Virtumonde détecté dans spybot
Fermé
jofazer
Messages postés
13
Date d'inscription
mardi 9 février 2010
Statut
Membre
Dernière intervention
26 février 2010
-
9 févr. 2010 à 11:54
jojo - 26 févr. 2010 à 19:04
jojo - 26 févr. 2010 à 19:04
A voir également:
- Virtumonde détecté dans spybot
- Spybot gratuit - Télécharger - Antivirus & Antimalwares
- Usb non detecté - Guide
- Iphone ne charge plus mais détecte le chargeur ✓ - Forum iPhone
- Rufus ne detecte pas mon disque dur - Forum Image ISO
- Nos systèmes ont détecté un trafic exceptionnel sur votre réseau informatique ✓ - Forum Virus
17 réponses
scaravenger
Messages postés
2685
Date d'inscription
mercredi 28 mai 2008
Statut
Membre
Dernière intervention
30 janvier 2015
616
9 févr. 2010 à 12:03
9 févr. 2010 à 12:03
Soit tu erradique via un logiciel (spybot, malwarebyte qui sont pas mauvais), soit tu erradique en mode "manuel".
As tu essayé de renommer ou supprimer le fichier executable de virtumonde qui est dans winnt/system32 je crois?
Il apparait dans la liste des processus en cours avec souvent un nom bizarre voire aléatoire.
As tu essayé de renommer ou supprimer le fichier executable de virtumonde qui est dans winnt/system32 je crois?
Il apparait dans la liste des processus en cours avec souvent un nom bizarre voire aléatoire.
xav'(73)
Messages postés
376
Date d'inscription
jeudi 21 avril 2005
Statut
Membre
Dernière intervention
1 décembre 2011
184
9 févr. 2010 à 12:05
9 févr. 2010 à 12:05
Salut,
Le traitement de ce virus est très bien décrit sur CCM
https://www.commentcamarche.net/faq/6862-supprimer-le-trojan-vundo-virtumonde
Bon courage
Le traitement de ce virus est très bien décrit sur CCM
https://www.commentcamarche.net/faq/6862-supprimer-le-trojan-vundo-virtumonde
Bon courage
jofazer
Messages postés
13
Date d'inscription
mardi 9 février 2010
Statut
Membre
Dernière intervention
26 février 2010
9 févr. 2010 à 12:38
9 févr. 2010 à 12:38
dans la liste du processus, je ne trouve pas winnt/system32, j'ai déjà essayé tous les logiciels.
Puis-je vous poster un rapport ?
Merci d'avance.
Puis-je vous poster un rapport ?
Merci d'avance.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jofazer
Messages postés
13
Date d'inscription
mardi 9 février 2010
Statut
Membre
Dernière intervention
26 février 2010
9 févr. 2010 à 13:01
9 févr. 2010 à 13:01
Merci beaucoup de vos reponses, voici mon rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:00:59, on 09/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\Documents and Settings\JO\Menu Démarrer\Programmes\Accessoires\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dailymotion.com/fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (disabled by BHODemon)
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll
O4 - HKLM\..\Run: [AsusStartupHelp] C:\Program Files\ASUS\AASP\1.00.17\AsRunHelp.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: BHODemon 2.0.lnk = C:\Program Files\BHODemon 2\BHODemon.exe
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Unibet - {00000000-0000-0000-0000-000000000000} - C:\WINDOWS\System32\shdocvw.dll (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Serveur Arrakis (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:00:59, on 09/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\Documents and Settings\JO\Menu Démarrer\Programmes\Accessoires\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dailymotion.com/fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (disabled by BHODemon)
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll
O4 - HKLM\..\Run: [AsusStartupHelp] C:\Program Files\ASUS\AASP\1.00.17\AsRunHelp.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: BHODemon 2.0.lnk = C:\Program Files\BHODemon 2\BHODemon.exe
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Unibet - {00000000-0000-0000-0000-000000000000} - C:\WINDOWS\System32\shdocvw.dll (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Serveur Arrakis (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
jofazer
Messages postés
13
Date d'inscription
mardi 9 février 2010
Statut
Membre
Dernière intervention
26 février 2010
9 févr. 2010 à 13:07
9 févr. 2010 à 13:07
Que dois -je faire ?
jofazer
Messages postés
13
Date d'inscription
mardi 9 février 2010
Statut
Membre
Dernière intervention
26 février 2010
9 févr. 2010 à 13:28
9 févr. 2010 à 13:28
Une question qui me traverse l'esprit, est-ce-que je n'est pas trop de logiciel antivirus,spyware ?
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 230
9 févr. 2010 à 13:34
9 févr. 2010 à 13:34
Bonjour
Tu dis avoir fait ComboFix, poste le rapport stp.
Tu dis avoir fait ComboFix, poste le rapport stp.
jofazer
Messages postés
13
Date d'inscription
mardi 9 février 2010
Statut
Membre
Dernière intervention
26 février 2010
9 févr. 2010 à 13:35
9 févr. 2010 à 13:35
Une petite minute svp, sa date , j'ai du le supprimé.merci encore
jofazer
Messages postés
13
Date d'inscription
mardi 9 février 2010
Statut
Membre
Dernière intervention
26 février 2010
9 févr. 2010 à 14:07
9 févr. 2010 à 14:07
J'ai retelecharger comboFix et il ma fait redemarrer puis a scanner mon DD, voici le rapport :
ComboFix 10-02-08.09 - JO 09/02/2010 13:51:03.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1596 [GMT 1:00]
Lancé depuis: c:\documents and settings\JO\Bureau\ComboFix.exe
AV: BitDefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
* Un antivirus résident est actif
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\recycler\S-1-5-21-3571402236-1900711995-3799653334-1006
----- BITS: Il y a peut-être des sites infectés -----
hxxp://armmf.adobe.com
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-09 au 2010-02-09 ))))))))))))))))))))))))))))))))))))
.
