Sujet Précédent Sujet Suivant

PROBLEME D'OUVERTURE DE PAGE INTERNETE

KAYNA -  
 Utilisateur anonyme -
Bonjour,
BESOIN D'AIDE SVP

alors voila j'étais sur un site et on ma envoyé un message avec un lien mais je crois ke c'étais un virus vu que sa a fais que déconné maintenant quand je veut aller sur youtube ou facebook ou autre mes pas tous ben sa m'ouvre une autre page et depuis mon pc rame donc si quelqu'un sait ou peut m'aider mercii d'avance
A voir également:

43 réponses

Précédent
Réponse 41 / 43
Utilisateur anonyme
 
Bonsoir,
ok,

Alors,
> Avec Combofix :
- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes : 

KILLALL::

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"nfra"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"TkBellExe"="-
"QuickTime Task"=-
"iTunesHelper"="-
"sysnltray2"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] 
"AppInit_DLLs"=""  
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"80:TCP"=-
"7070:TCP"=-

File::
c:\windows\nfra.exe
c:\windows\nl08.exe
c:\windows\nl49f4d98.dat     
c:\windows\system32\nfr.assembly     
c:\windows\higeorge08.exe     
c:\windows\nl08.exe     
c:\windows\julieta08.exe 
c:\windows\nfra.exe     
c:\windows\t55ft3928f44.dat     
c:\windows\t55ft3532f44.dat     
c:\windows\t55ft3523f44.dat     
c:\windows\nlmark2.dat     
c:\windows\him2.dat     
c:\windows\frmark2.dat     
c:\windows\t55ft3530f44.dat     
c:\windows\freddy35.exe     
c:\windows\f5667t5.dat     
c:\documents and settings\HP_Administrateur\Application Data\EoRezo 
c:\windows\iuyakz.dll

- Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
- Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
- Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important).
- Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image
(Explications du glisser/coller : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
- Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.
PS : Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).

Poste aussi dans un second message un nouveau RIST stp.

Par contre ta mkmradio toolbar m'inspire plus que des doutes... Tu t'en sers ?

A+

PS : on a bientôt fini. :)
0
KAYNA
 
BJR

Alors j'avais fais ce que tu ma dis et aprés j'ai eu un gros probléme / je pouvais plus ouvrir la page internete explorer .. mais bon on ma aider et sa remache donc je sais pas pk sa a fais sa mais voila sinn je voudrai bien que tu me conseil un anti virus j'ai du désinstaller l'autre car j'arrivée pas a le désactiver donc voila mercii
0
Réponse 42 / 43
KAYNA
 
ComboFix 09-02-24.02 - HP_Administrateur 2009-02-26 12:34:59.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.446.138 [GMT 1:00]
Lancé depuis: c:\documents and settings\HP_Administrateur\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\HP_Administrateur\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

FILE ::
c:\documents and settings\HP_Administrateur\Application Data\EoRezo
c:\windows\f5667t5.dat
c:\windows\freddy35.exe
c:\windows\frmark2.dat
c:\windows\higeorge08.exe
c:\windows\him2.dat
c:\windows\iuyakz.dll
c:\windows\julieta08.exe
c:\windows\nfra.exe
c:\windows\nl08.exe
c:\windows\nl49f4d98.dat
c:\windows\nlmark2.dat
c:\windows\system32\nfr.assembly
c:\windows\t55ft3523f44.dat
c:\windows\t55ft3530f44.dat
c:\windows\t55ft3532f44.dat
c:\windows\t55ft3928f44.dat
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\f5667t5.dat
c:\windows\frmark2.dat
c:\windows\higeorge08.exe
c:\windows\him2.dat
c:\windows\julieta08.exe
c:\windows\nfra.exe
c:\windows\nl08.exe
c:\windows\nlmark2.dat
c:\windows\system32\nfr.assembly
c:\windows\t55ft3523f44.dat
c:\windows\t55ft3530f44.dat
c:\windows\t55ft3532f44.dat
c:\windows\t55ft3928f44.dat

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-26 au 2009-02-26 ))))))))))))))))))))))))))))))))))))
.

2009-02-26 12:43 . 2008-07-03 14:15 8,313,856 --a------ c:\windows\system32\shell32.dll.FlyakiteOSX
2009-02-26 12:17 . 2009-02-26 12:18 <REP> d-------- c:\program files\websrvx
2009-02-26 12:17 . 2009-02-26 12:17 1 ---h----- c:\windows\t55ft3949f44.dat
2009-02-25 23:40 . 2009-02-26 00:51 <REP> d-------- c:\windows\BDOSCAN8
2009-02-25 16:06 . 2009-02-25 16:06 <REP> d-------- c:\windows\system32\Kaspersky Lab
2009-02-25 15:50 . 2009-02-25 15:50 <REP> d-------- c:\program files\CCleaner
2009-02-25 00:10 . 2009-02-25 00:25 <REP> d-------- c:\program files\Navilog1
2009-02-24 23:46 . 2009-02-25 00:06 <REP> d-------- C:\ToolBar SD
2009-02-24 23:28 . 2009-02-24 23:59 <REP> d-------- C:\Lop SD
2009-02-24 22:24 . 2009-02-25 00:42 <REP> d-------- c:\program files\trend micro
2009-02-24 22:23 . 2009-02-24 22:26 <REP> d-------- C:\rsit
2009-02-22 01:14 . 2009-02-22 01:21 <REP> d-------- c:\program files\adslTV
2009-02-22 01:14 . 2009-02-22 01:21 <REP> d-------- c:\documents and settings\HP_Administrateur\Application Data\vlc
2009-02-22 01:05 . 2009-02-22 01:05 <REP> d-------- c:\documents and settings\All Users\Application Data\TEMP
2009-02-22 01:04 . 2009-02-22 01:08 <REP> d-------- c:\program files\worldTVRT
2009-02-22 00:56 . 2009-02-22 00:56 <REP> d-------- c:\documents and settings\HP_Administrateur\Application Data\Participatory Culture Foundation
2009-02-22 00:54 . 2009-02-22 00:54 <REP> d-------- c:\program files\Participatory Culture Foundation
2009-02-22 00:43 . 2009-02-22 00:51 <REP> d-------- c:\program files\ShiftCast
2009-02-17 11:57 . 2009-02-17 12:00 <REP> d-------- c:\program files\PHPNukeFR
2009-02-17 11:43 . 2009-02-17 11:55 <REP> d-------- c:\program files\Soulseek-Test
2009-02-17 01:02 . 2009-02-17 01:02 <REP> d-------- c:\documents and settings\All Users\Application Data\Soulseek
2009-02-17 01:01 . 2009-02-17 11:57 <REP> d-------- c:\program files\SoulseekNS
2009-02-16 19:57 . 2009-02-16 21:13 <REP> d-------- c:\program files\Wolfenstein - Enemy Territory
2009-02-16 19:26 . 2009-02-16 19:26 <REP> d-------- c:\program files\Custom Skin Clock
2009-02-16 19:26 . 2009-02-16 21:18 <REP> d-------- c:\documents and settings\HP_Administrateur\Application Data\Custom Skin Clock
2009-02-16 18:32 . 2009-02-16 21:17 1,208 --a------ c:\windows\Radio_Fr.ini
2009-02-16 18:31 . 2009-02-16 18:45 <REP> d-------- c:\program files\Radio Fr Solo
2009-02-16 18:27 . 2009-02-22 01:09 <REP> d-------- c:\windows\MaxTV Live!
2009-02-16 18:27 . 2009-02-22 01:11 <REP> d-------- c:\program files\MaxTV Live!
2009-02-16 18:07 . 2009-02-22 01:26 <REP> d-------- c:\program files\Web Media Player
2009-02-16 18:02 . 2009-02-22 00:38 <REP> d-------- c:\program files\Simply TV-Radio 2
2009-02-16 17:50 . 2009-02-16 17:50 <REP> d-------- c:\program files\Odebit Multimédia
2009-02-16 17:24 . 2009-02-17 13:50 <REP> d-------- c:\documents and settings\HP_Administrateur\Application Data\Todae
2009-02-16 17:14 . 2009-02-16 17:29 <REP> d-------- c:\program files\Crae Interactives
2009-02-16 17:14 . 2009-02-16 17:14 <REP> d-------- c:\documents and settings\HP_Administrateur\Application Data\Crae Interactives
2009-02-16 13:33 . 2009-02-16 13:33 <REP> d-------- c:\program files\YzShadow
2009-02-16 13:33 . 2009-02-16 13:33 <REP> d-------- c:\program files\WinRoll
2009-02-16 13:33 . 2009-02-16 13:33 <REP> d-------- c:\program files\UberIcon
2009-02-16 13:33 . 2009-02-16 13:33 <REP> d-------- c:\program files\Tiger System Preferences v2
2009-02-16 13:33 . 2009-02-16 13:33 <REP> d-------- c:\program files\RK Launcher
2009-02-16 13:33 . 2009-02-16 13:33 <REP> d-------- c:\program files\ObjectDock
2009-02-16 13:33 . 2009-02-16 13:33 <REP> d-------- c:\program files\iColorFolder
2009-02-16 13:29 . 2004-08-10 12:00 219,648 --a------ c:\windows\system32\uxtheme.backup
2009-02-16 13:28 . 2009-02-26 12:45 <REP> d--h----- c:\windows\FlyakiteOSX
2009-02-16 05:46 . 2009-02-16 12:04 <REP> d-------- c:\program files\sTabLauncher
2009-02-16 04:34 . 2007-04-15 01:32 7,333,376 --a------ c:\windows\system32\vistaui.exe
2009-02-16 04:34 . 2007-11-25 22:11 49,208 --a------ c:\windows\system32\vistartup.bmp
2009-02-16 04:29 . 2009-02-16 04:29 78,942 --a------ c:\windows\Icon_2.ico
2009-02-16 04:26 . 2009-02-16 04:26 <REP> d-------- c:\documents and settings\HP_Administrateur\Application Data\FindeXer
2009-02-16 04:24 . 2009-02-16 05:53 <REP> d-------- c:\windows\system32\VIRepair
2009-02-16 04:20 . 2009-02-16 04:20 <REP> d-------- c:\program files\TrueTransparency
2009-02-16 04:20 . 2009-02-16 04:20 <REP> d-------- c:\documents and settings\HP_Administrateur\Application Data\Styler
2009-02-16 04:19 . 2009-02-16 04:26 <REP> d-------- c:\program files\WinFlip
2009-02-16 04:14 . 2009-02-16 04:14 78,942 --a------ c:\windows\Icon_1.ico
2009-02-16 04:13 . 2009-02-16 10:51 <REP> d-------- c:\windows\system32\VITrans
2009-02-16 04:13 . 2009-02-16 10:51 <REP> d-------- C:\VTPFiles
2009-02-16 04:13 . 2006-12-03 17:15 111,104 --a------ c:\windows\system32\Uharc.exe
2009-02-16 04:13 . 2004-11-27 19:00 94,208 --a------ c:\windows\system32\pskill.exe
2009-02-16 04:13 . 2006-12-03 17:15 69,632 --a------ c:\windows\system32\moveex.exe
2009-02-16 04:13 . 2006-12-03 17:15 19,968 --a------ c:\windows\system32\reico.exe
2009-02-16 04:13 . 2006-12-03 17:14 8,636 --a------ c:\windows\system32\modifype.exe
2009-02-16 03:18 . 2009-02-16 04:24 <REP> d-------- c:\program files\Styler
2009-02-16 01:56 . 2009-02-16 01:55 410,984 --a------ c:\windows\system32\deploytk.dll
2009-02-16 01:56 . 2009-02-16 01:55 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-02-16 01:45 . 2009-02-16 10:51 <REP> d-------- c:\program files\BitComet
2009-02-14 18:13 . 2009-02-15 20:39 <REP> d-------- C:\divers
2009-02-14 17:39 . 2009-02-25 18:00 <REP> d-------- c:\program files\Norton Security Scan
2009-02-14 16:05 . 2009-02-14 16:05 <REP> d-------- c:\program files\myBabylon_English
2009-02-14 14:37 . 2009-02-14 14:40 <REP> d-------- c:\windows\system32\Adobe
2009-02-14 00:02 . 2009-02-16 02:45 <REP> d-------- c:\program files\Dictionnaire
2009-02-13 21:50 . 2009-02-13 21:50 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-13 21:50 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-13 21:50 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-13 17:09 . 2009-02-13 17:09 <REP> d-------- c:\program files\mkmradio
2009-02-13 17:09 . 2009-02-13 17:09 <REP> d-------- c:\program files\Conduit
2009-02-03 19:44 . 2009-02-03 19:44 <REP> d-------- c:\program files\Netlog Music Tool

