Votre question
Fermé

rapport combofix virus c toi ça

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Janvier 2008 22:06:06

je ne sait pas si vous avez reçu mon rapport angeldark alors je me permet de vous le renvoyer.

vous êtes bien courageux :) 

ComboFix 08-01-23.2 - Morin Gr‚gory 2008-01-23 19:19:31.3 - NTFSx86
Endroit: C:\Documents and Settings\Morin Gr‚gory\Bureau\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\PerfInfo
C:\WINDOWS\PerfInfo\NIOkHrkBC1wp.exe.bak

.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-23 to 2008-01-23 ))))))))))))))))))))))))))))))))))))
.

2008-01-23 18:23 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-23 17:22 . 2008-01-23 17:22 <REP> d-------- C:\Program Files\Trend Micro
2008-01-23 08:51 . 2008-01-23 08:51 54,764 --a------ C:\WINDOWS\system32\fvelwow.sys
2008-01-23 08:18 . 2008-01-23 08:18 <REP> d--h----- C:\Program Files\Fichiers communs\Carlson
2008-01-22 14:16 . 2008-01-22 14:16 565,248 -r-hs---- C:\WINDOWS\mail.exe
2008-01-22 12:51 . 2008-01-22 12:51 38,400 -r-hs---- C:\WINDOWS\system32\12520850w.exe
2008-01-22 12:51 . 2008-01-23 00:44 147 --a-s---- C:\WINDOWS\system32\3109392321.dat
2008-01-22 12:45 . 2008-01-22 12:45 54,764 --a------ C:\WINDOWS\system32\ztx86.sys
2008-01-22 08:14 . 2008-01-22 08:15 <REP> d-------- C:\WINDOWS\calhiaij
2008-01-22 08:13 . 2008-01-22 08:13 193,536 --a------ C:\WINDOWS\rgvcfmla.dll
2008-01-22 08:07 . 2008-01-22 08:07 0 --a------ C:\WINDOWS\NIOkHrkBC1.exe.bak
2008-01-21 23:56 . 2008-01-21 23:56 10,752 --a------ C:\bhij.exe
2008-01-21 21:31 . 2008-01-22 10:55 233 --a------ C:\WINDOWS\wininit.ini
2008-01-21 15:39 . 2008-01-21 15:39 25,984 --a------ C:\WINDOWS\system32\drivers\Jsa50.sys
2008-01-21 15:27 . 2008-01-21 15:27 25,984 --a------ C:\WINDOWS\system32\drivers\Vbg37.sys
2008-01-21 15:26 . 2008-01-23 14:51 2 --a------ C:\-796311774
2008-01-21 15:25 . 2008-01-21 16:47 25,600 --a------ C:\WINDOWS\system32\socketa.dll
2008-01-21 15:09 . 2008-01-21 17:25 25,600 --a------ C:\WINDOWS\system32\socksys.dll
2008-01-21 15:08 . 2008-01-21 15:08 54,764 --a------ C:\WINDOWS\system32\drivers\astq.tga

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-22 08:11 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-21 16:31 --------- d-----w C:\Program Files\TomTom HOME
2008-01-21 07:58 --------- d-----w C:\Program Files\eMule
2008-01-13 09:08 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-20 10:01 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:17 --------- d-----w C:\Program Files\DivX
2007-12-03 14:07 --------- d-----w C:\Program Files\Azureus
2007-11-28 10:50 21,419 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2007-11-28 10:50 --------- d-----w C:\Program Files\Wireless 802.11g Monitor
2007-11-24 18:57 --------- d-----w C:\Program Files\Windows Media Connect 2
2007-11-23 09:02 --------- d-----w C:\Program Files\Google
2006-09-28 08:28 23,488,648 ----a-w C:\Program Files\AdbeRdr708_fr_FR.exe
2006-09-28 08:23 7,218,088 ----a-w C:\Program Files\psa30se_fr_fr.exe
2006-09-28 08:21 762,512 ----a-w C:\Program Files\ytb612_efgsip.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352]
"PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 15:21 1449984]
"TVAgent WiFi"="C:\Program Files\Alice_Triway_WiFi\Wizard\Agent_WiFi.exe" [2005-06-10 13:40 899584]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"WintelUpdate"="C:\bhij.exe" [2008-01-21 23:56 10752]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"Repair Registry Pro"="C:\Program Files\Repair Registry Pro\RepairRegistryPro.exe" [ ]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-10-06 13:16 5058560]
"nwiz"="nwiz.exe" [2003-10-06 13:16 741376 C:\WINDOWS\system32\nwiz.exe]
"CanalPlayer"="C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe" [ ]
"LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE" [2001-09-24 09:39 98304]
"SAITEKAUTOCONFIGURE"="C:\Program Files\Saitek\Saitek Gaming Extensions\saicnfig.exe" [2001-01-19 15:34 45056]
"PCSuiteTrayApplication"="C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.exe" [2006-06-15 11:36 229376]
"TomTomHOME.exe"="C:\Program Files\TomTom HOME\TomTomHOME.exe" [2007-03-14 15:52 3770024]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"NIOkHrkBC1"= rundll32.exe "C:\WINDOWS\rgvcfmla.dll",DllCleanServer

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Jsa50.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Vbg37.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Yfj61.sys]
@="Driver"


.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-23 19:23:44
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.

Autres pages sur : rapport combofix virus

23 Janvier 2008 23:46:54

Doublon

Continue sur le sujet initial.


Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS