -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\mljbtmmk -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\mlJBTmmk.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\kmmTBJlm.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\kmmTBJlm.ini2 (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\urqpMgeE.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\aldsuokf.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\fkousdla.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\onhooenw.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\wneoohno.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\urqpMgeE.dll_old (Trojan.Vundo) -> No action taken.
C:\WINDOWS\evqb.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Family\Local Settings\Temporary Internet Files\Content.IE5\B1E34T6V\upd105320[1] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\Family\Bureau\Micro Antivirus 2009.lnk (Rogue.XPertAntivirus) -> No action taken.
0
Réponse 18 / 35
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
7 oct. 2008 à 05:40
/!\ Seul jessy2009 peut suivre cette procédure /!\


1/

---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :






KillAll::

File::
C:\WINDOWS\system32\Smab0.dll
C:\WINDOWS\system32\mshklr.com

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSPY2002"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{42CE4021-DE03-E3CC-EA32-40BB12E6015D}]






---> Colle la sélection dans le bloc-notes

---> Enregistre ce fichier sur le bureau (Impératif)

---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes


2/

---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt
0
Réponse 19 / 35
Utilisateur anonyme
7 oct. 2008 à 05:54
ComboFix 08-07-18.5 - Family 2008-10-07 4:44:15.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.112 [GMT 2:00]
Endroit: C:\Documents and Settings\Family\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Family\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
- FONCTIONNALITES REDUITES -

FILE ::
C:\WINDOWS\system32\mshklr.com
C:\WINDOWS\system32\Smab0.dll
.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-09-07 to 2008-10-07 ))))))))))))))))))))))))))))))))))))
.

2008-10-07 04:01 . 2008-10-07 04:01 95 --a------ C:\WINDOWS\wininit.ini
2008-10-06 23:08 . 2008-09-24 18:30 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-10-06 23:08 . 2008-09-24 18:30 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-10-06 23:08 . 2008-09-24 16:44 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-10-06 23:08 . 2008-09-24 18:30 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-10-06 23:08 . 2008-09-24 18:30 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-10-06 23:08 . 2008-09-24 18:30 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-10-06 23:08 . 2008-10-06 23:16 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-10-06 23:08 . 2008-10-06 23:08 <REP> d-------- C:\Documents and Settings\Administrateur
2008-10-06 22:17 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-06 22:14 . 2008-10-06 22:14 <REP> d-------- C:\Documents and Settings\Family\Application Data\Malwarebytes
2008-10-06 21:42 . 2008-10-06 21:59 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-10-06 21:42 . 2008-10-06 22:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-06 21:33 . 2008-10-06 22:18 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-06 21:33 . 2008-10-06 21:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-06 21:33 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-06 21:30 . 2008-10-06 21:30 <REP> d-------- C:\Program Files\BearShare Applications
2008-10-06 20:43 . 2008-10-07 00:15 1,606 --a------ C:\WINDOWS\system32\tmp.reg
2008-10-06 19:44 . 2008-10-06 19:44 <REP> d-------- C:\Program Files\Trend Micro
2008-10-06 03:43 . 2008-10-06 03:45 <REP> d-------- C:\Documents and Settings\Family\Application Data\FreeCall
2008-10-03 21:38 . 2008-10-03 21:40 <REP> d-------- C:\Program Files\Gabest
2008-10-03 21:26 . 2008-10-03 21:26 <REP> d-------- C:\Program Files\URUSoft
2008-10-02 00:28 . 2008-10-02 00:29 <REP> d-------- C:\Program Files\CamStudio
2008-10-01 17:19 . 2008-10-03 07:51 <REP> d-------- C:\Program Files\CorrGram2008
2008-10-01 12:41 . 2008-10-06 09:12 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-10-01 12:41 . 2008-10-01 12:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SpeedBit
2008-10-01 12:41 . 2008-10-01 12:41 479,298 --a------ C:\WINDOWS\system32\wbocx.ocx
2008-10-01 12:41 . 2008-10-01 12:41 172,032 --a------ C:\WINDOWS\system32\AniGIF.ocx
2008-10-01 12:41 . 2008-10-01 12:41 50,688 --a------ C:\WINDOWS\system32\wbhelp2.dll
2008-10-01 11:17 . 2002-09-07 02:00 10,129,408 --a--c--- C:\WINDOWS\system32\dllcache\hwxkor.dll
2008-10-01 11:16 . 2002-09-07 02:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-10-01 11:15 . 2004-08-04 04:31 811,064 --a------ C:\WINDOWS\system32\imjp81k.dll
2008-10-01 11:14 . 2002-09-07 02:00 66,082 --a--c--- C:\WINDOWS\system32\dllcache\c_10021.nls
2008-10-01 08:39 . 2002-10-23 08:28 1,388,544 --a------ C:\WINDOWS\system32\ImpulseGlobals.dll
2008-10-01 03:52 . 2008-10-01 03:52 <REP> d-------- C:\WINDOWS\Sun
2008-09-30 15:30 . 2008-09-30 15:30 <REP> d--h----- C:\WINDOWS\PIF
2008-09-29 18:31 . 2008-10-01 22:11 <REP> d-------- C:\Documents and Settings\Family\Application Data\dvdcss
2008-09-27 13:56 . 2008-09-27 13:57 <REP> d-------- C:\Documents and Settings\Family\Application Data\MSNInstaller
2008-09-26 20:11 . 2008-09-26 20:11 <REP> d-------- C:\Program Files\AviSynth 2.5
2008-09-26 20:11 . 2004-02-22 10:11 719,872 --a------ C:\WINDOWS\system32\devil.dll
2008-09-26 20:11 . 2006-10-07 17:43 502,784 --a------ C:\WINDOWS\x2.64.exe
2008-09-26 20:11 . 2008-02-07 16:15 408,576 --a------ C:\WINDOWS\system32\Smab.dll
2008-09-26 20:11 . 2007-05-17 17:30 318,976 --a------ C:\WINDOWS\system32\avisynth.dll
2008-09-26 20:11 . 2005-02-28 13:16 240,128 --a------ C:\WINDOWS\system32\x.264.exe
2008-09-26 20:11 . 2006-04-12 09:47 217,073 --a------ C:\WINDOWS\meta4.exe
2008-09-26 20:11 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\yv12vfw.dll
2008-09-26 20:11 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\i420vfw.dll
2008-09-26 20:11 . 2006-04-05 08:09 66,560 --a------ C:\WINDOWS\MOTA113.exe
2008-09-26 20:11 . 2005-07-14 12:31 27,648 --a------ C:\WINDOWS\system32\AVSredirect.dll
2008-09-26 13:51 . 2006-10-26 19:58 30,512 --a------ C:\WINDOWS\system32\mdimon.dll
2008-09-26 13:49 . 2008-09-26 13:50 <REP> d-------- C:\Program Files\Microsoft Works
2008-09-26 13:44 . 2008-09-26 13:44 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-09-26 13:42 . 2008-09-26 13:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-09-26 13:41 . 2008-09-26 13:41 <REP> dr-h----- C:\MSOCache
2008-09-26 12:32 . 2008-10-03 07:50 13,030 --a------ C:\PDOXUSRS.NET
2008-09-26 12:30 . 2008-10-01 08:54 <REP> d-------- C:\NotreLogiciel
2008-09-25 15:52 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-09-25 14:44 . 2008-09-25 14:44 <REP> d-------- C:\Documents and Settings\Family\Application Data\Media Player Classic
2008-09-25 10:07 . 2008-09-25 10:07 <REP> d---s---- C:\Documents and Settings\Family\UserData
2008-09-25 05:04 . 2008-09-25 05:04 <REP> d-------- C:\Documents and Settings\Family\Application Data\vlc
2008-09-25 05:04 . 2004-08-04 06:54 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-09-24 19:02 . 2008-10-06 00:01 <REP> d-------- C:\Documents and Settings\Family\Application Data\skypePM
2008-09-24 19:02 . 2008-09-24 19:02 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-09-24 17:46 . 2008-10-06 02:54 <REP> d-------- C:\Documents and Settings\Family\Contacts
2008-09-24 17:44 . 2008-09-24 17:44 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-09-24 17:44 . 2008-09-24 17:44 <REP> d-------- C:\Program Files\MSN Messenger
2008-09-24 17:43 . 2008-09-24 17:43 <REP> d-------- C:\Program Files\Yahoo!
2008-09-24 17:23 . 2008-09-24 17:23 <REP> d-------- C:\Program Files\Avira
2008-09-24 17:23 . 2008-09-24 17:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-09-24 17:18 . 2008-09-24 17:20 <REP> d-------- C:\WINDOWS\nview
2008-09-24 17:10 . 2008-09-24 17:10 <REP> d-------- C:\WINDOWS\silan
2008-09-24 17:10 . 2003-11-20 12:58 18,004 --a------ C:\WINDOWS\system32\drivers\slnt.sys
2008-09-24 17:05 . 2004-08-03 23:07 171,776 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2008-09-24 17:04 . 2008-10-06 03:52 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-09-24 17:04 . 2008-09-24 17:10 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-09-24 17:04 . 2005-02-23 12:10 17,747,968 --a------ C:\WINDOWS\system32\ALSNDMGR.CPL
2008-09-24 17:04 . 2005-02-23 12:12 9,298,432 --a------ C:\WINDOWS\system32\RTLCPL.EXE
2008-09-24 17:04 . 2005-02-24 08:20 2,311,680 --a------ C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2008-09-24 17:04 . 2005-02-03 09:13 294,912 --------- C:\WINDOWS\alcupd.exe
2008-09-24 17:04 . 2005-03-02 14:21 200,704 --------- C:\WINDOWS\alcrmv.exe
2008-09-24 17:04 . 2005-03-01 10:49 192,512 --------- C:\WINDOWS\RtlExUpd.dll
2008-09-24 17:04 . 2004-09-07 08:23 156,672 --a------ C:\WINDOWS\system32\RTLCPAPI.dll
2008-09-24 17:04 . 2002-02-05 07:54 141,016 --a------ C:\WINDOWS\system32\ALSNDMGR.WAV
2008-09-24 17:04 . 2005-02-23 12:13 77,824 --a------ C:\WINDOWS\SOUNDMAN.EXE
2008-09-24 17:04 . 2004-10-27 09:47 40,960 --------- C:\WINDOWS\system32\ChCfg.exe
2008-09-24 17:02 . 2008-09-24 17:02 <REP> d-------- C:\Documents and Settings\Family\WINDOWS
2008-09-24 17:02 . 1998-01-23 12:20 305,664 --a------ C:\WINDOWS\IsUn040c.exe
2008-09-24 17:02 . 2002-07-12 12:15 106,496 --a------ C:\WINDOWS\SiSUSBrg.exe
2008-09-24 17:02 . 2003-07-18 03:58 36,992 -ra------ C:\WINDOWS\system32\drivers\SISAGPX.SYS
2008-09-24 17:02 . 2002-01-02 09:40 32,768 --a------ C:\WINDOWS\SIS_LIB.DLL
2008-09-24 17:02 . 2001-12-07 04:11 3,583 --a------ C:\WINDOWS\SiSport.sys
2008-09-24 17:00 . 2008-09-29 13:04 <REP> d--h----- C:\Documents and Settings\Family\Voisinage r‚seau
2008-09-24 17:00 . 2008-09-24 18:30 <REP> d--h----- C:\Documents and Settings\Family\Voisinage d'impression
2008-09-24 17:00 . 2008-09-24 16:44 <REP> d--h----- C:\Documents and Settings\Family\ModŠles
2008-09-24 17:00 . 2008-10-05 23:09 <REP> dr------- C:\Documents and Settings\Family\Mes documents
2008-09-24 17:00 . 2008-09-24 18:30 <REP> dr------- C:\Documents and Settings\Family\Menu D‚marrer
2008-09-24 17:00 . 2008-10-07 04:31 <REP> dr------- C:\Documents and Settings\Family\Favoris
2008-09-24 17:00 . 2008-10-07 04:44 <REP> d-------- C:\Documents and Settings\Family\Bureau
2008-09-24 17:00 . 2008-10-06 15:03 <REP> d-------- C:\Documents and Settings\Family

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-06 04:30 --------- d-----w C:\Documents and Settings\Family\Application Data\Skype
2008-09-24 16:49 --------- d-----w C:\Program Files\JPEG PC Camera
2008-09-24 16:46 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-09-24 16:43 --------- d-----w C:\Program Files\Skype
2008-09-24 16:43 --------- d-----w C:\Program Files\Fichiers communs\Skype
2008-09-24 16:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-09-24 16:03 --------- d-----w C:\Program Files\Java
2008-09-24 16:02 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-09-24 14:51 --------- d-----w C:\Program Files\microsoft frontpage
2008-09-24 14:48 --------- d-----w C:\Program Files\Services en ligne
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 06:54 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-04 01:07 1667584]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 12:16 1833296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-11-17 12:33 3022848]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 06:54 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\\windows\\system32\\userinit.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"D:\\Program Files\\BitComet\\BitComet.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"F:\\Beast 2.06\\Beast 2.06.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"22444:TCP"= 22444:TCP:BitComet 22444 TCP
"22444:UDP"= 22444:UDP:BitComet 22444 UDP

R3 slnt;Silan SC92031 PCI Fast Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\slnt.sys [2003-11-20 12:58]
S3 CAM1690;USB 2.0 Compliance JPEG Video Camera;C:\WINDOWS\system32\Drivers\cam1690.sys [2007-01-05 13:45]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-07 04:46:31
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-10-07 4:52:31 - machine was rebooted
ComboFix-quarantined-files.txt 2008-10-07 02:52:23

Pre-Run: 4,765,347,840 octets libres
Post-Run: 4,760,780,800 octets libres

188
0
Réponse 20 / 35
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
7 oct. 2008 à 05:56
Poste un nouveau rapport HijackThis.
0

Discussions similaires

Où est la touche SHIFT sur mon clavier d'ordi ?
joe! -
fernando-_ytb -

18 réponses
j'ai renversé de l'eau sur mon pc portable
sardine -
moudubulbe -

14 réponses