2010-02-09 08:31 . 2010-02-09 08:32 52224 ----a-w- c:\documents and settings\JO\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-02-09 08:29 . 2010-02-09 08:43 117760 ----a-w- c:\documents and settings\JO\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-02-08 21:27 . 2010-02-08 21:27 -------- d-----w- C:\VundoFix Backups
2010-02-08 18:42 . 2010-02-08 18:42 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2010-02-08 18:41 . 2010-02-08 18:41 65024 ----a-r- c:\documents and settings\JO\Application Data\Microsoft\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe
2010-02-08 18:41 . 2010-02-08 18:41 18944 ----a-r- c:\documents and settings\JO\Application Data\Microsoft\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe
2010-02-08 18:41 . 2010-02-09 08:41 -------- d-----w- c:\program files\SUPERAntiSpyware
2010-02-08 18:41 . 2010-02-08 18:41 -------- d-----w- c:\documents and settings\JO\Application Data\SUPERAntiSpyware.com
2010-02-08 18:41 . 2010-02-08 18:41 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2010-02-08 09:46 . 2010-02-08 09:46 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Adobe
2010-02-08 09:44 . 2010-02-08 09:48 -------- d-----w- c:\program files\Windows Desktop Search
2010-02-08 09:44 . 2010-02-08 09:44 -------- d-----w- c:\windows\system32\GroupPolicy
2010-02-07 12:52 . 2004-12-15 20:16 76544 ----a-w- c:\windows\system32\drivers\m5287.sys
2010-02-07 10:48 . 2001-08-17 20:52 12800 -c--a-w- c:\windows\system32\dllcache\aha154x.sys
2010-02-07 10:48 . 2001-08-17 20:52 12800 ----a-w- c:\windows\system32\drivers\aha154x.sys
2010-02-01 11:37 . 2010-02-01 11:37 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-30 15:26 . 2010-01-30 15:26 -------- d-----w- c:\program files\AdventNet
2010-01-26 19:30 . 2004-09-02 22:18 61440 ----a-w- c:\windows\system32\W32N50.dll
2010-01-26 19:30 . 2004-09-02 22:18 16292 ----a-w- c:\windows\system32\PCANDIS5.SYS
2010-01-26 19:30 . 2004-09-02 22:18 114688 ----a-w- c:\windows\system32\WLANUTL.dll
2010-01-25 15:09 . 2007-03-15 15:57 443752 ----a-w- c:\windows\system32\d3dx10_33.dll
2010-01-25 13:49 . 2010-01-25 13:49 -------- d-----w- c:\program files\Winamp Detect
2010-01-21 10:49 . 2010-01-21 10:49 -------- d-----w- c:\program files\Defraggler
2010-01-18 01:04 . 2010-01-18 01:08 -------- d-----w- c:\documents and settings\Administrateur.CHÉPAS
2010-01-18 00:20 . 2010-01-18 00:21 -------- d-----w- c:\program files\DAEMON Tools Lite
2010-01-15 13:17 . 2010-01-19 20:05 -------- d-----w- c:\documents and settings\JO\Application Data\HpUpdate
2010-01-15 13:17 . 2010-01-15 13:17 -------- d-----w- c:\windows\Hewlett-Packard
2010-01-12 16:03 . 2006-11-29 12:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2010-01-12 16:03 . 2010-01-12 16:03 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2010-01-12 16:00 . 2010-01-12 16:00 -------- d-----w- c:\documents and settings\All Users\Application Data\WEBREG
2010-01-12 15:53 . 2010-01-12 15:55 -------- d-----w- c:\documents and settings\JO\Local Settings\Application Data\HP
2010-01-12 15:50 . 2009-02-10 20:03 966656 ----a-r- c:\windows\system32\hpost_p02e.dll
2010-01-12 15:50 . 2009-02-10 20:03 712704 ----a-r- c:\windows\system32\hposwia_p02e.dll
2010-01-12 15:50 . 2009-02-10 20:03 315392 ----a-r- c:\windows\system32\hposc_p02a.dll
2010-01-12 15:50 . 2008-10-28 10:27 372736 ----a-r- c:\windows\system32\hppldcoi.dll
2010-01-12 15:50 . 2008-10-28 10:27 309760 ----a-r- c:\windows\system32\difxapi.dll
2010-01-12 15:47 . 2010-01-12 15:47 -------- d-----w- c:\documents and settings\All Users\Application Data\HP Product Assistant
2010-01-12 15:45 . 2010-01-12 15:45 -------- d-----w- c:\program files\Fichiers communs\HP
2010-01-12 15:40 . 2010-01-12 16:02 179117 ----a-w- c:\windows\hpoins38.dat
2010-01-12 15:40 . 2009-06-05 00:59 622 ------w- c:\windows\hpomdl38.dat
2010-01-12 14:44 . 2008-10-28 10:27 16496 ----a-r- c:\windows\system32\drivers\HPZipr12.sys
2010-01-12 14:43 . 2008-10-28 10:27 49920 ----a-r- c:\windows\system32\drivers\HPZid412.sys
2010-01-12 14:42 . 2009-04-20 11:23 315904 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\hpfpp70w.dll
2010-01-12 14:42 . 2009-04-20 11:23 123904 ----a-w- c:\windows\system32\hpf3l70w.dll
2010-01-12 14:42 . 2009-04-15 21:53 452408 ----a-r- c:\windows\system32\hpzids01.dll
2010-01-12 14:42 . 2008-10-28 10:27 21568 ----a-r- c:\windows\system32\drivers\HPZius12.sys
2010-01-12 10:55 . 2010-01-12 16:00 -------- d-----w- c:\documents and settings\JO\Application Data\HP
2010-01-11 23:52 . 2010-01-11 23:52 -------- d-----w- c:\program files\Red Kawa
2010-01-11 19:50 . 2010-02-09 12:39 -------- d-----w- c:\documents and settings\JO\Application Data\HPAppData
2010-01-11 19:11 . 2010-01-12 15:52 -------- d-----w- c:\documents and settings\All Users\Application Data\HP