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-26 11:44 --------- d-----w c:\program files\Wanadoo
2009-02-26 11:30 --------- d-----w c:\documents and settings\HP_Administrateur\Application Data\EoRezo
2009-02-26 11:20 26,596 ----a-w c:\documents and settings\HP_Administrateur\Application Data\wklnhst.dat
2009-02-24 22:17 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2009-02-24 22:12 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2009-02-20 20:16 --------- d-----w c:\documents and settings\HP_Administrateur\Application Data\gtk-2.0
2009-02-16 12:36 --------- d-----w c:\program files\Paint.NET
2009-02-16 12:33 --------- d-----w c:\program files\iTunes
2009-02-16 01:46 --------- d-----w c:\program files\Windows Live Toolbar
2009-02-16 01:46 --------- d-----w c:\program files\Wanadoo Messager
2009-02-16 01:46 --------- d-----w c:\program files\Microsoft Works
2009-02-16 01:45 --------- d-----w c:\program files\QuickTime
2009-02-16 01:45 --------- d-----w c:\program files\pspvideo9
2009-02-16 01:45 --------- d-----w c:\program files\PC-Doctor 5 for Windows
2009-02-16 01:45 --------- d-----w c:\program files\GemMasterFrench
2009-02-16 01:45 --------- d-----w c:\program files\FrenchOtto
2009-02-16 01:45 --------- d-----w c:\program files\DivX
2009-02-16 01:45 --------- d-----w c:\program files\AOL 9.0
2009-02-16 01:16 --------- d-----w c:\documents and settings\HP_Administrateur\Application Data\LimeWire
2009-02-16 00:55 --------- d-----w c:\program files\Java
2009-01-25 19:28 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-25 19:28 --------- d-----w c:\program files\Serif
2009-01-25 19:22 --------- d-----w c:\program files\Artweaver 0.5
2009-01-25 19:22 --------- d-----w c:\documents and settings\HP_Administrateur\Application Data\Artweaver
2009-01-25 18:16 --------- d-----w c:\program files\GIMP-2.0
2008-12-27 02:36 --------- d-----w c:\program files\Windows Live
2008-12-26 18:51 --------- d-----w c:\program files\Messenger Plus! Live
2008-12-26 18:51 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-12-26 18:38 --------- d-----w c:\program files\Windows Live Favorites
2008-12-26 18:35 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-07-29 23:21 67,696 ----a-w c:\program files\mozilla firefox\components\jar50.dll
2008-07-29 23:21 54,376 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll
2008-07-29 23:21 34,952 ----a-w c:\program files\mozilla firefox\components\myspell.dll
2008-07-29 23:21 46,720 ----a-w c:\program files\mozilla firefox\components\spellchk.dll
2008-07-29 23:21 172,144 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll
.

