Vers bagle???

Résolu
crazyfox32 Messages postés 139 Statut Membre -  
crazyfox32 Messages postés 139 Statut Membre -
Bonjour,
je crois bien avoir un vers bagle,je suis incapable d'intaller des programmes comme malawarebyte's etc...
si quelqu'un pouvais m'aide merci
Configuration: Windows XP
Internet Explorer 7.0

36 réponses

  • 1
  • 2
Résumé de la discussion

La discussion décrit une suspicion d’infection par le ver Bagle sur Windows XP avec Internet Explorer 7, et l’impossibilité d’installer des outils comme Malwarebytes. Plusieurs répondants préconisent d’utiliser HijackThis pour scanner et partager le rapport, puis ComboFix et l’examen des journaux pour isoler et supprimer les éléments malveillants dans le système. Le récit mentionne aussi des conséquences comme l’apparition d’icônes et des soucis de connexion après des scans, et le fait que certains rapports affichent des répertoires et fichiers modifiés. En complément, le contenu mentionne des éléments repérés dans le registre et des chemins d’exécution au démarrage, fournissant des informations utiles pour nettoyer l’ordinateur sans réinstallation complète.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    salut

    arrive tu a telecharger cela si sa passe installe et double clik sur le raccourci et choisit l'option 1 recherche et poste le rapport

    http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
    0
  2. crazyfox32 Messages postés 139 Statut Membre
     
    j'ai reussi a le télécharger mais avira dvien fou quand j'essais de l'installer :( ???
    la je sais plus trop quoi faire
    0
  3. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    en effet il est detecté par certain antivirus comme un risktool desactive ton antivirus et retelecharge le logiciel au cas ou antivir la manger un peu et insatlle le et fait option 1 et poste le rapport
    0
  4. crazyfox32 Messages postés 139 Statut Membre
     
    ok voici mon rapport

    ----------------- FindyKill V4.711 ------------------

    * User : merle - MERLE-38C3581CB
    * Emplacement : K:\Program Files\FindyKill
    * Outils Mis a jours le 05/01/09 par Chiquitine29
    * Recherche effectuée à 14:27:21 le 08/01/2009
    * Windows XP - Internet Explorer 7.0.5730.13

    ((((((((((((((((( *** Recherche *** ))))))))))))))))))

    --------------- [ Processus actifs ] ----------------

    K:\WINDOWS\System32\smss.exe
    K:\WINDOWS\system32\csrss.exe
    K:\WINDOWS\system32\winlogon.exe
    K:\WINDOWS\system32\services.exe
    K:\WINDOWS\system32\lsass.exe
    K:\WINDOWS\system32\svchost.exe
    K:\WINDOWS\system32\svchost.exe
    K:\WINDOWS\System32\svchost.exe
    K:\WINDOWS\system32\svchost.exe
    K:\WINDOWS\system32\svchost.exe
    K:\WINDOWS\system32\spoolsv.exe
    K:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    K:\WINDOWS\system32\RUNDLL32.EXE
    K:\WINDOWS\RTHDCPL.EXE
    K:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    K:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    K:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    K:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    K:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    K:\WINDOWS\system32\ctfmon.exe
    K:\Program Files\Windows Media Player\WMPNSCFG.exe
    K:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
    K:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    K:\Program Files\Java\jre6\bin\jqs.exe
    K:\Program Files\CDBurnerXP\NMSAccessU.exe
    K:\WINDOWS\system32\nvsvc32.exe
    K:\WINDOWS\system32\PnkBstrA.exe
    K:\WINDOWS\system32\svchost.exe
    K:\WINDOWS\System32\svchost.exe
    K:\Program Files\Windows Media Player\WMPNetwk.exe
    K:\WINDOWS\System32\alg.exe
    K:\WINDOWS\system32\wbem\wmiapsrv.exe
    K:\WINDOWS\system32\rundll32.exe
    K:\WINDOWS\explorer.exe
    K:\Program Files\Internet Explorer\iexplore.exe
    K:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    K:\Program Files\HiYo\bin\HiYo.exe
    K:\Program Files\Windows Live\Messenger\msnmsgr.exe
    K:\Program Files\Windows Live\Contacts\wlcomm.exe
    K:\WINDOWS\system32\PnkBstrB.exe
    K:\Program Files\Internet Explorer\IEXPLORE.EXE

    --------------- [ Fichiers/Dossiers infectieux ] ----------------

    »»»» Presence des fichiers dans K:

    »»»» Presence des fichiers dans K:\WINDOWS

    »»»» Presence des fichiers dans K:\WINDOWS\Prefetch

    »»»» Presence des fichiers dans K:\WINDOWS\system32

    »»»» Presence des fichiers dans K:\WINDOWS\system32\drivers

    »»»» Presence des fichiers dans K:\Documents and Settings\merle\Application Data

    »»»» Presence des fichiers dans K:\DOCUME~1\merle\LOCALS~1\Temp

    »»»» Presence des fichiers dans K:\Documents and Settings\merle\Local Settings\Temporary Internet Files\Content.IE5

    --------------- [ Registre / Startup ] ----------------

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    swg=K:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    ctfmon.exe=K:\WINDOWS\system32\ctfmon.exe
    msnmsgr="K:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    WMPNSCFG=K:\Program Files\Windows Media Player\WMPNSCFG.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    NvCplDaemon=RUNDLL32.EXE K:\WINDOWS\system32\NvCpl.dll,NvStartup
    nwiz=nwiz.exe /install
    NvMediaCenter=RUNDLL32.EXE K:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    RTHDCPL=RTHDCPL.EXE
    SkyTel=SkyTel.EXE
    Alcmtr=ALCMTR.EXE
    LogitechCommunicationsManager="K:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    <NO NAME>=
    LogitechQuickCamRibbon="K:\Program Files\Labtec\WebCam10\WebCam10.exe" /hide
    Google Desktop Search="K:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    CloneCDTray="K:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    avgnt="K:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    Adobe Reader Speed Launcher="K:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    Hiyo=K:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
    Installed=1
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
    Installed=1
    NoChange=1
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
    Installed=1
    <NO NAME>=

    --------------- [ Registre / Clés infectieuses ] ----------------

    --------------- [ Etat / Services ] ----------------

    +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

    Ndisuio - Type de démarrage = 3

    EapHost - Type de démarrage = 3

    Ip6Fw - Type de démarrage = 3

    SharedAccess - Type de démarrage = 2

    wuauserv - Type de démarrage = 2

    wscsvc - Type de démarrage = 2

    --------------- [ Recherche dans supports amovibles] ----------------

    +- Informations :

    C: - Lecteur fixe

    D: - Lecteur fixe

    I: - Lecteur de CD-ROM

    J: - Lecteur de CD-ROM

    K: - Lecteur fixe

    +- Contenu de l'autorun : I:\autorun.inf

    [autorun]
    open=Autorun.exe
    Icon=nfs_icon.ico
    Name=Need for Speed Undercover

    [Special]
    Disk=1
    ProductGuiID={E6D22FE1-AB5F-42CA-9480-6F70B96DDD88}

    +- presence des fichiers :

    Found ! [25/10/2008 22:57][-r-------] - I:\autorun.inf

    --------------- [ Registre / Mountpoint2 ] ----------------

    -> Not found !

    ------------------- ! Fin du rapport ! --------------------
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. crazyfox32 Messages postés 139 Statut Membre
     
    voici mon rapport hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:42:49, on 08/01/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    K:\WINDOWS\System32\smss.exe
    K:\WINDOWS\system32\winlogon.exe
    K:\WINDOWS\system32\services.exe
    K:\WINDOWS\system32\lsass.exe
    K:\WINDOWS\system32\svchost.exe
    K:\WINDOWS\System32\svchost.exe
    K:\WINDOWS\system32\spoolsv.exe
    K:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    K:\WINDOWS\system32\RUNDLL32.EXE
    K:\WINDOWS\RTHDCPL.EXE
    K:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    K:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    K:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    K:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    K:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    K:\WINDOWS\system32\ctfmon.exe
    K:\Program Files\Windows Media Player\WMPNSCFG.exe
    K:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
    K:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    K:\Program Files\Java\jre6\bin\jqs.exe
    K:\Program Files\CDBurnerXP\NMSAccessU.exe
    K:\WINDOWS\system32\nvsvc32.exe
    K:\WINDOWS\system32\PnkBstrA.exe
    K:\WINDOWS\system32\svchost.exe
    K:\WINDOWS\System32\svchost.exe
    K:\WINDOWS\system32\wbem\wmiapsrv.exe
    K:\WINDOWS\system32\rundll32.exe
    K:\WINDOWS\explorer.exe
    K:\Program Files\Internet Explorer\iexplore.exe
    K:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    K:\Program Files\HiYo\bin\HiYo.exe
    K:\Program Files\Windows Live\Messenger\msnmsgr.exe
    K:\Program Files\Windows Live\Contacts\wlcomm.exe
    K:\WINDOWS\system32\PnkBstrB.exe
    K:\Program Files\Internet Explorer\IEXPLORE.EXE
    K:\Program Files\Notepad++\notepad++.exe
    K:\WINDOWS\system32\wuauclt.exe
    K:\Documents and Settings\merle\Bureau\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - K:\Program Files\Orbitdownloader\orbitcth.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - K:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - K:\Program Files\Windows Live\Messenger\wlchtc.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - K:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - K:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - K:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - K:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - K:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - K:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - K:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: IEHlprObj Class - {F62A47A7-4CA3-9D00-95A3-6724d43a9E8C} - LineAudio.dll (file missing)
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - K:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - K:\Program Files\Orbitdownloader\GrabPro.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE K:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE K:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "K:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "K:\Program Files\Labtec\WebCam10\WebCam10.exe" /hide
    O4 - HKLM\..\Run: [Google Desktop Search] "K:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [CloneCDTray] "K:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [avgnt] "K:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "K:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Hiyo] K:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
    O4 - HKCU\..\Run: [swg] K:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] K:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "K:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [WMPNSCFG] K:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] K:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] K:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] K:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] K:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
    O4 - Startup: Registration Myst V
    O4 - Global Startup: Orbit.lnk = K:\Program Files\Orbitdownloader\orbitdm.exe
    O8 - Extra context menu item: &Download by Orbit - res://K:\Program Files\Orbitdownloader\orbitmxt.dll/201
    O8 - Extra context menu item: &Grab video by Orbit - res://K:\Program Files\Orbitdownloader\orbitmxt.dll/204
    O8 - Extra context menu item: Do&wnload selected by Orbit - res://K:\Program Files\Orbitdownloader\orbitmxt.dll/203
    O8 - Extra context menu item: Down&load all by Orbit - res://K:\Program Files\Orbitdownloader\orbitmxt.dll/202
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://K:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - K:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - K:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - K:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {05CA9FB0-3E3E-4b36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6e32070a-766d-4ee6-879c-dc1fa91d2fc3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O20 - AppInit_DLLs: K:\PROGRA~1\GOOGLE\GOOGLE~3\GOEC62~1.DLL
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - K:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - K:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - K:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - K:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - K:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - K:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LVSrvLauncher - Labtec Inc. - K:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: NMSAccessU - Unknown owner - K:\Program Files\CDBurnerXP\NMSAccessU.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - K:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PD91Engine - Raxco Software, Inc. - K:\Program Files\Raxco\PerfectDisk2008\PD91Engine.exe
    O23 - Service: PnkBstrA - Unknown owner - K:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - K:\WINDOWS\system32\PnkBstrB.exe
    0
  7. crazyfox32 Messages postés 139 Statut Membre
     