2010-01-11 19:11 . 2010-01-11 19:11 -------- d-----w- c:\program files\Fichiers communs\Hewlett-Packard
2010-01-11 19:09 . 2008-04-13 10:47 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2010-01-11 19:09 . 2008-04-13 10:47 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2010-01-11 19:08 . 2010-01-15 13:17 -------- d-----w- c:\program files\HP
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-09 09:56 . 2009-09-07 13:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-02-09 09:49 . 2009-09-07 13:34 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-02-09 09:38 . 2009-09-07 19:02 -------- d-----w- c:\program files\BHODemon 2
2010-02-08 09:46 . 2003-04-24 12:00 85104 ----a-w- c:\windows\system32\perfc00C.dat
2010-02-08 09:46 . 2003-04-24 12:00 510250 ----a-w- c:\windows\system32\perfh00C.dat
2010-02-06 13:15 . 2008-10-16 10:11 1 ----a-w- c:\documents and settings\JO\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-01-30 15:31 . 2008-06-27 21:16 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-25 15:12 . 2008-06-28 15:05 -------- d-----w- c:\program files\Winamp
2010-01-24 10:15 . 2009-12-30 13:43 -------- d-----w- c:\program files\EA GAMES
2010-01-20 10:51 . 2008-09-29 12:41 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-01-19 09:27 . 2009-09-08 11:06 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-19 09:26 . 2009-12-06 09:46 5115824 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-01-18 00:20 . 2009-08-20 08:21 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-01-16 18:54 . 2009-12-15 12:32 132 ----a-w- c:\windows\system32\rezumatenoi.dat
2010-01-12 16:04 . 2008-06-28 15:24 -------- d-----w- c:\program files\Windows Live
2010-01-12 15:53 . 2008-06-28 03:41 18248 -c--a-w- c:\documents and settings\JO\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-01-07 15:07 . 2009-09-08 11:06 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2009-09-08 11:06 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-31 11:21 . 2009-12-31 11:21 -------- d-----w- c:\program files\Microsoft Games
2009-12-30 23:16 . 2009-12-30 23:16 -------- d-----w- c:\program files\ijji
2009-12-29 23:40 . 2009-08-20 08:24 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-12-27 17:52 . 2009-12-14 12:58 -------- d-----w- c:\program files\iTunes
2009-12-27 17:50 . 2009-12-14 12:58 -------- d-----w- c:\program files\iPod
2009-12-26 17:12 . 2009-12-26 17:12 125 ----a-w- c:\documents and settings\JO\Local Settings\Application Data\fusioncache.dat
2009-12-22 13:54 . 2009-07-19 13:29 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-12-22 13:50 . 2009-12-22 13:49 -------- d-----w- c:\program files\QuickTime
2009-12-22 13:42 . 2009-12-22 13:42 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-12-22 13:37 . 2009-10-11 12:51 -------- d-----w- c:\program files\Safari
2009-12-22 13:32 . 2009-12-22 13:32 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\Safari 5.31.21.10\SetupAdmin.exe
2009-12-21 19:07 . 2003-04-24 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-12-16 15:50 . 2009-12-16 15:50 -------- d-----w- c:\program files\MSBuild
2009-12-16 15:50 . 2009-12-16 15:50 -------- d-----w- c:\program files\Reference Assemblies
2009-12-16 11:25 . 2009-12-16 11:25 -------- d-----w- c:\program files\MSXML 4.0
2009-12-15 21:56 . 2009-06-08 11:14 -------- d-----w- c:\program files\Wise Registry Cleaner
2009-12-15 21:41 . 2009-12-15 21:41 4 ----a-w- c:\windows\system32\aspdict-en.dat
2009-12-15 21:41 . 2009-12-15 21:41 16 ----a-w- c:\windows\system32\asdict.dat
2009-12-15 19:55 . 2009-06-29 13:12 105736 ----a-w- c:\windows\system32\drivers\bdhv.sys
2009-12-15 19:55 . 2009-06-29 13:12 152456 ----a-w- c:\windows\system32\drivers\bdfm.sys
2009-12-15 19:55 . 2009-06-24 12:13 285704 ----a-w- c:\windows\system32\drivers\bdfsfltr.sys
2009-12-15 19:45 . 2009-12-15 19:32 -------- d-----w- c:\documents and settings\All Users\Application Data\BitDefender
2009-12-15 19:33 . 2009-12-15 19:33 -------- d-----w- c:\documents and settings\JO\Application Data\BitDefender
2009-12-15 19:32 . 2009-12-15 19:31 -------- d-----w- c:\program files\Fichiers communs\BitDefender
2009-12-15 19:32 . 2009-12-15 19:32 -------- d-----w- c:\program files\BitDefender
2009-12-15 19:24 . 2009-03-10 14:56 -------- d-----w- c:\program files\AVG
2009-12-15 18:43 . 2009-12-15 18:43 -------- d-----w- c:\documents and settings\JO\Application Data\Zylom
2009-12-15 16:21 . 2009-12-15 16:21 427008 ----a-w- c:\windows\system32\uc_wepic_launching.dll
2009-12-15 12:05 . 2009-12-15 12:05 0 ----a-w- C:\pcwords2.dat
2009-12-15 12:05 . 2009-12-15 12:05 0 ----a-w- C:\pcwords.dat
2009-12-14 14:01 . 2009-12-14 14:01 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-11-21 15:58 . 2003-04-24 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- c:\windows\system32\divx_xx0c.dll
2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- c:\windows\system32\divx_xx07.dll