------- Sigcheck -------

2005-03-02 19:20 578048 c34920eb988ce98910bd6b0417f334eb c:\windows\$hf_mig$\KB890859\SP2QFE\user32.dll
2007-03-08 16:50 579072 4d88aaf39adabfe45958ea1384e2c4ff c:\windows\$hf_mig$\KB925902\SP2QFE\user32.dll
2004-08-10 12:00 578048 e46fb493e3b33704f0715020cf52106b c:\windows\$NtUninstallKB890859$\user32.dll
2005-03-02 19:10 578048 0df75fb73f705b011630159a43d7c354 c:\windows\$NtUninstallKB925902$\user32.dll
2007-03-08 16:37 578560 753354f594809a9b96f73999b435a533 c:\windows\FlyakiteOSX\Backup\user32.dll
2008-04-14 03:33 579584 e853f84d3ce2faa2a802e33cf89ac023 c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\user32.dll
2007-03-08 16:37 578560 2ed0a71b1a374baf75d2301637307278 c:\windows\system32\user32.dll
2007-03-08 16:37 578560 2ed0a71b1a374baf75d2301637307278 c:\windows\system32\dllcache\user32.dll

2007-08-20 10:49 825344 2dd1b0f579c80562edcb8848ff7ea9f6 c:\windows\$hf_mig$\KB939653-IE7\SP2QFE\wininet.dll
2007-10-11 00:22 825344 871ae10d6ae8877e9636ae5017953d52 c:\windows\$hf_mig$\KB942615-IE7\SP2QFE\wininet.dll
2007-12-07 02:42 825344 f4fd487241d3ac291046a22cebd2cf71 c:\windows\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
2008-03-01 13:34 827392 5a0093f59b505c008ed0cee615563c72 c:\windows\$hf_mig$\KB947864-IE7\SP2QFE\wininet.dll
2008-04-23 08:19 827392 78d3d2b0be6ad3e6d82ccb115cf74310 c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\wininet.dll
2008-06-23 16:40 827904 52589bae67dd9859724287372668690b c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\wininet.dll
2008-08-26 10:10 827904 4b0e70d44297877a313045bd059770e1 c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\wininet.dll
2008-10-16 20:33 827904 37d1a1bfe3d9904f2c3d11592456f9c0 c:\windows\$hf_mig$\KB958215-IE7\SP2QFE\wininet.dll
2008-12-21 00:47 827904 4e192082a5fce9ef19198a24cdea3442 c:\windows\$hf_mig$\KB961260-IE7\SP2QFE\wininet.dll
2006-01-10 02:02 666112 5404e2ead19d7e2a5c4086015062343c c:\windows\$NtUninstallKB912812$\wininet.dll
2004-08-10 12:00 660480 58fe94ef42e074f4cad8bf02e70e6478 c:\windows\$NtUninstallKB912945$\wininet.dll
2006-03-04 12:00 667648 241dbc4c2714b2f39afded49459ed420 c:\windows\$NtUninstallKB925454$\wininet.dll
2006-10-23 16:34 668672 efa0c2870cba1747809a13e09f35bf82 c:\windows\$NtUninstallKB928090$\wininet.dll
2007-01-04 15:02 669184 114342601ac7ea73b0d2a0ed8505b8b9 c:\windows\$NtUninstallKB931768$\wininet.dll
2007-02-19 16:23 669696 1bde6d5dba35797eca8db8fcb80fc015 c:\windows\$NtUninstallKB933566$\wininet.dll
2007-04-18 13:44 669696 a3bf56a786b277e881fd9137f55f0b4b c:\windows\$NtUninstallKB937143$\wininet.dll
2007-06-26 15:36 669696 19058fbdc72f7bae085369c6d0a7d074 c:\windows\$NtUninstallKB939653$\wininet.dll
2008-12-20 23:47 826368 0551c946e305cee0a79ba744dc141bfc c:\windows\FlyakiteOSX\Backup\wininet.dll
2007-08-22 13:57 669696 4f6a45b54d26708e2c2bf2c43d83edea c:\windows\ie7\wininet.dll
2007-08-13 18:54 818688 a4a0fc92358f39538a6494c42ef99fe9 c:\windows\ie7updates\KB939653-IE7\wininet.dll
2007-08-20 10:59 824832 f6dfceed3a7aa4c9eeb966d3f1adc70a c:\windows\ie7updates\KB942615-IE7\wininet.dll
2007-10-11 00:49 824832 bc5119c53bdd48dabc628d448a3bdccb c:\windows\ie7updates\KB944533-IE7\wininet.dll
2007-12-07 03:08 824832 4fc90bece54fac81b0090b94e27bfb6b c:\windows\ie7updates\KB947864-IE7\wininet.dll
2008-03-01 13:58 826368 8e027981ddffa690d456fe18b37415a0 c:\windows\ie7updates\KB950759-IE7\wininet.dll
2008-04-23 05:16 826368 02d6aabd5f5a32c61478b5cdfe50e4a8 c:\windows\ie7updates\KB953838-IE7\wininet.dll
2008-06-23 17:28 826368 ac0bd61dc2c64906fbfe50e005fefa2c c:\windows\ie7updates\KB956390-IE7\wininet.dll
2008-08-26 09:11 826368 e30cacd98479b36a3dbfa3267bf62dd0 c:\windows\ie7updates\KB958215-IE7\wininet.dll
2008-10-16 21:18 826368 cfbfa47415e85018e2cdc509e5e3d011 c:\windows\ie7updates\KB961260-IE7\wininet.dll
2008-04-14 03:33 670208 4a6e04ea20f48d750d9bfed8600d516b c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\wininet.dll
2007-08-20 10:59 824832 f6dfceed3a7aa4c9eeb966d3f1adc70a c:\windows\SoftwareDistribution\Download\36e241a7c6880a9ebdbe78b98d36306d\SP2GDR\wininet.dll
2007-08-20 10:49 825344 2dd1b0f579c80562edcb8848ff7ea9f6 c:\windows\SoftwareDistribution\Download\36e241a7c6880a9ebdbe78b98d36306d\SP2QFE\wininet.dll
2008-12-20 23:47 803840 2361337eca88195727a9f4bbe35f3871 c:\windows\system32\wininet.dll
2008-12-20 23:47 803840 2361337eca88195727a9f4bbe35f3871 c:\windows\system32\dllcache\wininet.dll