    voici mon rapport hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:42:49, on 08/01/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    K:\WINDOWS\System32\smss.exe
    K:\WINDOWS\system32\winlogon.exe
    K:\WINDOWS\system32\services.exe
    K:\WINDOWS\system32\lsass.exe
    K:\WINDOWS\system32\svchost.exe
    K:\WINDOWS\System32\svchost.exe
    K:\WINDOWS\system32\spoolsv.exe
    K:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    K:\WINDOWS\system32\RUNDLL32.EXE
    K:\WINDOWS\RTHDCPL.EXE
    K:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    K:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    K:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    K:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    K:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    K:\WINDOWS\system32\ctfmon.exe
    K:\Program Files\Windows Media Player\WMPNSCFG.exe
    K:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
    K:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    K:\Program Files\Java\jre6\bin\jqs.exe
    K:\Program Files\CDBurnerXP\NMSAccessU.exe
    K:\WINDOWS\system32\nvsvc32.exe
    K:\WINDOWS\system32\PnkBstrA.exe
    K:\WINDOWS\system32\svchost.exe
    K:\WINDOWS\System32\svchost.exe
    K:\WINDOWS\system32\wbem\wmiapsrv.exe
    K:\WINDOWS\system32\rundll32.exe
    K:\WINDOWS\explorer.exe
    K:\Program Files\Internet Explorer\iexplore.exe
    K:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    K:\Program Files\HiYo\bin\HiYo.exe
    K:\Program Files\Windows Live\Messenger\msnmsgr.exe
    K:\Program Files\Windows Live\Contacts\wlcomm.exe
    K:\WINDOWS\system32\PnkBstrB.exe
    K:\Program Files\Internet Explorer\IEXPLORE.EXE
    K:\Program Files\Notepad++\notepad++.exe
    K:\WINDOWS\system32\wuauclt.exe
    K:\Documents and Settings\merle\Bureau\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - K:\Program Files\Orbitdownloader\orbitcth.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - K:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - K:\Program Files\Windows Live\Messenger\wlchtc.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - K:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - K:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - K:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - K:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - K:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - K:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - K:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: IEHlprObj Class - {F62A47A7-4CA3-9D00-95A3-6724d43a9E8C} - LineAudio.dll (file missing)
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - K:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - K:\Program Files\Orbitdownloader\GrabPro.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE K:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE K:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "K:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "K:\Program Files\Labtec\WebCam10\WebCam10.exe" /hide
    O4 - HKLM\..\Run: [Google Desktop Search] "K:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [CloneCDTray] "K:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [avgnt] "K:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "K:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Hiyo] K:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
    O4 - HKCU\..\Run: [swg] K:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] K:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "K:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [WMPNSCFG] K:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] K:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] K:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] K:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] K:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
    O4 - Startup: Registration Myst V
    O4 - Global Startup: Orbit.lnk = K:\Program Files\Orbitdownloader\orbitdm.exe
    O8 - Extra context menu item: &Download by Orbit - res://K:\Program Files\Orbitdownloader\orbitmxt.dll/201
    O8 - Extra context menu item: &Grab video by Orbit - res://K:\Program Files\Orbitdownloader\orbitmxt.dll/204
    O8 - Extra context menu item: Do&wnload selected by Orbit - res://K:\Program Files\Orbitdownloader\orbitmxt.dll/203
    O8 - Extra context menu item: Down&load all by Orbit - res://K:\Program Files\Orbitdownloader\orbitmxt.dll/202
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://K:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - K:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - K:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - K:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {05CA9FB0-3E3E-4b36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6e32070a-766d-4ee6-879c-dc1fa91d2fc3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O20 - AppInit_DLLs: K:\PROGRA~1\GOOGLE\GOOGLE~3\GOEC62~1.DLL
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - K:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - K:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - K:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - K:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - K:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - K:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LVSrvLauncher - Labtec Inc. - K:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: NMSAccessU - Unknown owner - K:\Program Files\CDBurnerXP\NMSAccessU.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - K:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PD91Engine - Raxco Software, Inc. - K:\Program Files\Raxco\PerfectDisk2008\PD91Engine.exe
    O23 - Service: PnkBstrA - Unknown owner - K:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - K:\WINDOWS\system32\PnkBstrB.exe
    0
  8. crazyfox32 Messages postés 139 Statut Membre
     
    bon je n'arrive pas a installer mbam , il y a une fenetre qui s'ouvre et dit:
    vbAccelerator SGrid ll Control
    Run time error `o`

    et une autre qui dit
    malaware bytes' Anti-Maleware
    run time error `440`
    automatic error
    0
  9. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    Fait un scan avec antivir mis a jour
    0
  10. crazyfox32 Messages postés 139 Statut Membre
     
    ok voici le rapport de avira

    Avira AntiVir Personal
    Date de création du fichier de rapport : jeudi 8 janvier 2009 16:53

    La recherche porte sur 1172645 souches de virus.

    Détenteur de la licence :Avira AntiVir PersonalEdition Classic
    Numéro de série : 0000149996-ADJIE-0001
    Plateforme : Windows XP
    Version de Windows :(Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur :MERLE-38C3581CB

    Informations de version :
    BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
    AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 14:21:00
    AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 19:44:27
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 18:44:16
    LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 13:30:27
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 17:30:36
    ANTIVIR1.VDF : 7.1.1.33 1705984 Bytes 24/12/2008 03:25:59
    ANTIVIR2.VDF : 7.1.1.88 726528 Bytes 08/01/2009 19:45:14
    ANTIVIR3.VDF : 7.1.1.89 2048 Bytes 08/01/2009 19:45:14
    Version du moteur: 8.2.0.45
    AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 16:05:56
    AESCRIPT.DLL : 8.1.1.19 336252 Bytes 23/12/2008 03:26:34
    AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 21:06:41
    AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 19:58:38
    AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 15:41:39
    AEOFFICE.DLL : 8.1.0.33 196987 Bytes 23/12/2008 03:26:33
    AEHEUR.DLL : 8.1.0.75 1524087 Bytes 23/12/2008 03:26:32
    AEHELP.DLL : 8.1.2.0 119159 Bytes 23/12/2008 03:26:29
    AEGEN.DLL : 8.1.1.8 323956 Bytes 23/12/2008 03:26:28
    AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 16:05:56
    AECORE.DLL : 8.1.5.2 172405 Bytes 23/12/2008 03:26:27
    AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 16:05:56
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 14:40:02
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 15:27:58
    AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 18:02:15
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 17:26:37
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 14:29:19
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 18:27:46
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 23:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 18:49:36
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 18:05:07
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 13:23:16
    RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 16:08:43