2009-11-14 00:47 . 2009-11-14 00:47 847872 ----a-w- c:\windows\system32\divx_xx0a.dll
2009-11-14 00:47 . 2009-11-14 00:47 843776 ----a-w- c:\windows\system32\divx_xx16.dll
2009-11-14 00:47 . 2009-11-14 00:47 839680 ----a-w- c:\windows\system32\divx_xx11.dll
2009-11-14 00:47 . 2009-11-14 00:47 696320 ----a-w- c:\windows\system32\DivX.dll
2009-12-15 19:53 . 2009-12-15 19:46 47104 ----a-w- c:\program files\mozilla firefox\components\FFComm.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NCLaunch"="c:\windows\NCLAUNCH.EXe" [2008-07-15 65536]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-02-09 2002160]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AsusStartupHelp"="c:\program files\ASUS\AASP\1.00.17\AsRunHelp.exe" [2006-11-13 363008]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"RTHDCPL"="RTHDCPL.EXE" [2006-09-12 16264192]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-01-08 8523776]
"nwiz"="nwiz.exe" [2008-01-08 1626112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-01-08 81920]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2010\IEShow.exe" [2009-12-15 71152]
"BDAgent"="c:\program files\BitDefender\BitDefender 2010\bdagent.exe" [2010-01-28 1120704]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]
c:\documents and settings\JO\Menu D‚marrer\Programmes\D‚marrage\
BHODemon 2.0.lnk - c:\program files\BHODemon 2\BHODemon.exe [2005-6-19 946176]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2010-02-09 08:41 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.DLL
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
2010-02-09 08:41 2002160 ----a-w- c:\program files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=
"c:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\smart web printing\\SmartWebPrintExe.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
R0 m5287;m5287;c:\windows\system32\drivers\m5287.sys [07/02/2010 13:52 76544]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [17/02/2009 11:43 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [17/02/2009 11:43 74480]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [29/06/2009 14:12 152456]
R3 NBXG7031;NB 802.11g XG703 SP1 Driver;c:\windows\system32\drivers\WlanUIG.sys [08/08/2008 17:43 381312]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [20/08/2009 09:21 691696]
S3 Arrakis3;BitDefender Serveur Arrakis;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [26/06/2009 14:40 183880]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [17/02/2009 11:43 7408]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
2010-01-28 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
FF - ProfilePath - c:\documents and settings\JO\Application Data\Mozilla\Firefox\Profiles\fl2sg36k.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.fr/
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpClipBook.dll
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpClipBookDB.dll
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpNeoLogger.dll
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSaturn.dll
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSeymour.dll
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSmartSelect.dll
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSmartWebPrinting.dll
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSWPOperation.dll
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPLogging.dll
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPMTC.dll
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPMTL.dll
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXREStub.dll
FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\plugins\nphpclipbook.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npwachk.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-09 13:58
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(616)
c:\program files\SUPERAntiSpyware\SASWINLO.DLL
.
Heure de fin: 2010-02-09 14:03:16
ComboFix-quarantined-files.txt 2010-02-09 13:03
ComboFix2.txt 2009-12-08 16:56
Avant-CF: 19 496 353 792 octets libres
Après-CF: 19 473 350 656 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
- - End Of File - - 65BEDF5D17D4081A9C0687D8AFA4DB13
En vous remerciant encore de l'attention que vous me porter !
ComboFix 10-02-08.09 - JO 09/02/2010 13:51:03.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1596 [GMT 1:00]
Lancé depuis: c:\documents and settings\JO\Bureau\ComboFix.exe
AV: BitDefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
* Un antivirus résident est actif
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\recycler\S-1-5-21-3571402236-1900711995-3799653334-1006
----- BITS: Il y a peut-être des sites infectés -----
hxxp://armmf.adobe.com
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-09 au 2010-02-09 ))))))))))))))))))))))))))))))))))))
.
2010-02-09 08:31 . 2010-02-09 08:32 52224 ----a-w- c:\documents and settings\JO\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-02-09 08:29 . 2010-02-09 08:43 117760 ----a-w- c:\documents and settings\JO\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-02-08 21:27 . 2010-02-08 21:27 -------- d-----w- C:\VundoFix Backups
2010-02-08 18:42 . 2010-02-08 18:42 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2010-02-08 18:41 . 2010-02-08 18:41 65024 ----a-r- c:\documents and settings\JO\Application Data\Microsoft\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe
2010-02-08 18:41 . 2010-02-08 18:41 18944 ----a-r- c:\documents and settings\JO\Application Data\Microsoft\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe
2010-02-08 18:41 . 2010-02-09 08:41 -------- d-----w- c:\program files\SUPERAntiSpyware
2010-02-08 18:41 . 2010-02-08 18:41 -------- d-----w- c:\documents and settings\JO\Application Data\SUPERAntiSpyware.com
2010-02-08 18:41 . 2010-02-08 18:41 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2010-02-08 09:46 . 2010-02-08 09:46 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Adobe
2010-02-08 09:44 . 2010-02-08 09:48 -------- d-----w- c:\program files\Windows Desktop Search
2010-02-08 09:44 . 2010-02-08 09:44 -------- d-----w- c:\windows\system32\GroupPolicy
2010-02-07 12:52 . 2004-12-15 20:16 76544 ----a-w- c:\windows\system32\drivers\m5287.sys
2010-02-07 10:48 . 2001-08-17 20:52 12800 -c--a-w- c:\windows\system32\dllcache\aha154x.sys
2010-02-07 10:48 . 2001-08-17 20:52 12800 ----a-w- c:\windows\system32\drivers\aha154x.sys
2010-02-01 11:37 . 2010-02-01 11:37 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-30 15:26 . 2010-01-30 15:26 -------- d-----w- c:\program files\AdventNet
2010-01-26 19:30 . 2004-09-02 22:18 61440 ----a-w- c:\windows\system32\W32N50.dll
2010-01-26 19:30 . 2004-09-02 22:18 16292 ----a-w- c:\windows\system32\PCANDIS5.SYS
2010-01-26 19:30 . 2004-09-02 22:18 114688 ----a-w- c:\windows\system32\WLANUTL.dll
2010-01-25 15:09 . 2007-03-15 15:57 443752 ----a-w- c:\windows\system32\d3dx10_33.dll
2010-01-25 13:49 . 2010-01-25 13:49 -------- d-----w- c:\program files\Winamp Detect
2010-01-21 10:49 . 2010-01-21 10:49 -------- d-----w- c:\program files\Defraggler
2010-01-18 01:04 . 2010-01-18 01:08 -------- d-----w- c:\documents and settings\Administrateur.CHÉPAS
2010-01-18 00:20 . 2010-01-18 00:21 -------- d-----w- c:\program files\DAEMON Tools Lite
2010-01-15 13:17 . 2010-01-19 20:05 -------- d-----w- c:\documents and settings\JO\Application Data\HpUpdate
2010-01-15 13:17 . 2010-01-15 13:17 -------- d-----w- c:\windows\Hewlett-Packard
2010-01-12 16:03 . 2006-11-29 12:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2010-01-12 16:03 . 2010-01-12 16:03 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2010-01-12 16:00 . 2010-01-12 16:00 -------- d-----w- c:\documents and settings\All Users\Application Data\WEBREG
2010-01-12 15:53 . 2010-01-12 15:55 -------- d-----w- c:\documents and settings\JO\Local Settings\Application Data\HP
2010-01-12 15:50 . 2009-02-10 20:03 966656 ----a-r- c:\windows\system32\hpost_p02e.dll
2010-01-12 15:50 . 2009-02-10 20:03 712704 ----a-r- c:\windows\system32\hposwia_p02e.dll
2010-01-12 15:50 . 2009-02-10 20:03 315392 ----a-r- c:\windows\system32\hposc_p02a.dll
2010-01-12 15:50 . 2008-10-28 10:27 372736 ----a-r- c:\windows\system32\hppldcoi.dll
2010-01-12 15:50 . 2008-10-28 10:27 309760 ----a-r- c:\windows\system32\difxapi.dll
2010-01-12 15:47 . 2010-01-12 15:47 -------- d-----w- c:\documents and settings\All Users\Application Data\HP Product Assistant
2010-01-12 15:45 . 2010-01-12 15:45 -------- d-----w- c:\program files\Fichiers communs\HP
2010-01-12 15:40 . 2010-01-12 16:02 179117 ----a-w- c:\windows\hpoins38.dat
2010-01-12 15:40 . 2009-06-05 00:59 622 ------w- c:\windows\hpomdl38.dat
2010-01-12 14:44 . 2008-10-28 10:27 16496 ----a-r- c:\windows\system32\drivers\HPZipr12.sys
2010-01-12 14:43 . 2008-10-28 10:27 49920 ----a-r- c:\windows\system32\drivers\HPZid412.sys
2010-01-12 14:42 . 2009-04-20 11:23 315904 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\hpfpp70w.dll
2010-01-12 14:42 . 2009-04-20 11:23 123904 ----a-w- c:\windows\system32\hpf3l70w.dll
2010-01-12 14:42 . 2009-04-15 21:53 452408 ----a-r- c:\windows\system32\hpzids01.dll
2010-01-12 14:42 . 2008-10-28 10:27 21568 ----a-r- c:\windows\system32\drivers\HPZius12.sys
2010-01-12 10:55 . 2010-01-12 16:00 -------- d-----w- c:\documents and settings\JO\Application Data\HP
2010-01-11 23:52 . 2010-01-11 23:52 -------- d-----w- c:\program files\Red Kawa
2010-01-11 19:50 . 2010-02-09 12:39 -------- d-----w- c:\documents and settings\JO\Application Data\HPAppData
2010-01-11 19:11 . 2010-01-12 15:52 -------- d-----w- c:\documents and settings\All Users\Application Data\HP
2010-01-11 19:11 . 2010-01-11 19:11 -------- d-----w- c:\program files\Fichiers communs\Hewlett-Packard
2010-01-11 19:09 . 2008-04-13 10:47 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2010-01-11 19:09 . 2008-04-13 10:47 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2010-01-11 19:08 . 2010-01-15 13:17 -------- d-----w- c:\program files\HP
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-09 09:56 . 2009-09-07 13:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-02-09 09:49 . 2009-09-07 13:34 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-02-09 09:38 . 2009-09-07 19:02 -------- d-----w- c:\program files\BHODemon 2
2010-02-08 09:46 . 2003-04-24 12:00 85104 ----a-w- c:\windows\system32\perfc00C.dat
2010-02-08 09:46 . 2003-04-24 12:00 510250 ----a-w- c:\windows\system32\perfh00C.dat
2010-02-06 13:15 . 2008-10-16 10:11 1 ----a-w- c:\documents and settings\JO\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-01-30 15:31 . 2008-06-27 21:16 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-25 15:12 . 2008-06-28 15:05 -------- d-----w- c:\program files\Winamp
2010-01-24 10:15 . 2009-12-30 13:43 -------- d-----w- c:\program files\EA GAMES
2010-01-20 10:51 . 2008-09-29 12:41 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-01-19 09:27 . 2009-09-08 11:06 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-19 09:26 . 2009-12-06 09:46 5115824 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-01-18 00:20 . 2009-08-20 08:21 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-01-16 18:54 . 2009-12-15 12:32 132 ----a-w- c:\windows\system32\rezumatenoi.dat
2010-01-12 16:04 . 2008-06-28 15:24 -------- d-----w- c:\program files\Windows Live
2010-01-12 15:53 . 2008-06-28 03:41 18248 -c--a-w- c:\documents and settings\JO\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-01-07 15:07 . 2009-09-08 11:06 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2009-09-08 11:06 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-31 11:21 . 2009-12-31 11:21 -------- d-----w- c:\program files\Microsoft Games
2009-12-30 23:16 . 2009-12-30 23:16 -------- d-----w- c:\program files\ijji
2009-12-29 23:40 . 2009-08-20 08:24 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-12-27 17:52 . 2009-12-14 12:58 -------- d-----w- c:\program files\iTunes
2009-12-27 17:50 . 2009-12-14 12:58 -------- d-----w- c:\program files\iPod
2009-12-26 17:12 . 2009-12-26 17:12 125 ----a-w- c:\documents and settings\JO\Local Settings\Application Data\fusioncache.dat
2009-12-22 13:54 . 2009-07-19 13:29 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-12-22 13:50 . 2009-12-22 13:49 -------- d-----w- c:\program files\QuickTime
2009-12-22 13:42 . 2009-12-22 13:42 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-12-22 13:37 . 2009-10-11 12:51 -------- d-----w- c:\program files\Safari
2009-12-22 13:32 . 2009-12-22 13:32 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\Safari 5.31.21.10\SetupAdmin.exe
2009-12-21 19:07 . 2003-04-24 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-12-16 15:50 . 2009-12-16 15:50 -------- d-----w- c:\program files\MSBuild
2009-12-16 15:50 . 2009-12-16 15:50 -------- d-----w- c:\program files\Reference Assemblies
2009-12-16 11:25 . 2009-12-16 11:25 -------- d-----w- c:\program files\MSXML 4.0
2009-12-15 21:56 . 2009-06-08 11:14 -------- d-----w- c:\program files\Wise Registry Cleaner
2009-12-15 21:41 . 2009-12-15 21:41 4 ----a-w- c:\windows\system32\aspdict-en.dat
2009-12-15 21:41 . 2009-12-15 21:41 16 ----a-w- c:\windows\system32\asdict.dat
2009-12-15 19:55 . 2009-06-29 13:12 105736 ----a-w- c:\windows\system32\drivers\bdhv.sys
2009-12-15 19:55 . 2009-06-29 13:12 152456 ----a-w- c:\windows\system32\drivers\bdfm.sys
2009-12-15 19:55 . 2009-06-24 12:13 285704 ----a-w- c:\windows\system32\drivers\bdfsfltr.sys
2009-12-15 19:45 . 2009-12-15 19:32 -------- d-----w- c:\documents and settings\All Users\Application Data\BitDefender
2009-12-15 19:33 . 2009-12-15 19:33 -------- d-----w- c:\documents and settings\JO\Application Data\BitDefender
2009-12-15 19:32 . 2009-12-15 19:31 -------- d-----w- c:\program files\Fichiers communs\BitDefender
2009-12-15 19:32 . 2009-12-15 19:32 -------- d-----w- c:\program files\BitDefender
2009-12-15 19:24 . 2009-03-10 14:56 -------- d-----w- c:\program files\AVG
2009-12-15 18:43 . 2009-12-15 18:43 -------- d-----w- c:\documents and settings\JO\Application Data\Zylom
2009-12-15 16:21 . 2009-12-15 16:21 427008 ----a-w- c:\windows\system32\uc_wepic_launching.dll
2009-12-15 12:05 . 2009-12-15 12:05 0 ----a-w- C:\pcwords2.dat
2009-12-15 12:05 . 2009-12-15 12:05 0 ----a-w- C:\pcwords.dat
2009-12-14 14:01 . 2009-12-14 14:01 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-11-21 15:58 . 2003-04-24 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- c:\windows\system32\divx_xx0c.dll
2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- c:\windows\system32\divx_xx07.dll
2009-11-14 00:47 . 2009-11-14 00:47 847872 ----a-w- c:\windows\system32\divx_xx0a.dll
2009-11-14 00:47 . 2009-11-14 00:47 843776 ----a-w- c:\windows\system32\divx_xx16.dll
2009-11-14 00:47 . 2009-11-14 00:47 839680 ----a-w- c:\windows\system32\divx_xx11.dll
2009-11-14 00:47 . 2009-11-14 00:47 696320 ----a-w- c:\windows\system32\DivX.dll
2009-12-15 19:53 . 2009-12-15 19:46 47104 ----a-w- c:\program files\mozilla firefox\components\FFComm.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NCLaunch"="c:\windows\NCLAUNCH.EXe" [2008-07-15 65536]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-02-09 2002160]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AsusStartupHelp"="c:\program files\ASUS\AASP\1.00.17\AsRunHelp.exe" [2006-11-13 363008]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"RTHDCPL"="RTHDCPL.EXE" [2006-09-12 16264192]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-01-08 8523776]
