b.exe et msa.exe

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

camille48
Messages : 3
Inscription : 09 juil. 2009 22:16

b.exe et msa.exe

Message par camille48 » 09 juil. 2009 22:25

Bonjour a tous,

J'ai télécharger fraps (un logiciel pour faire des captures d'écran) mais pas depuis le site officiel :(
A la fin de l'installation, je vois une fenetre avec l'installation de "alphavid", j'accepte l'installation pensant que c'était nécessaire pour utiliser fraps, de plus antivir n'avait rien détecté...

J'ai ensuite utiliser fraps et tout fonctionnait correctement, et puis soudain, (meme lorsque fraps était fermé) mon PC (les enceintes) faisant des bruit de clics de souris (non non ce n'était pas la mienne) et puis le bruit d'une moto qui démarre.

J'ai fait un petit ctrl+alt+suppr et j'ai vu un fichier b.exe qui utilisait 50000ko de mémoire environ, je l'ai arreté puis avec tuneyp, j'ai regarder les programmes qui se lançait au démarrage et j'ai vu msa.exe et b.exe, je les ai tous les deux supprimés et fait une recherche, j'ai sur internet que c'était un trojan, j'ai doncfait un scan du PC mais antivir n'a rien trouvé.

Je souhaiterais donc savoir si ces deux fichier sont définitivement éradiqué de mon PC

Merci =)


edit : pour voir si je n'avait plus rien j'ai regarder tout les processus et j'ai vu un crss.exe j'ai vu que "La présence du processus crss.exe (crss) trahit la présence du ver AgoBot (W32.AGOBOT.GH)", la aussi antivir n'as rien vu...




Malekal_morte
Site Admin
Site Admin
Messages : 98901
Inscription : 10 sept. 2005 13:57
Contact :

Re: b.exe et msa.exe

Message par Malekal_morte » 09 juil. 2009 23:51

Salut,

C'est des trucs de faux codecs ça.... dans ce style là : fake-codec-faux-codec-msxml71-dll-t19113.html
Tu l'as téléchargé où ton fraps ? tu peux donner le lien stp.
c'est ça http://www.fraps.com/ ?


Désactive les logiciels de protection (Antivirus, Antispywares) puis :

Télécharge Combofix sUBs : combofix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

camille48
Messages : 3
Inscription : 09 juil. 2009 22:16

Re: b.exe et msa.exe

Message par camille48 » 10 juil. 2009 00:29

voila le rapport:

ComboFix 09-07-09.04 - Camille 10/07/2009 0:16.1.2 - NTFSx86
Lancé depuis: c:\documents and settings\Camille\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Installer\18e1294.msi
c:\windows\msa.exe
c:\windows\system32\drivers\hjgruihwvfyjat.sys
c:\windows\system32\drivers\hjgruiroknhiir.sys
c:\windows\system32\hjgruidbuojeks.dat
c:\windows\system32\hjgruiecxedocn.dll
c:\windows\system32\hjgruikwwsgwac.dll
c:\windows\system32\hjgruilkyrjodl.dat
c:\windows\system32\hjgruiqtmphewb.dat
c:\windows\system32\hjgruitpmtasmm.dll
c:\windows\system32\hjgruiunechaae.dat
c:\windows\system32\hjgruiyotgkmey.dll
c:\windows\system32\msxml71.dll
c:\windows\system32\w32apiw.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_hjgruigwsurecp
-------\Service_hjgruiippuonob


((((((((((((((((((((((((((((( Fichiers créés du 2009-06-09 au 2009-07-09 ))))))))))))))))))))))))))))))))))))
.