    Configuration pour la recherche actuelle :
    Nom de la tâche..................: Contrôle intégral du système
    Fichier de configuration.........: K:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp
    Documentation....................: bas
    Action principale................: interactif
    Action secondaire................: ignorer
    Recherche sur les secteurs d'amorçage maître: marche
    Recherche sur les secteurs d'amorçage: marche
    Secteurs d'amorçage..............: C:, D:, K:,
    Recherche dans les programmes actifs: marche
    Recherche en cours sur l'enregistrement: marche
    Recherche de Rootkits............: arrêt
    Fichier mode de recherche........: Sélection de fichiers intelligente
    Recherche sur les archives.......: marche
    Limiter la profondeur de récursivité: 20
    Archive Smart Extensions.........: marche
    Heuristique de macrovirus........: marche
    Heuristique fichier..............: moyen

    Début de la recherche : jeudi 8 janvier 2009 16:53

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'notepad++.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HiYo.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LVComSX.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Communications_Helper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '42' processus ont été contrôlés avec '42' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    Secteur d'amorçage maître HD4
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    Secteur d'amorçage maître HD5
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'K:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence.
    Le registre a été contrôlé ( '55' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    Recherche débutant dans 'D:\'
    D:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    Recherche débutant dans 'K:\'
    K:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    K:\Documents and Settings\merle\Bureau\FindyKill.exe
    [RESULTAT] Contient le modèle de détection du dropper DR/Tool.PsKill.K.40
    [AVERTISSEMENT] Fichier ignoré.
    K:\Documents and Settings\merle\Incomplete\Preview-T-5745425-noel gospel (hot remix).mp3
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    [REMARQUE] Fichier supprimé.
    K:\Documents and Settings\merle\Incomplete\T-5745425-noel gospel (hot remix).mp3
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499b7933.qua' !
    K:\Documents and Settings\merle\Shared\glory alelouias noel gospel.mp3
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d57a3c.qua' !
    K:\Documents and Settings\merle\Shared\noel gospel.mp3
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49cb7a46.qua' !

    Fin de la recherche : jeudi 8 janvier 2009 17:27
    Temps nécessaire: 33:21 Minute(s)

    La recherche a été effectuée intégralement

    16369 Les répertoires ont été contrôlés
    388213 Des fichiers ont été contrôlés
    5 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    1 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    3 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    388206 Fichiers non infectés
    1871 Les archives ont été contrôlées
    7 Avertissements
    4 Consignes
    0
  11. crazyfox32 Messages postés 139 Statut Membre
     
    un petit up merci
    0
  12. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    va dans la quarantaine de antivir et supprime tout puis réessaye d'insatller malwarebyte si tu ny arrive toujours pas essaye en mode sans echec

    redemarre tu tapote F8 des le bip du PC et tyu choisit mode sans echec et reessaye de l'insatlle et fait un scan et poste le rapport
    0
  13. crazyfox32 Messages postés 139 Statut Membre
     
    bon ca fonctionne toujours pas en mode sans echec :(
    0
  14. crazyfox32 Messages postés 139 Statut Membre
     
    encore un up
    merci
    0
  15. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    Bon ok on va employé la maniere forte

    important DESACTIVE TOUTES tes defences antivirus , antispyware,(il peut etre detecter comme un virus) ferme toutes tes applications

    telecharge combofix sur ton bureau
    combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    execute le et ne touche + a ton PC meme pas a la souris et laisse le travailler puis poste le rapport stp
    0
  16. crazyfox32 Messages postés 139 Statut Membre
     
    bon ok voici le rapport combofix... mais g du le rafaire 2 fois; la premiere fois le rapport ne c'est pas affiché et il a fais un genre de back up pcq il disait qt'il y en avais pas de fait sur mon ordi. et il y a un icone internet explorer sur mon bureau qui est apparue... alors j'ai fait un second scan qui ma donner un rapport et quand j'ai voulus me connecter ma connection ne fonctionnais plus???? bizzard.. tres bizzard??? non??

    ComboFix 09-01-09.03 - merle 2009-01-10 11:16:22.3 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.3071.2635 [GMT -5:00]
    Lancé depuis: k:\documents and settings\merle\Bureau\ComboFix.exe
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-10 au 2009-01-10 ))))))))))))))))))))))))))))))))))))
    .