"nwiz"="nwiz.exe" [2008-01-08 1626112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-01-08 81920]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2010\IEShow.exe" [2009-12-15 71152]
"BDAgent"="c:\program files\BitDefender\BitDefender 2010\bdagent.exe" [2010-01-28 1120704]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]
c:\documents and settings\JO\Menu D‚marrer\Programmes\D‚marrage\
BHODemon 2.0.lnk - c:\program files\BHODemon 2\BHODemon.exe [2005-6-19 946176]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2010-02-09 08:41 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.DLL
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
2010-02-09 08:41 2002160 ----a-w- c:\program files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=
"c:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\smart web printing\\SmartWebPrintExe.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
R0 m5287;m5287;c:\windows\system32\drivers\m5287.sys [07/02/2010 13:52 76544]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [17/02/2009 11:43 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [17/02/2009 11:43 74480]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [29/06/2009 14:12 152456]
R3 NBXG7031;NB 802.11g XG703 SP1 Driver;c:\windows\system32\drivers\WlanUIG.sys [08/08/2008 17:43 381312]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [20/08/2009 09:21 691696]
S3 Arrakis3;BitDefender Serveur Arrakis;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [26/06/2009 14:40 183880]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [17/02/2009 11:43 7408]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
2010-01-28 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
FF - ProfilePath - c:\documents and settings\JO\Application Data\Mozilla\Firefox\Profiles\fl2sg36k.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.fr/
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpClipBook.dll
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpClipBookDB.dll
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpNeoLogger.dll
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSaturn.dll
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSeymour.dll
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSmartSelect.dll
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSmartWebPrinting.dll
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSWPOperation.dll
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPLogging.dll
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPMTC.dll
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPMTL.dll
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXREStub.dll
FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\plugins\nphpclipbook.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npwachk.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-09 13:58
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(616)
c:\program files\SUPERAntiSpyware\SASWINLO.DLL
.
Heure de fin: 2010-02-09 14:03:16
ComboFix-quarantined-files.txt 2010-02-09 13:03
ComboFix2.txt 2009-12-08 16:56
Avant-CF: 19 496 353 792 octets libres
Après-CF: 19 473 350 656 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
- - End Of File - - 65BEDF5D17D4081A9C0687D8AFA4DB13
En vous remerciant encore de l'attention que vous me porter !
jofazer
Messages postés
13
Date d'inscription
mardi 9 février 2010
Statut
Membre
Dernière intervention
26 février 2010
9 févr. 2010 à 14:08
9 févr. 2010 à 14:08
Je refait un scan avec Spybot à votre avis ?
dadjo77
Messages postés
1
Date d'inscription
mardi 8 décembre 2009
Statut
Membre
Dernière intervention
10 février 2010
10 févr. 2010 à 17:13
10 févr. 2010 à 17:13
Bonjour, n'ayant pas eût de réponse depuis hier ( 9/02) de votre part, j'ai refait un scan avec spybot et Virtumonde était encore présent !
Donc j'ai refait un scan avec ComboFix, il a encore supprimé des fichiers mais en vain puisque Virtumonde est toujours présent ! Je pense que ce virus est indétectable, dois-je cramé mon DD( je n'est pas d'autres choix que de rigolé,malgré que ce virus me dérange !!!) Est ce que klkun pourrait faire klk chose pr moi ? MERCI !
Donc j'ai refait un scan avec ComboFix, il a encore supprimé des fichiers mais en vain puisque Virtumonde est toujours présent ! Je pense que ce virus est indétectable, dois-je cramé mon DD( je n'est pas d'autres choix que de rigolé,malgré que ce virus me dérange !!!) Est ce que klkun pourrait faire klk chose pr moi ? MERCI !
scaravenger
Messages postés
2685
Date d'inscription
mercredi 28 mai 2008
Statut
Membre
Dernière intervention
30 janvier 2015
616
11 févr. 2010 à 08:55
11 févr. 2010 à 08:55
Si tu es pret à cramer ton DD, au point ou t'en es
dans msconfig-> démarrage désactive tout et redémarre ton pc.
Normalement ton virtumonde est la dedans avec un ou plusieurs noms bien à lui.
Il existe plusieurs méthodes pour se débarraser de ce virus.
La mienne consiste à renommer ou supprimer le/les fichiers qui execute virtumonde.S'il existe toujours , son nom devrait apparaitre dans le menu démarrage de msconfig.
dans msconfig-> démarrage désactive tout et redémarre ton pc.
Normalement ton virtumonde est la dedans avec un ou plusieurs noms bien à lui.
Il existe plusieurs méthodes pour se débarraser de ce virus.