2009-07-09 21:49 . 2009-07-09 21:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-07-09 20:50 . 2009-07-09 20:50 614 ----a-w- c:\windows\eReg.dat
2009-07-09 20:47 . 2009-07-09 20:47 -------- d-----w- c:\program files\EA Games
2009-07-09 20:39 . 2009-07-09 20:39 -------- dc----w- c:\documents and settings\All Users\Application Data\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}
2009-07-09 17:46 . 2009-07-09 17:46 3557736 ----a-w- c:\documents and settings\Camille\Local Settings\Application Data\Fraps.2.9.8.exe
2009-07-09 17:45 . 2009-07-09 17:45 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2009-07-09 17:44 . 2009-07-09 18:39 -------- d-----w- c:\documents and settings\Camille\Application Data\dvdcss
2009-07-09 16:17 . 2009-07-09 16:17 1 ----a-w- c:\documents and settings\Camille\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-07-09 16:13 . 2009-07-09 16:13 -------- d-----w- c:\documents and settings\Camille\Application Data\OpenOffice.org
2009-07-09 16:10 . 2009-07-09 16:10 -------- d-----w- c:\program files\JRE
2009-07-09 16:09 . 2009-07-09 16:10 -------- d-----w- c:\program files\OpenOffice.org 3
2009-07-09 10:40 . 2009-07-09 10:40 -------- d-----w- c:\documents and settings\Camille\Bluetooth Software
2009-07-09 10:36 . 2008-03-27 15:18 47272 ----a-w- c:\windows\system32\drivers\btwusb.sys
2009-07-09 10:36 . 2008-03-27 08:17 89896 ----a-w- c:\windows\system32\drivers\btwsecfl.sys
2009-07-09 10:36 . 2007-09-20 10:59 106557 ----a-w- c:\windows\system32\btw_ci.dll
2009-07-09 10:36 . 2008-04-15 10:14 990632 ----a-w- c:\windows\system32\drivers\btkrnl.sys
2009-07-09 10:36 . 2008-04-15 10:13 534440 ----a-w- c:\windows\system32\drivers\btaudio.sys
2009-07-09 10:36 . 2008-03-10 16:18 57384 ----a-w- c:\windows\system32\drivers\btwhid.sys
2009-07-09 10:36 . 2008-02-04 15:57 37160 ----a-w- c:\windows\system32\drivers\btport.sys
2009-07-09 10:36 . 2007-09-20 10:59 156392 ----a-w- c:\windows\system32\drivers\btwdndis.sys
2009-07-09 10:36 . 2009-07-09 10:36 -------- d-----w- c:\program files\WIDCOMM
2009-07-09 09:44 . 2009-07-09 09:44 -------- d-----w- c:\program files\Fichiers communs\Blizzard Entertainment
2009-07-09 00:36 . 2009-07-09 00:36 -------- d-----w- c:\documents and settings\Camille\Local Settings\Application Data\LogiShrd
2009-07-09 00:30 . 2008-09-26 07:52 10384 ----a-w- c:\windows\system32\drivers\LBeepKE.sys
2009-07-09 00:30 . 2009-07-09 00:30 -------- d-----w- c:\program files\Fichiers communs\Logishrd
2009-07-09 00:30 . 2009-07-09 00:30 -------- d-----w- c:\program files\Logitech
2009-07-09 00:11 . 2009-07-09 00:13 -------- d-----w- c:\documents and settings\Camille\Application Data\InfraRecorder
2009-07-09 00:11 . 2009-07-09 00:11 -------- d-----w- c:\program files\InfraRecorder
2009-07-08 23:43 . 2009-07-08 23:43 -------- d-----w- c:\program files\Lavalys
2009-07-08 21:55 . 2009-07-09 21:49 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-07-08 21:55 . 2009-07-09 17:45 -------- d-----w- C:\Fraps
2009-07-08 21:48 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll
2009-07-08 21:35 . 2008-11-04 01:30 30568 ----a-w- c:\windows\system32\mdimon.dll
2009-07-08 21:34 . 2009-07-09 18:05 -------- d-----w- c:\program files\Microsoft Works
2009-07-08 21:32 . 2009-07-08 21:32 -------- d-----w- c:\program files\Microsoft.NET
2009-07-08 21:28 . 2009-07-08 21:34 -------- d-----w- c:\windows\SHELLNEW
2009-07-08 21:27 . 2009-07-08 21:27 -------- d-----w- c:\documents and settings\Camille\Local Settings\Application Data\Microsoft Help
2009-07-08 21:27 . 2009-07-09 21:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-07-08 21:27 . 2009-07-08 21:27 -------- d--h--r- C:\MSOCache
2009-07-08 20:40 . 2009-07-08 20:40 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Adobe
2009-07-08 20:34 . 2009-07-08 20:34 -------- d-----w- c:\program files\Messenger Plus! Live
2009-07-08 20:28 . 2009-07-08 20:29 -------- d-----w- c:\program files\Patch MsnCreative
2009-07-08 20:24 . 2009-07-08 20:24 130 ----a-w- c:\documents and settings\Camille\Local Settings\Application Data\fusioncache.dat
2009-07-08 20:24 . 2009-07-08 20:25 -------- d-----w- c:\documents and settings\Camille\Local Settings\Application Data\ApplicationHistory
2009-07-08 20:20 . 2008-04-13 17:33 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-07-08 20:16 . 2009-07-09 21:50 -------- d-----w- c:\documents and settings\Camille\Tracing
2009-07-08 19:25 . 2007-06-28 07:02 274432 ----a-w- c:\windows\system32\C6501rm.exe
2009-07-08 19:25 . 2006-06-28 03:54 32768 ----a-w- c:\windows\system32\c6501prop.dll
2009-07-08 19:25 . 2005-12-27 06:23 53248 ----a-w- c:\windows\system32\C6501rm.dll
2009-07-08 19:25 . 2004-08-18 09:00 1700352 ----a-w- c:\windows\system32\GdiPlus.dll
2009-07-08 19:25 . 2001-11-24 01:08 712704 ----a-w- c:\windows\system\c6501a3d.dll
2009-07-08 19:25 . 2001-11-24 01:08 712704 ----a-w- c:\windows\system\a3d.dll
2009-07-08 19:24 . 2007-06-28 23:16 266240 ----a-w- c:\windows\Cmi6501Uninstall.exe
2009-07-08 19:24 . 2009-07-08 19:24 -------- d-----w- c:\program files\C-Media 6501 Sound
2009-07-08 19:24 . 2007-07-10 07:42 1310720 ----a-w- c:\windows\system32\drivers\c6501.sys
2009-07-08 19:20 . 2009-07-08 19:20 -------- d-----w- c:\program files\7-Zip
2009-07-08 19:15 . 2008-07-07 23:45 4984 ----a-w- c:\windows\system32\drivers\nvphy.bin
2009-07-08 19:15 . 2008-07-29 11:33 446464 ----a-w- c:\windows\system32\nvunrm.exe
2009-07-08 19:02 . 2009-07-08 19:02 -------- d-----w- c:\windows\Sun
2009-07-08 18:56 . 2009-07-08 18:56 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-07-08 18:56 . 2009-07-09 21:49 -------- d-----w- c:\documents and settings\Camille\Application Data\skypePM
2009-07-08 18:52 . 2009-07-09 21:51 -------- d-----w- c:\documents and settings\Camille\Application Data\Skype
2009-07-08 18:51 . 2009-07-08 18:51 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-07-08 18:51 . 2009-07-09 00:06 -------- d-----r- c:\program files\Skype
2009-07-08 18:43 . 2009-07-08 18:44 -------- d-----w- c:\program files\Teamspeak2_RC2
2009-07-08 18:43 . 2008-12-03 23:25 120832 ----a-w- c:\documents and settings\Camille\Application Data\Mozilla\Firefox\Profiles\r1d8kgku.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll
2009-07-08 18:38 . 2009-07-08 18:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-07-08 18:34 . 2009-07-08 18:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Azureus
2009-07-08 18:34 . 2009-07-09 21:51 -------- d-----w- c:\documents and settings\Camille\Application Data\Azureus
2009-07-08 18:34 . 2009-07-08 18:34 -------- d-----w- c:\program files\Vuze
2009-07-08 18:33 . 2009-07-08 18:32 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-07-08 18:32 . 2009-07-09 17:37 -------- d-----w- c:\program files\Java
2009-07-08 18:31 . 2009-07-08 18:31 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-07-08 18:31 . 2009-07-08 19:27 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-07-08 18:10 . 2009-07-08 18:32 152576 ----a-w- c:\documents and settings\Camille\Application Data\Sun\Java\jre1.6.0_14\lzma.dll
2009-07-08 18:08 . 2009-07-08 18:08 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-07-08 18:08 . 2009-07-09 10:27 -------- d-----w- c:\documents and settings\Camille\Application Data\DAEMON Tools Lite
2009-07-08 18:08 . 2009-07-09 00:29 -------- d-----w- c:\documents and settings\All Users\Application Data\LogiShrd
2009-07-08 18:06 . 2009-07-08 18:06 -------- d-----w- c:\documents and settings\Camille\Local Settings\Application Data\Downloaded Installations
2009-07-08 18:04 . 2009-07-08 18:04 -------- d-sh--w- c:\documents and settings\Camille\IECompatCache
2009-07-08 18:03 . 2009-07-08 18:03 -------- d-sh--w- c:\documents and settings\Camille\PrivacIE
2009-07-08 17:44 . 2009-07-08 17:44 604416 ----a-w- c:\windows\system32\TUProgSt.exe
2009-07-08 17:44 . 2009-04-27 12:21 28928 ----a-w- c:\windows\system32\uxtuneup.dll
2009-07-08 17:44 . 2009-07-08 17:44 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-07-08 17:43 . 2009-07-08 17:43 -------- d-----w- c:\documents and settings\Camille\Application Data\TuneUp Software
2009-07-08 17:43 . 2009-07-08 17:43 -------- d-----w- c:\documents and settings\Camille\Application Data\nCleaner