2005-03-02 19:13 2059008 5311776074b6c13f983dc75baeac9c0c c:\windows\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2006-12-19 19:45 2061440 8b039efbe4c9aa23f152ffa0e238b8fa c:\windows\$hf_mig$\KB929338\SP2QFE\ntkrnlpa.exe
2007-02-28 17:08 2061440 7a56a64eb50399613587e90292dd2aab c:\windows\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
2008-08-14 14:39 2065024 dcbc1a6d150b5ee1bd6257186157b0f3 c:\windows\$hf_mig$\KB956841\SP2QFE\ntkrnlpa.exe
2008-08-14 14:23 2068096 8da71f1900721e1e4fcb5b02d55fb771 c:\windows\$hf_mig$\KB956841\SP3GDR\ntkrnlpa.exe
2008-08-14 19:26 2068096 755b50949d0dbc0f0136b0db58765331 c:\windows\$hf_mig$\KB956841\SP3QFE\ntkrnlpa.exe
2004-08-10 12:00 2058880 f252fae094c54572ece38a039f2103c4 c:\windows\$NtUninstallKB890859$\ntkrnlpa.exe
2005-03-02 19:07 2058880 73fa9c95d235844a36968c7852c7dbdd c:\windows\$NtUninstallKB929338$\ntkrnlpa.exe
2006-12-19 19:22 2059648 06015d137b02542f07d5cd7b144df942 c:\windows\$NtUninstallKB931784$\ntkrnlpa.exe
2007-02-28 17:02 2059648 a1d5231403329478ae4fe2778c55c77f c:\windows\$NtUninstallKB956841$\ntkrnlpa.exe
2008-08-14 14:44 2059776 f9720d61df1e3e47614c4fc891f3fe44 c:\windows\Driver Cache\i386\ntkrnlpa.exe
2008-08-14 14:44 2059776 f9720d61df1e3e47614c4fc891f3fe44 c:\windows\FlyakiteOSX\Backup\ntkrnlpa.exe
2008-04-14 03:07 2067968 b71a8f101cefaf82fc5ec16130a54a3f c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\ntkrnlpa.exe
2009-02-16 13:32 2017792 51741af457ffdb2982fa02d17f2bd08e c:\windows\system32\ntkrnlpa.exe
2008-08-14 14:44 2017792 5e9d9985b0f300a7225a3016a4abf3ef c:\windows\system32\dllcache\ntkrnlpa.exe