La mienne consiste à renommer ou supprimer le/les fichiers qui execute virtumonde.S'il existe toujours , son nom devrait apparaitre dans le menu démarrage de msconfig.
jofazer
Messages postés
13
Date d'inscription
mardi 9 février 2010
Statut
Membre
Dernière intervention
26 février 2010
11 févr. 2010 à 16:24
11 févr. 2010 à 16:24
Bonjour, à chaque fois que je scan avec spybot, au bout d'une dizaine de minutes, virtumonde apparait tout le temps !
J'ai essayé plusieurs méthodes, dont fixé lé fichiers O2 et O20 et rien ni fait !
J'ai été dans msconfig/demarrage le probléme si je desactive tout mon pc va planter (je pense) au redemarrage!
Et pour se qui est de cramé mon DD c'était une plaisanterie ! Car j'en né vraiment rat la casquette de ce virus qui supprime des fichiers tel que des pilotes ou divers programmes !
J'ai essayé plusieurs méthodes, dont fixé lé fichiers O2 et O20 et rien ni fait !
J'ai été dans msconfig/demarrage le probléme si je desactive tout mon pc va planter (je pense) au redemarrage!
Et pour se qui est de cramé mon DD c'était une plaisanterie ! Car j'en né vraiment rat la casquette de ce virus qui supprime des fichiers tel que des pilotes ou divers programmes !
scaravenger
Messages postés
2685
Date d'inscription
mercredi 28 mai 2008
Statut
Membre
Dernière intervention
30 janvier 2015
616
11 févr. 2010 à 19:54
11 févr. 2010 à 19:54
non il ne se plantera pas.
Mais devraient subsister qq processus dont virtumonde, si c'est bien ton virus préféré et donc plus facile à repérer.
Sinon as tu essayé le lien donné plus haut si ma méthode artisanale te décourage toujours autant?
https://www.commentcamarche.net/faq/6862-supprimer-le-trojan-vundo-virtumonde
Mais devraient subsister qq processus dont virtumonde, si c'est bien ton virus préféré et donc plus facile à repérer.
Sinon as tu essayé le lien donné plus haut si ma méthode artisanale te décourage toujours autant?
https://www.commentcamarche.net/faq/6862-supprimer-le-trojan-vundo-virtumonde
jofazer
Messages postés
13
Date d'inscription
mardi 9 février 2010
Statut
Membre
Dernière intervention
26 février 2010
>
scaravenger
Messages postés
2685
Date d'inscription
mercredi 28 mai 2008
Statut
Membre
Dernière intervention
30 janvier 2015
11 févr. 2010 à 23:24
11 févr. 2010 à 23:24
Oui, "scaravenger" j'ai commencé la permiére et deuxiéme méthode mais à chaque fois que je rescan avec Spybot, virtumonde s'affiche encore et encore et sa continue d'accord,d'accord je vais essayé toute les méthodes décrites !
jojo
>
jofazer
Messages postés
13
Date d'inscription
mardi 9 février 2010
Statut
Membre
Dernière intervention
26 février 2010
26 févr. 2010 à 19:04
26 févr. 2010 à 19:04
Bonjour
Bon courage. Je connais rien en désinfection mais à mon avis
1je lance spybot et aprés quelque minutes virtumonde reste dans la barre de progression Ça tu le supprimera jamais c'est normal même si tu es pas infecté.
2<tu cherche pas forcément le bon virus et Comfofix tu arrivera pas tout seul. laisse tomber les procédures virtumonde et laisse un helper chercher le ou les virus qu'il veut et choisir les outils.
3<Si Superantispyware est installé tu as pas besoin de spybot.
Bon courage. Je connais rien en désinfection mais à mon avis
1je lance spybot et aprés quelque minutes virtumonde reste dans la barre de progression Ça tu le supprimera jamais c'est normal même si tu es pas infecté.
2<tu cherche pas forcément le bon virus et Comfofix tu arrivera pas tout seul. laisse tomber les procédures virtumonde et laisse un helper chercher le ou les virus qu'il veut et choisir les outils.
3<Si Superantispyware est installé tu as pas besoin de spybot.
jofazer
Messages postés
13
Date d'inscription
mardi 9 février 2010
Statut
Membre
Dernière intervention
26 février 2010
11 févr. 2010 à 16:27
11 févr. 2010 à 16:27
En esperant que quelqu'un trouve comment l'éradiquer, car quand je regarde toutes ces personnes qui sont dans mon cas, ils finissent par marqué resolu alors que moi je traîne cette ..... depuis au moins (sans mentir !) 6 mois si ce n'est +
HELP ME PLEASE
HELP ME PLEASE
jofazer
Messages postés
13
Date d'inscription
mardi 9 février 2010
Statut
Membre
Dernière intervention
26 février 2010
26 févr. 2010 à 11:59
26 févr. 2010 à 11:59
Bonjour, mon ordinateur râme toujours autant, mon probléme n'est pas résolu ! Virtumonde toujours présent
Quelqu'un, pourrait-il me suggérer quoi faire où sur quel site ou forum, on pourrait m'aider ! En vous remerciant.
Quelqu'un, pourrait-il me suggérer quoi faire où sur quel site ou forum, on pourrait m'aider ! En vous remerciant.
jofazer
Messages postés
13
Date d'inscription
mardi 9 février 2010
Statut
Membre
Dernière intervention
26 février 2010
26 févr. 2010 à 12:02
26 févr. 2010 à 12:02
Dites moi quel fichier fixé ou supprimé !