2009-07-08 17:43 . 2009-07-08 17:43 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software
2009-07-08 17:43 . 2009-07-08 17:45 -------- d-----w- c:\program files\TuneUp Utilities 2009
2009-07-08 17:42 . 2009-07-08 17:42 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-07-08 17:42 . 2009-07-08 17:42 -------- d-----w- c:\program files\NKProds
2009-07-08 17:20 . 2009-07-08 17:20 -------- d-----w- c:\program files\CCleaner
2009-07-08 17:20 . 2009-07-08 18:48 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-07-08 17:18 . 2009-07-08 17:18 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-07-08 17:15 . 2009-07-08 17:15 -------- d-sh--w- c:\documents and settings\Camille\IETldCache
2009-07-08 17:11 . 2009-07-08 17:11 -------- d-----w- c:\windows\system32\XPSViewer
2009-07-08 17:11 . 2009-07-08 17:11 -------- d-----w- c:\program files\MSBuild
2009-07-08 17:11 . 2009-07-08 17:11 -------- d-----w- c:\program files\Reference Assemblies
2009-07-08 17:10 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-07-08 17:10 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-07-08 17:10 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-07-08 17:10 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-07-08 17:10 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-07-08 17:10 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-07-08 17:10 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-07-08 17:02 . 2009-07-09 21:53 -------- d-----w- c:\program files\Microsoft
2009-07-08 17:02 . 2009-07-08 17:02 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-07-08 17:01 . 2009-07-08 17:02 -------- d-----w- c:\program files\Windows Live
2009-07-08 17:01 . 2009-07-08 17:01 -------- d-----w- c:\documents and settings\Camille\Local Settings\Application Data\Adobe
2009-07-08 17:00 . 2009-07-08 17:00 -------- d-----w- c:\program files\Fichiers communs\Adobe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-09 22:19 . 2004-08-05 12:00 93408 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-09 22:19 . 2004-08-05 12:00 532828 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-09 21:49 . 2009-07-08 16:46 73808 ----a-w- c:\documents and settings\Camille\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-09 21:40 . 2009-07-08 15:57 -------- d-----w- c:\program files\Steam
2009-07-09 20:01 . 2009-07-08 15:53 -------- d-----w- c:\documents and settings\Camille\Application Data\vlc
2009-07-09 17:47 . 2009-07-08 14:58 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-07-08 21:40 . 2009-07-08 16:42 -------- d-----w- c:\program files\Windows Desktop Search
2009-07-08 18:11 . 2009-07-08 18:11 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2009-07-08 18:11 . 2009-07-08 18:11 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_LHidFilt_01005.Wdf
2009-07-08 18:11 . 2009-07-08 18:11 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-07-08 16:46 . 2009-07-08 16:46 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-07-08 16:46 . 2009-07-08 16:46 -------- d-----w- c:\program files\Microsoft Silverlight
2009-07-08 16:43 . 2009-07-08 16:43 -------- d-----w- c:\documents and settings\Camille\Application Data\Windows Desktop Search
2009-07-08 16:41 . 2009-07-08 16:41 -------- d-----w- c:\program files\Windows Media Connect 2
2009-07-08 16:09 . 2009-07-08 16:00 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-07-08 16:02 . 2009-07-08 16:02 552 ----a-w- c:\windows\system32\d3d8caps.dat
2009-07-08 16:02 . 2009-07-08 16:02 -------- d-----w- c:\program files\ma-config.com
2009-07-08 16:02 . 2009-07-08 16:02 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2009-07-08 15:58 . 2009-07-08 15:58 0 ----a-w- c:\windows\nsreg.dat
2009-07-08 15:52 . 2009-07-08 14:38 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-07-08 15:51 . 2009-07-08 15:51 -------- d-----w- c:\program files\VideoLAN
2009-07-08 15:50 . 2009-07-08 15:50 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-07-08 15:48 . 2009-07-08 15:48 -------- d-----w- c:\program files\Avira