2005-03-02 19:13 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a c:\windows\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2006-12-19 19:45 2184064 1f3fa2065e6e043a1d82a487b5da309c c:\windows\$hf_mig$\KB929338\SP2QFE\ntoskrnl.exe
2007-02-28 17:08 2184192 8e244108562e0e452eb68dff64cb08a9 c:\windows\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
2008-08-14 14:39 2188032 c6649255e51f145b6e15c505ab68e459 c:\windows\$hf_mig$\KB956841\SP2QFE\ntoskrnl.exe
2008-08-14 14:23 2191232 c8d4d5974f9671da0a37175650912960 c:\windows\$hf_mig$\KB956841\SP3GDR\ntoskrnl.exe
2008-08-14 19:26 2191232 d79210549bbf09b7638e860440504299 c:\windows\$hf_mig$\KB956841\SP3QFE\ntoskrnl.exe
2004-08-10 12:00 2183040 7d38ce4398e6aa6339b4644feadcc0d8 c:\windows\$NtUninstallKB890859$\ntoskrnl.exe
2005-03-02 19:08 2181376 63729dd0f2aae36cc52b89c05505146c c:\windows\$NtUninstallKB929338$\ntoskrnl.exe
2006-12-19 19:22 2182400 d27929db7b7f92f9d0f8ec9ba01c601c c:\windows\$NtUninstallKB931784$\ntoskrnl.exe
2007-02-28 17:02 2182400 7d6d19aac51a4325f6039f083c22303c c:\windows\$NtUninstallKB956841$\ntoskrnl.exe
2008-08-14 14:44 2182400 449566d74b5c261a3a54aa216f0c532b c:\windows\Driver Cache\i386\ntoskrnl.exe
2008-08-14 14:44 2182400 449566d74b5c261a3a54aa216f0c532b c:\windows\FlyakiteOSX\Backup\ntoskrnl.exe
2008-04-14 03:08 2191104 099d639da1ef6968d4e41795bb507e6b c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\ntoskrnl.exe
2009-02-16 13:32 2140416 e8986f05f34f71f9ed583b4963c28736 c:\windows\system32\ntoskrnl.exe
2008-08-14 14:44 2140416 fdcf234fb0cde9785fe14149c7c41f2c c:\windows\system32\dllcache\ntoskrnl.exe

2007-06-13 14:22 1370112 156ef4c52b6f6bda067945215eea7a5c c:\windows\explorer.exe
2007-06-13 14:10 1037312 b795475444d6d57a572c14b9e1a29839 c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-10 12:00 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa c:\windows\$NtUninstallKB938828$\explorer.exe
2007-06-13 14:22 1037312 d0288319660edcfed07c7e74c4ea38a5 c:\windows\FlyakiteOSX\Backup\explorer.exe
2008-04-14 03:34 1037824 f2317622d29f9ff0f88aeecd5f60f0dd c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\explorer.exe
2007-06-13 14:22 1370112 156ef4c52b6f6bda067945215eea7a5c c:\windows\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((( SnapShot@2009-02-25_ 2.12.10.71 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-07-03 13:03:11 8,517,120 ----a-w c:\windows\$hf_mig$\KB967715\SP2QFE\shell32.dll
+ 2008-02-15 22:03:14 370,176 ----a-w c:\windows\$hf_mig$\KB967715\SP2QFE\spru040c.dll
+ 2008-06-17 19:02:15 8,517,632 ----a-w c:\windows\$hf_mig$\KB967715\SP3GDR\shell32.dll
+ 2008-06-17 19:04:03 8,518,144 ----a-w c:\windows\$hf_mig$\KB967715\SP3QFE\shell32.dll
+ 2008-07-09 07:40:22 18,296 ----a-w c:\windows\$hf_mig$\KB967715\spmsg.dll
+ 2008-07-09 07:40:24 234,872 ----a-w c:\windows\$hf_mig$\KB967715\spuninst.exe
+ 2008-07-09 07:40:22 26,488 ----a-w c:\windows\$hf_mig$\KB967715\update\spcustom.dll
+ 2008-07-09 07:40:26 767,352 ----a-w c:\windows\$hf_mig$\KB967715\update\update.exe
+ 2008-07-09 07:40:35 406,392 ----a-w c:\windows\$hf_mig$\KB967715\update\updspapi.dll
+ 2009-02-25 22:41:00 45,056 ----a-w c:\windows\BDOSCAN8\avxdisk.dll
+ 2009-02-25 22:41:01 10,240 ----a-w c:\windows\BDOSCAN8\avxs.dll
+ 2009-02-25 22:41:02 27,136 ----a-w c:\windows\BDOSCAN8\avxt.dll
+ 2009-02-25 22:41:10 102,400 ----a-w c:\windows\BDOSCAN8\bdcore.dll
+ 2006-05-25 00:21:00 118,784 ----a-w c:\windows\BDOSCAN8\bdupd.dll
+ 2006-05-25 00:21:14 53,248 ----a-w c:\windows\BDOSCAN8\ipsupd.dll
+ 2009-02-25 22:41:11 142,848 ----a-w c:\windows\BDOSCAN8\libfn.dll
+ 2009-02-25 22:41:03 86,016 ----a-w c:\windows\BDOSCAN8\librtvr.dll
+ 2006-05-25 00:22:06 53,248 ----a-w c:\windows\bdoscandel.exe
+ 2006-05-25 00:21:00 118,784 ----a-w c:\windows\Downloaded Program Files\bdupd.dll
+ 2006-05-25 00:21:14 53,248 ----a-w c:\windows\Downloaded Program Files\ipsupd.dll
- 2007-10-25 16:43:25 8,516,608 ----a-w c:\windows\FlyakiteOSX\Backup\shell32.dll
+ 2008-07-03 13:15:39 8,510,976 ----a-w c:\windows\FlyakiteOSX\Backup\shell32.dll
- 2007-10-25 16:43:25 8,319,488 ----a-w c:\windows\system32\dllcache\shell32.dll
+ 2008-07-03 13:15:39 8,313,856 ----a-w c:\windows\system32\dllcache\shell32.dll
+ 2005-05-16 18:34:48 213,048 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2008-08-13 14:03:26 65,536 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2008-08-13 14:03:26 798,720 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
- 2007-10-25 16:43:25 8,319,488 ----a-w c:\windows\system32\shell32.dll
+ 2008-07-03 13:15:39 8,510,976 ----a-w c:\windows\system32\shell32.dll
+ 2009-02-26 11:43:14 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_640.dat
+ 2009-02-26 11:43:04 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_7f8.dat
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{b17216bc-af86-4500-be20-1a5d71013f11}"= "c:\program files\mkmradio\tbmkmr.dll" [2009-01-20 1881112]
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"= "c:\program files\myBabylon_English\tbmyBa.dll" [2008-11-23 1784856]
"{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990}"= "c:\program files\PHPNukeFR\tbPHP1.dll" [2009-02-17 1882136]