    2009-01-10 11:10 . 2009-01-10 11:10 <REP> d-------- k:\windows\system32\xircom
    2009-01-10 11:10 . 2009-01-10 11:10 <REP> d-------- k:\windows\srchasst
    2009-01-10 11:10 . 2009-01-10 11:10 <REP> d-------- k:\program files\microsoft frontpage
    2009-01-10 00:19 . 2009-01-10 00:19 <REP> d-------- k:\program files\Lavalys
    2009-01-09 22:41 . 2009-01-09 22:41 4,096 --a------ k:\windows\d3dx.dat
    2009-01-09 14:10 . 2009-01-09 14:10 <REP> d--hs---- K:\$RECYCLE.BIN
    2009-01-09 14:08 . 2009-01-09 14:08 <REP> d-------- k:\program files\Malwarebytes' Anti-Malware
    2009-01-09 14:08 . 2008-12-03 19:52 38,496 --a------ k:\windows\system32\drivers\mbamswissarmy.sys
    2009-01-09 14:08 . 2008-12-03 19:52 15,504 --a------ k:\windows\system32\drivers\mbam.sys
    2009-01-09 14:02 . 2008-12-10 11:16 <REP> d--h----- k:\documents and settings\Administrateur\Voisinage réseau
    2009-01-09 14:02 . 2008-12-10 11:16 <REP> d--h----- k:\documents and settings\Administrateur\Voisinage d'impression
    2009-01-09 14:02 . 2008-12-10 10:32 <REP> d--h----- k:\documents and settings\Administrateur\Modèles
    2009-01-09 14:02 . 2008-12-10 11:16 <REP> d-------- k:\documents and settings\Administrateur\Mes documents
    2009-01-09 14:02 . 2008-12-10 11:16 <REP> dr------- k:\documents and settings\Administrateur\Menu Démarrer
    2009-01-09 14:02 . 2008-12-10 11:16 <REP> d-------- k:\documents and settings\Administrateur\Favoris
    2009-01-09 14:02 . 2008-12-10 11:16 <REP> d-------- k:\documents and settings\Administrateur\Bureau
    2009-01-09 14:02 . 2009-01-09 14:02 <REP> d-------- k:\documents and settings\Administrateur
    2009-01-09 13:37 . 2009-01-10 00:40 <REP> d-------- k:\program files\PC Wizard 2008
    2009-01-09 13:37 . 2007-09-15 15:11 27,136 --a------ k:\windows\system32\PCWizard.cpl
    2009-01-08 22:44 . 2009-01-08 22:44 <REP> d-------- k:\program files\X'nBeep 1.1
    2009-01-08 18:42 . 2009-01-08 18:42 <REP> d-------- k:\program files\Microsoft CAPICOM 2.1.0.2
    2009-01-08 17:52 . 2008-10-16 14:06 268,648 --a------ k:\windows\system32\mucltui.dll
    2009-01-08 17:52 . 2008-10-16 14:06 27,496 --a------ k:\windows\system32\mucltui.dll.mui
    2009-01-08 15:45 . 2009-01-08 15:45 <REP> d-------- k:\program files\Microsoft
    2009-01-08 15:44 . 2009-01-08 15:44 <REP> d-------- k:\program files\Windows Live SkyDrive
    2009-01-08 14:17 . 2009-01-08 22:55 <REP> d-------- k:\program files\FindyKill
    2009-01-08 12:44 . 2009-01-08 12:47 <REP> d-------- k:\program files\AVI to DVD VCD DIVX MPEG Converter&Burner
    2009-01-08 12:44 . 2005-06-01 12:15 966,144 --a------ k:\windows\system32\NCTAudioInformation2.dll
    2009-01-08 12:44 . 2005-04-26 14:17 643,072 --a------ k:\windows\system32\DVDProX2.dll
    2009-01-08 12:44 . 2005-06-01 11:54 634,880 --a------ k:\windows\system32\NCTAudioEditor2.dll
    2009-01-08 12:44 . 2005-05-31 16:02 522,752 --a------ k:\windows\system32\NCTAudioTransform2.dll
    2009-01-08 12:44 . 2005-03-28 15:54 478,208 --a------ k:\windows\system32\NCTAudioVisualization2.dll
    2009-01-07 17:50 . 2009-01-07 17:50 <REP> d-------- k:\documents and settings\All Users\Application Data\PopCap
    2009-01-06 20:03 . 2009-01-06 20:03 <REP> d-------- k:\program files\HiYo
    2009-01-06 20:03 . 2009-01-06 20:03 <REP> d-------- k:\documents and settings\merle\Application Data\HiYo
    2009-01-06 20:03 . 2009-01-06 20:03 <REP> d-------- k:\documents and settings\All Users\Application Data\HiYo
    2009-01-06 14:17 . 2009-01-06 14:17 <REP> d-------- k:\documents and settings\merle\Application Data\TaskCoach
    2009-01-06 08:52 . 2009-01-06 08:52 <REP> d-------- k:\documents and settings\merle\Saved Games
    2009-01-06 08:52 . 2009-01-06 08:52 <REP> d-------- k:\documents and settings\merle\Application Data\Flood Light Games
    2009-01-06 08:52 . 2009-01-06 08:52 <REP> d-------- k:\documents and settings\All Users\Application Data\Flood Light Games
    2009-01-05 23:13 . 2009-01-05 23:13 <REP> d-------- k:\program files\Fichiers communs\GTK
    2009-01-05 23:12 . 2009-01-05 23:16 <REP> d-------- k:\program files\Raveille
    2009-01-05 22:37 . 2009-01-05 22:37 <REP> d-------- k:\documents and settings\merle\Application Data\Media Player Classic
    2009-01-05 18:34 . 1994-08-24 00:00 188,960 --a------ k:\windows\system\WINGDE.DLL
    2009-01-05 18:34 . 1994-09-21 00:00 92,208 --a------ k:\windows\system\WING.DLL
    2009-01-05 18:34 . 1994-09-21 00:00 12,800 --a------ k:\windows\system32\WING32.DLL
    2009-01-05 18:34 . 1994-09-08 00:00 7,168 --a------ k:\windows\system\DISPDIB.DLL
    2009-01-05 18:34 . 1994-09-21 00:00 6,736 --a------ k:\windows\system\WINGDIB.DRV
    2009-01-05 18:34 . 1994-09-21 00:00 5,024 --a------ k:\windows\system\WINGPAL.WND
    2009-01-05 17:31 . 2009-01-05 17:31 <REP> d-------- k:\program files\Microsoft Games
    2009-01-05 17:30 . 2009-01-05 17:30 <REP> d-------- k:\documents and settings\merle\WINDOWS
    2009-01-05 17:30 . 1998-11-13 12:16 308,224 --a------ k:\windows\IsUn040c.exe
    2008-12-26 23:48 . 2008-12-26 23:48 <REP> d-------- k:\program files\Fichiers communs\Real
    2008-12-26 23:42 . 2009-01-05 14:49 <REP> d-------- k:\program files\NOS
    2008-12-26 23:42 . 2009-01-05 14:50 <REP> d-------- k:\documents and settings\All Users\Application Data\NOS
    2008-12-26 09:14 . 2008-12-26 09:14 <REP> d-------- k:\program files\SIW
    2008-12-25 01:06 . 2008-12-25 01:06 <REP> d-------- k:\documents and settings\merle\Application Data\Thunderbird
    2008-12-23 11:36 . 2008-12-23 11:36 <REP> d-------- k:\documents and settings\merle\Application Data\Canneverbe_Limited
    2008-12-22 22:25 . 2008-12-22 22:25 <REP> d-------- k:\program files\Avira
    2008-12-22 22:25 . 2008-12-22 22:25 <REP> d-------- k:\documents and settings\All Users\Application Data\Avira
    2008-12-22 22:09 . 2009-01-05 17:30 <REP> d-------- k:\program files\Fichiers communs\Adobe