2009-07-08 15:48 . 2009-07-08 15:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-07-08 14:58 . 2009-07-08 14:58 -------- d-----w- c:\documents and settings\All Users\Application Data\InstallShield
2009-07-08 14:58 . 2009-07-08 14:58 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-08 14:58 . 2009-07-08 14:58 -------- d-----w- c:\program files\OLITEC
2009-07-08 14:39 . 2009-07-08 14:39 -------- d-----w- c:\program files\microsoft frontpage
2009-07-08 14:36 . 2009-07-08 14:36 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-06-21 06:46 . 2009-07-08 16:44 485920 ----a-w- c:\windows\system32\nvuninst.exe
2009-06-10 06:28 . 2009-06-10 06:28 3510272 ----a-w- c:\windows\system32\nvgames.dll
2009-06-10 06:28 . 2009-06-10 06:28 5890048 ----a-w- c:\windows\system32\nvdispsr.dll
2009-06-10 06:28 . 2009-06-10 06:28 4022272 ----a-w- c:\windows\system32\nvdisps.dll
2009-06-10 06:28 . 2009-06-10 06:28 86016 ----a-w- c:\windows\system32\nvmctray.dll
2009-06-10 06:28 . 2009-06-10 06:28 168004 ----a-w- c:\windows\system32\nvsvc32.exe
2009-06-10 06:28 . 2009-06-10 06:28 143360 ----a-w- c:\windows\system32\nvcolor.exe
2009-06-10 06:28 . 2009-06-10 06:28 13758464 ----a-w- c:\windows\system32\nvcpl.dll
2009-06-10 06:28 . 2009-06-10 06:28 229376 ----a-w- c:\windows\system32\nvmccs.dll
2009-06-10 04:03 . 2009-07-08 16:44 457248 ----a-w- c:\windows\system32\nvudisp.exe
2009-06-10 04:03 . 2009-07-08 15:49 5908608 ----a-w- c:\windows\system32\nv4_disp.dll
2009-06-10 04:03 . 2009-07-08 15:45 8087712 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-06-10 04:03 . 2009-06-10 04:03 671744 ----a-w- c:\windows\system32\nvcuvid.dll
2009-06-10 04:03 . 2009-06-10 04:03 1580550 ----a-w- c:\windows\system32\nvdata.bin
2009-06-10 04:03 . 2009-06-10 04:03 1310720 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-06-10 04:03 . 2008-09-17 21:55 9998336 ----a-w- c:\windows\system32\nvoglnt.dll
2009-06-10 04:03 . 2008-09-17 21:55 815104 ----a-w- c:\windows\system32\nvapi.dll
2009-06-10 04:03 . 2008-09-17 21:55 1720320 ----a-w- c:\windows\system32\nvcuda.dll
2009-06-10 04:03 . 2008-09-17 21:55 151552 ----a-w- c:\windows\system32\nvcodins.dll
2009-06-10 04:03 . 2008-09-17 21:55 151552 ----a-w- c:\windows\system32\nvcod.dll
2009-05-24 22:24 . 2008-05-26 20:18 350208 ----a-w- c:\windows\system32\mssph.dll
2009-05-13 05:04 . 2004-08-05 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-12 13:12 . 2009-07-08 15:10 26144 ----a-w- c:\windows\system32\spupdsvc.exe
2009-05-07 15:33 . 2004-08-05 12:00 348672 ----a-w- c:\windows\system32\localspl.dll
2009-04-19 19:50 . 2004-08-05 12:00 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:53 . 2004-08-05 12:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-10 13758464]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-4-14 596584]
Moniteur WiFi OLITEC.exe.lnk - c:\program files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe [2009-7-8 913408]
SetPointII.lnk - c:\program files\Logitech\SetPoint II\SetpointII.exe [2008-11-13 323584]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearRecentProgForNewUserInStartMenu"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\Steam\\steamapps\\css_hunter\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\EA Games\\Command and Conquer Generals\\game.dat"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [08/07/2009 17:48 108289]
R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [09/07/2009 02:30 10384]
R2 wlidsvc;Windows Live ID Sign-in Assistant;c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE [30/03/2009 16:28 1533808]
R3 c65013264;C-Media CM6501 Like Sound UDAX Interface;c:\windows\system32\drivers\c6501.sys [08/07/2009 21:24 1310720]
R3 MRVW225;802.11g/b Wireless LAN Dirver for Windows XP;c:\windows\system32\drivers\MRVW225.sys [08/07/2009 16:58 299904]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 17:13 234864]
S3 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [08/07/2009 19:44 604416]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2009-07-09 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2009-04-27 13:42]