[HKEY_CLASSES_ROOT\clsid\{b17216bc-af86-4500-be20-1a5d71013f11}]

[HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]

[HKEY_CLASSES_ROOT\clsid\{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990}]
2009-02-17 12:00 1882136 --a------ c:\program files\PHPNukeFR\tbPHP1.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b17216bc-af86-4500-be20-1a5d71013f11}]
2009-01-20 15:11 1881112 --a------ c:\program files\mkmradio\tbmkmr.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
2008-11-23 23:03 1784856 --a------ c:\program files\myBabylon_English\tbmyBa.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{b17216bc-af86-4500-be20-1a5d71013f11}"= "c:\program files\mkmradio\tbmkmr.dll" [2009-01-20 1881112]
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"= "c:\program files\myBabylon_English\tbmyBa.dll" [2008-11-23 1784856]
"{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990}"= "c:\program files\PHPNukeFR\tbPHP1.dll" [2009-02-17 1882136]

[HKEY_CLASSES_ROOT\clsid\{b17216bc-af86-4500-be20-1a5d71013f11}]

[HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]

[HKEY_CLASSES_ROOT\clsid\{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{B17216BC-AF86-4500-BE20-1A5D71013F11}"= "c:\program files\mkmradio\tbmkmr.dll" [2009-01-20 1881112]
"{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}"= "c:\program files\myBabylon_English\tbmyBa.dll" [2008-11-23 1784856]
"{258FE8B8-A13C-4B91-9A0C-C2D3CAB8B990}"= "c:\program files\PHPNukeFR\tbPHP1.dll" [2009-02-17 1882136]

[HKEY_CLASSES_ROOT\clsid\{b17216bc-af86-4500-be20-1a5d71013f11}]

[HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]

[HKEY_CLASSES_ROOT\clsid\{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-02 68856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-10 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"Netlog Music Tool"="c:\program files\Netlog Music Tool\NetlogMusicTool.exe" [2009-02-03 1728456]
"Alt+Q Hotkey Tool"="c:\windows\Alt+Q Hotkey.exe" [2005-12-18 27648]
"WinRoll"="c:\program files\WinRoll\winroll.exe" [2006-01-01 15872]
"Yz Shadow"="c:\program files\YzShadow\YzShadow.exe" [2006-02-24 172032]
"UberIcon"="c:\program files\UberIcon\UberIcon Manager.exe" [2006-02-24 188416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-05-09 7311360]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-23 185896]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-16 136600]
"System Files Updater"="c:\windows\FlyakiteOSX\Tools\System Files Updater.exe" [2006-02-26 118485]
"Custom Skin Clock"="c:\program files\Custom Skin Clock\Clock.exe" [2008-01-30 712704]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
AOL 9.0 Ic“ne AOL.lnk - c:\program files\AOL 9.0\aoltray.exe [2006-12-04 156784]
AOL Compagnon.lnk - c:\program files\AOL Compagnon\companion.exe [2006-12-04 255088]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 288472]
WiFi Station pour Livebox.lnk - c:\program files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe [2007-01-08 694272]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
"c:\\Program Files\\AOL 9.0\\waol.exe"=
"c:\\Program Files\\eMule\\eMule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\1168096280\\ee\\aolsoftware.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Shareaza\\Shareaza.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\SoulseekNS\\slsk.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"15692:TCP"= 15692:TCP:BitComet 15692 TCP
"15692:UDP"= 15692:UDP:BitComet 15692 UDP

R2 websrvx;websrvx;c:\program files\websrvx\websrvx.exe [2009-02-26 9728]
R3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\drivers\PFC027.sys [2005-02-24 162176]
.
Contenu du dossier 'Tâches planifiées'

2009-02-21 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-02-25 c:\windows\Tasks\Norton Security Scan for HP_Administrateur.job
- c:\program files\Norton Security Scan\Nss.exe [2008-09-19 04:18]

2009-02-26 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.
.
------- Examen supplémentaire -------
.
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
mWindow Title =
uInternet Connection Wizard,ShellNext = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
uInternet Settings,ProxyOverride = *.local
uInternet Settings,ProxyServer = http=localhost:7070
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: { - c:\program files\Messenger\msmsgs.exe
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\l0l6x634.default\
FF - prefs.js: browser.search.defaulturl - hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-stage6&p=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://google.atcomet.com/b/
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 7070
FF - prefs.js: network.proxy.type - 1
FF - component: c:\progra~1\MOZILL~1\extensions\{A89AED22-9133-424c-88E7-C8235C5FF302}\components\MeMedia_FF.dll
FF - component: c:\progra~1\MOZILL~1\extensions\talkback@mozilla.org\components\qfaservices.dll
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-26 12:44:05
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

c:\windows\system32\shell32.dll.FlyakiteOSX 8313856 bytes executable

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2473101908-1216260216-782196499-1007\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
------------------------ Autres processus actifs ------------------------
.
c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\windows\arservice.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\ehome\ehrecvr.exe
c:\windows\ehome\ehSched.exe
c:\windows\system32\FTRTSVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PAStiSvc.exe
c:\windows\wanmpsvc.exe
c:\windows\ehome\mcrdsvc.exe
c:\documents and settings\HP_Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
c:\program files\ObjectDock\ObjectDock.exe
c:\documents and settings\HP_Administrateur\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
c:\progra~1\Wanadoo\Toaster.exe
c:\progra~1\Wanadoo\Inactivity.exe
c:\progra~1\Wanadoo\PollingModule.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\HP\Digital Imaging\bin\hpqste08.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2009-02-26 12:54:11 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-02-26 11:54:07
ComboFix2.txt 2009-02-25 01:14:02

Avant-CF: 186 216 517 632 octets libres
Après-CF: 186,246,270,976 octets libres

450 --- E O F --- 2009-02-26 00:36:55
0
Réponse 43 / 43
Utilisateur anonyme
 
Hello,
skousy pour le retard.
Je ne sais pas ce qui c'est passé pour IE mais c'est certainement dû à l'infection car je n'ai touché à rien qui le concerne.

En tout cas c'est pas encore tout à fait propre.

c:\program files\websrvx ?

Est-ce que tu as : c:\program files\websrvx\websrvx.exe dedans ?
/!\ ne double clique pas sur le fichier.
info : https://www.symantec.com?md5=d95399e8ba2491eb4af1c06548ed8227

Pour l'antivirus,
Je te conseille Antivir : gratuit, léger et efficace. Mais il en existe d'autres.
> Essaye d'installer Antivir : : ouvre ce lien, télécharge Antivir et installe le.
N.B : Tuto : https://www.malekal.com/avira-free-security-antivirus-gratuit/
- Lance Antivir, fais les mises à jours puis configure-le comme sur cette vidéo d'Angélique :) https://www.malekal.com/fichiers/antivir/ConfigurationAntivir.avi
- Branche TOUT ton matériel de stockage sur le PC (clés USB, DD amovible...). Allume les si nécessaire puis lance un scan (si des virus sont découverts, mets les en quarantaine. Si tu ne peux pas alors supprime les).
- A la fin du scan clique sur 'report', enregistre ce rapport sur le bureau (fichier => enregistrer sous), puis fait un copier/coller de ce rapport dans ton prochain message.

> Relance ton PC

Puis on vois pour les dernières suppressions.

A+
0

Discussions similaires

Code source couleur de fond
Mehdi-Amg -
Techno01 -

9 réponses
Ouverture de session yahoo mail
Guendouz -
Gaston -

1 réponse
Impossible de créer ou gérer une page Facebook
Cathou18 -
Cathou18 -

4 réponses
Jeux d'aventure
Rafy68 -
Arcadium -

76 réponses