    2008-12-22 22:03 . 2008-12-22 22:03 <REP> d-------- k:\documents and settings\merle\Application Data\ACD Systems
    2008-12-22 21:58 . 2008-12-26 23:48 <REP> d-------- K:\Downloads
    2008-12-22 21:36 . 2008-12-22 21:36 <REP> d-------- k:\program files\Raxco
    2008-12-22 21:36 . 2009-01-07 18:02 <REP> d-a------ k:\program files\emule
    2008-12-22 21:36 . 2008-12-22 21:36 <REP> d-------- k:\documents and settings\All Users\Application Data\Raxco
    2008-12-22 21:36 . 2008-08-28 05:16 71,184 --a------ k:\windows\system32\drivers\DefragFS.sys
    2008-12-22 21:33 . 2008-12-26 14:28 <REP> d-------- k:\program files\Mozilla Thunderbird
    2008-12-22 21:32 . 2008-12-26 13:55 <REP> d-------- k:\program files\Samurize
    2008-12-22 21:32 . 2008-12-22 21:32 <REP> d-------- k:\program files\CDBurnerXP
    2008-12-22 21:32 . 2007-04-09 12:23 28,040 --a------ k:\windows\system32\mdimon.dll
    2008-12-22 21:32 . 2008-12-22 21:32 385 --a------ k:\windows\ODBC.INI
    2008-12-22 21:30 . 2008-12-22 21:31 <REP> d-------- k:\windows\SHELLNEW
    2008-12-22 21:30 . 2008-12-22 21:30 <REP> d-------- k:\program files\Microsoft.NET
    2008-12-22 21:27 . 2008-12-22 21:27 <REP> d-------- k:\program files\Real Alternative
    2008-12-22 21:27 . 2008-12-22 21:27 <REP> d-------- k:\program files\QT Lite
    2008-12-22 21:27 . 2008-12-27 01:18 <REP> d-------- k:\program files\Orbitdownloader
    2008-12-22 21:27 . 2009-01-10 11:15 <REP> d-------- k:\documents and settings\merle\Application Data\Orbit
    2008-12-22 21:27 . 2008-12-22 21:27 <REP> d-------- k:\documents and settings\merle\Application Data\GrabPro
    2008-12-22 21:27 . 2008-12-22 21:27 <REP> d-------- k:\documents and settings\All Users\Application Data\Apple Computer
    2008-12-22 21:27 . 2008-09-15 19:14 3,596,288 --a------ k:\windows\system32\qt-dx331.dll
    2008-12-22 21:27 . 2008-09-15 19:11 683,520 --a------ k:\windows\system32\divx.dll
    2008-12-22 21:27 . 2008-09-06 15:09 90,112 --a------ k:\windows\system32\QuickTimeVR.qtx
    2008-12-22 21:27 . 2008-09-15 19:12 81,920 --a------ k:\windows\system32\dpl100.dll
    2008-12-22 21:27 . 2008-09-06 15:09 57,344 --a------ k:\windows\system32\QuickTime.qts
    2008-12-22 21:26 . 2008-12-22 21:26 <REP> d-------- k:\program files\Foxit Reader
    2008-12-22 21:26 . 2008-12-22 21:26 <REP> d-------- k:\program files\FileZilla FTP Client
    2008-12-22 21:26 . 2008-12-22 21:26 <REP> d-------- k:\program files\Fichiers communs\ACD Systems
    2008-12-22 21:26 . 2008-12-22 21:26 <REP> d-------- k:\program files\ACD Systems
    2008-12-22 21:26 . 2008-12-22 21:26 <REP> d-------- k:\documents and settings\All Users\Application Data\ACD Systems
    2008-12-22 21:25 . 2008-12-26 14:31 <REP> d-a------ k:\program files\XYplorer
    2008-12-22 21:25 . 2008-12-22 21:25 <REP> d-------- k:\program files\Kaspersky Lab
    2008-12-22 21:24 . 2008-12-22 21:24 <REP> d-------- k:\program files\SuperCopier2
    2008-12-22 21:24 . 2009-01-06 14:32 <REP> d-a------ k:\program files\Process Explorer
    2008-12-22 21:24 . 2008-12-24 10:01 <REP> d-------- k:\program files\Notepad++
    2008-12-22 21:24 . 2008-12-22 21:24 <REP> d-------- k:\program files\HashTab Shell Extension
    2008-12-22 21:24 . 2008-12-22 21:24 <REP> d-------- k:\program files\CCleaner
    2008-12-22 21:24 . 2008-12-22 21:24 <REP> d-------- k:\program files\7-Zip
    2008-12-22 21:24 . 2008-12-22 21:46 <REP> d-------- k:\documents and settings\merle\Application Data\Notepad++
    2008-12-22 21:23 . 2008-12-22 21:23 <REP> d-------- k:\windows\Logs
    2008-12-22 20:59 . 2008-09-16 12:08 291 --a------ k:\windows\system32\mu_launcher.bat
    2008-12-22 20:58 . 2008-02-04 18:23 693,792 --a------ k:\windows\system32\OGACheckControl.dll
    2008-12-22 20:58 . 2008-10-16 14:06 208,744 --a------ k:\windows\system32\muweb.dll
    2008-12-22 20:56 . 2008-12-22 20:56 <REP> d-------- k:\windows\system32\URTTEMP
    2008-12-22 20:54 . 2008-12-22 21:21 <REP> d-------- k:\windows\system32\XPSViewer
    2008-12-22 20:54 . 2008-12-22 20:54 <REP> d-------- k:\program files\Reference Assemblies
    2008-12-22 20:54 . 2008-12-22 20:54 <REP> d-------- k:\program files\MSBuild
    2008-12-22 20:54 . 2006-06-29 06:07 14,048 --------- k:\windows\system32\spmsg2.dll
    2008-12-22 20:53 . 2006-08-24 09:15 150,808 --a------ k:\windows\system32\rgb9rast_2.dll
    2008-12-22 20:52 . 2007-03-22 23:07 1,683,280 --------- k:\windows\system32\XpsSvcs.dll
    2008-12-22 20:52 . 2007-03-22 23:07 1,683,280 --------- k:\windows\system32\dllcache\XpsSvcs.dll
    2008-12-22 20:52 . 2007-03-22 13:25 677,376 --------- k:\windows\system32\dllcache\PrintFilterPipelineSvc.exe
    2008-12-22 20:52 . 2007-03-22 23:07 583,504 --------- k:\windows\system32\XPSSHHDR.dll
    2008-12-22 20:52 . 2007-03-22 23:07 583,504 --------- k:\windows\system32\dllcache\XPSSHHDR.dll
    2008-12-22 20:51 . 2007-03-22 13:25 124,928 --------- k:\windows\system32\prntvpt.dll
    2008-12-22 20:51 . 2007-03-22 13:24 28,160 --------- k:\windows\system32\dllcache\FilterPipelinePrintProc.dll
    2008-12-22 16:07 . 2008-12-22 16:07 <REP> d-------- k:\program files\LimeWire
    2008-12-22 12:13 . 2008-12-22 12:15 24 ---hs---- k:\windows\S4E6FB21E.tmp
    2008-12-22 12:12 . 2008-12-22 12:12 <REP> d-------- k:\program files\SlySoft
    2008-12-21 11:50 . 2008-12-21 11:50 <REP> d-------- k:\documents and settings\All Users\Application Data\n7-89-o9-3r-4t-r9
    2008-12-20 23:37 . 2008-12-20 23:37 <REP> d--hs---- k:\windows\ftpcache
    2008-12-20 23:37 . 2009-01-05 17:48 <REP> d-------- k:\program files\The Scruffs
    2008-12-20 21:51 . 2008-12-20 21:54 <REP> d-------- k:\documents and settings\merle\Application Data\Pirateville
    2008-12-20 21:04 . 2008-12-20 21:04 <REP> d-------- k:\documents and settings\merle\Application Data\GameHouse
    2008-12-20 20:51 . 2008-12-20 20:51 <REP> d-------- k:\program files\LSoft Technologies

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-13 06:37 3,593,216 ------w k:\windows\system32\dllcache\mshtml.dll
    2008-12-11 10:40 --------- d-----w k:\program files\Google
    2008-12-10 21:49 --------- d--h--w k:\program files\InstallShield Installation Information
    2008-12-10 19:33 --------- d-----w k:\program files\Fichiers communs\InstallShield
    2008-12-10 16:55 --------- d-----w k:\program files\Fichiers communs\Windows Live
    2008-12-10 16:40 315,392 ----a-w k:\windows\HideWin.exe
    2008-12-10 16:40 --------- d-----w k:\program files\Realtek
    2008-12-10 15:35 --------- d-----w k:\program files\Services en ligne
    2008-12-10 15:33 --------- d-----w k:\program files\Windows Media Connect 2
    2008-12-03 03:37 49,480 ----a-w k:\windows\system32\sirenacm.dll
    2008-11-21 21:44 161,096 ----a-w k:\windows\system32\DivXCodecVersionChecker.exe
    2008-10-30 14:05 58,880 ----a-w k:\windows\system32\dmutil.dll
    2008-10-30 14:05 52,736 ----a-w k:\windows\system32\wzcsapi.dll
    2008-10-30 14:05 50,688 ----a-w k:\windows\system32\cnbjmon.dll
    2008-10-30 14:05 483,840 ----a-w k:\windows\system32\wzcsvc.dll
    2008-10-30 14:05 47,616 ----a-w k:\windows\system32\iyuv_32.dll
    2008-10-30 14:05 35,328 ----a-w k:\windows\system32\pid.dll
    2008-10-30 14:05 20,992 ----a-w k:\windows\system32\hid.dll
    2008-10-30 14:05 16,896 ----a-w k:\windows\system32\msyuv.dll
    2008-10-30 14:05 15,360 ----a-w k:\windows\system32\pjlmon.dll
    2008-10-30 13:59 219,648 ----a-w k:\windows\system32\uxtheme.dll
    2008-10-30 13:59 142,336 ----a-w k:\windows\system32\sfc_os.dll
    2008-10-30 13:59 1,847,040 ----a-w k:\windows\system32\win32k.sys
    2008-10-30 13:58 74,240 ----a-w k:\windows\system32\mscms.dll
    2008-10-30 13:58 691,712 ----a-w k:\windows\system32\inetcomm.dll
    2008-10-30 13:58 414,720 ----a-w k:\windows\system32\msscp.dll
    2008-10-30 13:58 253,952 ----a-w k:\windows\system32\es.dll
    2008-10-30 13:58 247,808 ----a-w k:\windows\system32\mswsock.dll
    2008-10-30 13:58 1,294,336 ----a-w k:\windows\system32\quartz.dll
    2008-10-30 13:57 90,112 ----a-w k:\windows\system32\wshext.dll
    2008-10-30 13:57 430,080 ----a-w k:\windows\system32\vbscript.dll
    2008-10-30 13:57 180,224 ----a-w k:\windows\system32\scrobj.dll
    2008-10-30 13:57 172,032 ----a-w k:\windows\system32\scrrun.dll
    2008-10-30 13:57 155,648 ----a-w k:\windows\system32\wscript.exe
    2008-10-30 13:57 135,168 ----a-w k:\windows\system32\cscript.exe
    2008-10-23 12:36 286,720 ----a-w k:\windows\system32\gdi32.dll
    2008-10-23 12:36 286,720 ------w k:\windows\system32\dllcache\gdi32.dll
    2008-10-16 19:13 202,776 ----a-w k:\windows\system32\wuweb.dll
    2008-10-16 19:13 1,809,944 ----a-w k:\windows\system32\wuaueng.dll
    2008-10-16 19:12 561,688 ----a-w k:\windows\system32\wuapi.dll
    2008-10-16 19:12 323,608 ----a-w k:\windows\system32\wucltui.dll
    2008-10-16 19:09 92,696 ----a-w k:\windows\system32\cdm.dll
    2008-10-16 19:09 51,224 ----a-w k:\windows\system32\wuauclt.exe
    2008-10-16 19:09 43,544 ----a-w k:\windows\system32\wups2.dll
    2008-10-16 19:08 34,328 ----a-w k:\windows\system32\wups.dll
    2008-10-16 13:12 70,656 ------w k:\windows\system32\dllcache\ie4uinit.exe
    2008-10-16 13:11 13,824 ------w k:\windows\system32\dllcache\ieudinit.exe
    2008-10-15 07:06 633,632 ------w k:\windows\system32\dllcache\iexplore.exe
    2008-10-15 07:04 161,792 ------w k:\windows\system32\dllcache\ieakui.dll
    2008-12-11 10:40 122,880 ----a-w k:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="k:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-10 39408]
    "ctfmon.exe"="k:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "msnmsgr"="k:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]
    "X'nBeep"="k:\program files\X'nBeep 1.1\XnBeep.exe" [2007-01-06 1067520]
    "WMPNSCFG"="k:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="k:\windows\system32\NvCpl.dll" [2007-08-13 8466432]
    "NvMediaCenter"="k:\windows\system32\NvMcTray.dll" [2007-08-13 81920]
    "LogitechCommunicationsManager"="k:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-03-06 488984]
    "LogitechQuickCamRibbon"="k:\program files\Labtec\WebCam10\WebCam10.exe" [2007-03-06 1060376]
    "Google Desktop Search"="k:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-12-11 30192]
    "CloneCDTray"="k:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 57344]
    "avgnt"="k:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "Adobe Reader Speed Launcher"="k:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
    "Hiyo"="k:\program files\HiYo\bin\HiYo.exe" [2008-12-23 300336]
    "nwiz"="nwiz.exe" [2007-08-13 k:\windows\system32\nwiz.exe]
    "RTHDCPL"="RTHDCPL.EXE" [2007-02-26 k:\windows\RTHDCPL.exe]
    "SkyTel"="SkyTel.EXE" [2006-05-16 k:\windows\SkyTel.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="k:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "_nltide_2"="shell32" [X]
    "_nltide_3"="advpack.dll" [2008-10-16 k:\windows\system32\advpack.dll]

    k:\documents and settings\merle\Menu D‚marrer\Programmes\D‚marrage\
    Registration Myst V [2008-12-10 0]

    k:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Orbit.lnk - k:\program files\Orbitdownloader\orbitdm.exe [2008-12-22 1711304]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)
    "NoResolveTrack"= 1 (0x1)
    "NoSMHelp"= 1 (0x1)
    "NoSMConfigurePrograms"= 1 (0x1)
    "NoSMMyDocs"= 1 (0x1)
    "NoSMMyPictures"= 1 (0x1)
    "NoStartMenuMyMusic"= 1 (0x1)
    "NoNetworkConnections"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)
    "NoResolveTrack"= 1 (0x1)
    "NoSMHelp"= 1 (0x1)
    "NoSMConfigurePrograms"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.ACDV"= ACDV.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ PDBoot.exe\[u]0/uautocheck autochk *

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Post Install]
    --a------ 2008-10-16 15:18 124928 k:\windows\system32\advpack.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "k:\\Program Files\\uTorrent\\uTorrent.exe"=
    "k:\\Program Files\\LimeWire\\LimeWire.exe"=
    "k:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktop.exe"=
    "k:\\Program Files\\PKR\\pkr.exe"=
    "k:\\Program Files\\Orbitdownloader\\orbitdm.exe"=
    "k:\\Program Files\\Orbitdownloader\\orbitnet.exe"=
    "k:\\Program Files\\EA GAMES\\Need for Speed Undercover\\nfs.exe"=
    "k:\\Program Files\\Microsoft Games\\FS2002\\fs2002.exe"=
    "k:\\Program Files\\emule\\eMule.exe"=
    "k:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "34369:TCP"= 34369:TCP:µtorrent

    S3 GoogleDesktopManager-092308-165331;Google Desktop Manager 5.8.809.23506;k:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2008-12-11 30192]
    S3 PD91Engine;PD91Engine;k:\program files\Raxco\PerfectDisk2008\PD91Engine.exe [2008-09-09 906504]
    S4 PD91Agent;PD91Agent;k:\program files\Raxco\PerfectDisk2008\PD91Agent.exe [2008-09-09 693512]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.ca/
    IE: &Download by Orbit - k:\program files\Orbitdownloader\orbitmxt.dll/201
    IE: &Grab video by Orbit - k:\program files\Orbitdownloader\orbitmxt.dll/204
    IE: Do&wnload selected by Orbit - k:\program files\Orbitdownloader\orbitmxt.dll/203
    IE: Down&load all by Orbit - k:\program files\Orbitdownloader\orbitmxt.dll/202
    IE: E&xporter vers Microsoft Excel - k:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    FF - ProfilePath - k:\documents and settings\merle\Application Data\Mozilla\Firefox\Profiles\h2k1ufgj.default\
    FF - prefs.js: browser.startup.homepage - hxxp://search.orbitdownloader.com
    FF - component: k:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
    FF - plugin: k:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
    FF - plugin: k:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
    FF - plugin: k:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
    FF - plugin: k:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-01-10 11:17:25
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- LOCKED REGISTRY KEYS ---------------------

    [HKEY_USERS\S-1-5-21-1454471165-117609710-1177238915-1003\Software\SecuROM\License information*]
    "datasecu"=hex:2d,18,e9,d8,cf,d3,b9,a9,d6,c4,8f,4c,a6,50,3e,35,1d,b5,95,45,86,
    c3,a1,5e,76,8a,67,87,57,f7,b5,aa,7a,c9,e4,da,1f,6b,68,fa,29,2e,d7,91,c1,60,\
    "rkeysecu"=hex:4e,03,82,1e,34,a4,e8,4f,b1,38,4b,0d,06,ce,0c,82

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
    "C040110900063D11C8EF10054038389C"="K?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    Heure de fin: 2009-01-10 11:18:04
    ComboFix-quarantined-files.txt 2009-01-10 16:18:02
    ComboFix2.txt 2009-01-10 16:14:02

    Avant-CF: 34,530,951,168 octets libres
    Après-CF: 34,523,422,720 octets libres

    304 --- E O F --- 2009-01-08 23:45:09
    0
  17. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    arff sa c'est le 2eme tu dois pouvoir retrouver le 1rapport

    Va dans C c'est un doc .txt regarde et envoie moi le premier stp
    0
  18. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    le rapport ce trouve a la racine de C tu double clic sur tonposte de travail va dans C et regarde les fichier .txt
    0
  19. crazyfox32 Messages postés 139 Statut Membre
     
    je ne le trouve pas ... la premiere fois il me ouvert notepad mais avec un rapport vide :s ..jvais regarder encore
    0
  • 1
  • 2