2009-07-09 c:\windows\Tasks\User_Feed_Synchronization-{9597BD8B-40ED-4601-B3E6-230F4026E317}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-C6501Sound - c6501.cpl


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Envoyer à Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
FF - ProfilePath - c:\documents and settings\Camille\Application Data\Mozilla\Firefox\Profiles\r1d8kgku.default\
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}

---- PARAMETRES FIREFOX ----

FF - user.js: network.http.max-persistent-connections-per-server - 4
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-10 00:20
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


**************************************************************************
.
Heure de fin: 2009-07-09 0:23
ComboFix-quarantined-files.txt 2009-07-09 22:21

Avant-CF: 52 763 582 464 octets libres
Après-CF: 52 734 644 224 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

328 --- E O F --- 2009-07-09 18:12

Malekal_morte
Site Admin
Site Admin
Messages : 98901
Inscription : 10 sept. 2005 13:57
Contact :

Re: b.exe et msa.exe

Message par Malekal_morte » 10 juil. 2009 08:36

Malekal_morte a écrit :Salut,

C'est des trucs de faux codecs ça.... dans ce style là : fake-codec-faux-codec-msxml71-dll-t19113.html
Tu l'as téléchargé où ton fraps ? tu peux donner le lien stp.
c'est ça http://www.fraps.com/ ?
Mets à jour Antivir.
Fais un scan Antivir .
Poste le rapport ici.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

camille48
Messages : 3
Inscription : 09 juil. 2009 22:16

Re: b.exe et msa.exe

Message par camille48 » 10 juil. 2009 11:29

non j'ai téléchargé fraps depuis un site, je suis tombé dessus par hasard

j'ai formaté mon PC de toute façon donc plus de problème ^^


Malekal_morte
Site Admin
Site Admin
Messages : 98901
Inscription : 10 sept. 2005 13:57
Contact :

Re: b.exe et msa.exe

Message par Malekal_morte » 10 juil. 2009 11:34

Donc pas le site officiel.

Bha Combofix avait fait le boulot, enfin si tu préféres formater.

Moralité : attention d'où tu télécharges.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »