Sujet Précédent Sujet Suivant

Page internet qui s'ouvre toute seules

Résolu/Fermé
nonovivi74 - 19 mars 2009 à 18:44
 Utilisateur anonyme - 24 mars 2009 à 22:09
Bonjour,
j'ai des pages internet qui s'ouvre et je n'arrive pas à savoir d'ou ça viens.

J'ai fais un rapport hijacthis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:42:54, on 19/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Power Manager\PM.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\Bruno\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://rmc.bfmtv.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: ShoppingAdsHelper - {2C86C605-6081-D104-96F7-F765C20B22F1} - C:\Program Files\ShoppingAdsHelper\ShoppingAdsHelper-1.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103471 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB5; NaviWoo2.0; .NET CLR 1.0.3705; .NET CLR 1.1.4322; Media Center PC 4.0; .NET CLR 2.0.50727; InfoPath.2; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"http://www8.agame.com/games/shockwave/s/snow_crusher/snow_crusher_jeu_fr.htm"
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
A voir également:

38 réponses

Précédent
  • 1
  • 2
Réponse 21 / 38
Utilisateur anonyme
22 mars 2009 à 10:59
salut je me lève :

combofix = moi.exe :)
0
le gaulois 14 Messages postés 581 Date d'inscription samedi 28 février 2009 Statut Membre Dernière intervention 14 janvier 2010 8
22 mars 2009 à 11:06
bonjour gen ta pris ton café ?
0
Réponse 22 / 38
Utilisateur anonyme
22 mars 2009 à 12:45
chuis en train salut Gaulois :)

bon ok j'attends le rapport :)


0
Réponse 23 / 38
Utilisateur anonyme
23 mars 2009 à 15:27
salut

C-Fix.exe = combofix = moi.exe
0
Réponse 24 / 38
nonovivi74
23 mars 2009 à 17:07
Re,

ComboFix 09-03-22.01 - Bruno 2009-03-23 16:59:46.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2047.1559 [GMT 1:00]
Lancé depuis: c:\documents and settings\Bruno\Bureau\moi.exe
Commutateurs utilisés :: c:\documents and settings\Bruno\Bureau\CFScript.txt
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé

FILE ::
c:\temp\3967G5PK
c:\windows\IsUn0c0c.exe
c:\windows\setupapi.log.0.old
c:\windows\system32\drivers\_004929_.tmp.dll
c:\windows\system32\SET202.tmp
c:\windows\u39v22.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\eToro
c:\program files\eToro\Update\clientupdt1129.exe
c:\windows\IsUn0c0c.exe
c:\windows\setupapi.log.0.old
c:\windows\system32\drivers\_004929_.tmp.dll
c:\windows\system32\SET202.tmp
c:\windows\u39v22.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-23 au 2009-03-23 ))))))))))))))))))))))))))))))))))))
.

2009-03-21 07:12 . 2009-03-21 07:25 <REP> d-------- c:\documents and settings\Bruno\DoctorWeb
2009-03-21 00:27 . 2009-03-21 00:27 <REP> d-------- c:\program files\SUPERAntiSpyware
2009-03-21 00:27 . 2009-03-21 00:27 <REP> d-------- c:\documents and settings\Bruno\Application Data\SUPERAntiSpyware.com
2009-03-21 00:27 . 2009-03-21 00:27 <REP> d-------- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-03-21 00:00 . 2009-03-21 00:00 <REP> d-------- c:\documents and settings\Bruno\Application Data\Yahoo!
2009-03-20 23:13 . 2009-03-20 23:13 <REP> d-------- C:\_OTMoveIt
2009-03-20 22:56 . 2009-03-20 22:56 <REP> d--hs---- c:\documents and settings\Bruno\IECompatCache
2009-03-20 22:55 . 2009-03-20 22:55 <REP> d--hs---- c:\documents and settings\Bruno\PrivacIE
2009-03-20 22:52 . 2009-03-20 22:52 <REP> d--hs---- c:\documents and settings\LocalService\IETldCache
2009-03-20 22:50 . 2009-03-20 22:50 <REP> d--hs---- c:\documents and settings\NetworkService\IETldCache
2009-03-20 22:49 . 2009-03-20 22:49 <REP> d--hs---- c:\documents and settings\Bruno\IETldCache
2009-03-20 22:47 . 2009-03-20 22:47 <REP> d-------- c:\windows\ie8updates
2009-03-20 22:44 . 2009-03-20 22:46 <REP> d--h-c--- c:\windows\ie8
2009-03-20 22:42 . 2009-02-28 05:55 105,984 -----c--- c:\windows\system32\dllcache\iecompat.dll
2009-03-20 21:25 . 2009-03-21 01:47 1,374 --a------ c:\windows\imsins.BAK
2009-03-20 21:22 . 2008-07-03 14:15 8,510,976 --a------ c:\windows\system32\dllcache\shell32.dll
2009-03-20 19:20 . 2009-03-20 19:20 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-20 19:20 . 2009-03-20 19:20 <REP> d-------- c:\documents and settings\Bruno\Application Data\Malwarebytes
2009-03-20 19:20 . 2009-03-20 19:20 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-20 19:20 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-20 19:20 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-20 07:22 . 2009-03-20 07:22 <REP> d-------- c:\windows\ERUNT
2009-03-20 07:16 . 2009-03-20 08:03 <REP> d-------- C:\SDFix
2009-03-19 21:58 . 2009-03-19 21:59 <REP> d-------- C:\rsit
2009-03-19 19:26 . 2009-03-19 19:26 <REP> d-------- c:\program files\Ad-remover
2009-03-17 22:06 . 2009-03-17 22:06 <REP> d-------- c:\program files\Viguer.net
2009-03-17 21:51 . 2009-03-17 21:52 <REP> d-------- c:\temp\3967G5PK
2009-03-17 21:51 . 2009-03-19 12:37 <REP> d-------- C:\Temp
2009-03-17 18:49 . 2009-03-17 18:49 2,005 --a------ c:\windows\Palm OS Emulator.ini
2009-03-17 18:43 . 2009-03-17 18:43 <REP> d-------- c:\program files\Motorola Inc
2009-03-17 18:43 . 2002-04-09 10:53 36,736 --a------ c:\windows\system32\drivers\p2k.sys
2009-03-17 18:40 . 2009-03-17 18:51 <REP> d-------- c:\windows\Drivers
2009-03-17 18:40 . 2009-03-17 18:40 <REP> d-------- c:\program files\SAMSUNG CDMA Modem
2009-03-17 17:30 . 1998-10-29 16:45 306,688 --a------ c:\windows\IsUninst.exe
2009-03-17 17:30 . 2004-10-28 04:30 79,232 -ra------ c:\windows\system32\drivers\Imx5123.sys
2009-03-11 07:35 . 2009-03-23 16:59 <REP> d-------- c:\documents and settings\Bruno\Bureau
2009-03-11 07:32 . 2009-03-11 07:32 <REP> d--h----- c:\windows\msdownld.tmp
2009-03-11 07:25 . 2009-03-08 04:39 11,063,808 --a--c--- c:\windows\system32\dllcache\ieframe.dll
2009-03-11 07:25 . 2009-02-06 21:07 3,698,584 --a--c--- c:\windows\system32\dllcache\ieapfltr.dat
2009-03-11 07:25 . 2009-03-08 04:32 1,985,024 --a--c--- c:\windows\system32\dllcache\iertutil.dll
2009-03-11 07:25 . 2009-03-08 14:18 1,310,720 --a--c--- c:\windows\system32\dllcache\ieframe.dll.mui
2009-03-11 07:25 . 2009-03-08 04:32 594,432 --a--c--- c:\windows\system32\dllcache\msfeeds.dll
2009-03-11 07:25 . 2009-03-08 04:11 445,952 --a--c--- c:\windows\system32\dllcache\ieapfltr.dll
2009-03-11 07:25 . 2009-03-08 04:31 59,904 --a--c--- c:\windows\system32\dllcache\icardie.dll
2009-03-11 07:25 . 2009-03-08 04:31 55,296 --a--c--- c:\windows\system32\dllcache\msfeedsbs.dll
2009-03-11 07:25 . 2008-12-19 10:10 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
2009-03-10 03:45 . 2008-04-13 19:36 2,986,496 --a------ c:\windows\system32\SET11DF.tmp
2009-03-10 03:12 . 2009-03-20 22:00 <REP> d-------- c:\windows\system32\CatRoot_bak
2009-03-09 22:02 . 2009-03-09 22:02 <REP> d-------- c:\program files\Avira
2009-03-09 22:02 . 2009-03-09 22:02 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-03-09 20:29 . 2004-08-10 07:33 73,728 --a--c--- c:\windows\system32\dllcache\ehresja.dll
2009-03-09 20:29 . 2004-08-10 07:32 69,632 --a--c--- c:\windows\system32\dllcache\ehresko.dll
2009-03-09 20:29 . 2004-08-10 07:33 69,632 --a--c--- c:\windows\system32\dllcache\ehresfr.dll
2009-03-09 20:29 . 2004-08-10 07:32 69,632 --a--c--- c:\windows\system32\dllcache\ehresde.dll
2009-03-09 20:27 . 2004-08-10 20:00 1,875,968 --a--c--- c:\windows\system32\dllcache\msir3jp.lex
2009-03-09 20:26 . 2004-08-10 20:00 13,463,552 --a------ c:\windows\system32\dllcache\hwxjpn.dll
2009-03-09 20:25 . 2004-08-10 20:00 364,544 --a------ c:\windows\system32\dllcache\npdsplay.dll
2009-03-09 20:15 . 2009-03-09 20:15 488 -rah----- c:\windows\system32\logonui.exe.manifest
2009-03-09 20:14 . 2004-08-10 20:00 16,384 --a--c--- c:\windows\system32\dllcache\isignup.exe
2009-03-09 20:14 . 2009-03-09 20:14 749 -rah----- c:\windows\WindowsShell.Manifest
2009-03-09 20:14 . 2009-03-09 20:14 749 -rah----- c:\windows\system32\wuaucpl.cpl.manifest
2009-03-09 20:14 . 2009-03-09 20:14 749 -rah----- c:\windows\system32\sapi.cpl.manifest
2009-03-09 20:14 . 2009-03-09 20:14 749 -rah----- c:\windows\system32\nwc.cpl.manifest
2009-03-09 20:14 . 2009-03-09 20:14 749 -rah----- c:\windows\system32\ncpa.cpl.manifest
2009-03-09 20:04 . 2004-08-04 00:54 154,112 --a------ c:\windows\system32\irftp.exe
2009-03-09 20:04 . 2004-08-04 00:54 28,160 --a------ c:\windows\system32\irmon.dll
2009-03-09 20:04 . 2004-08-04 00:54 8,192 --a------ c:\windows\system32\wshirda.dll
2009-03-09 19:53 . 2004-08-10 20:00 24,661 --a------ c:\windows\system32\spxcoins.dll
2009-03-09 19:53 . 2004-08-10 20:00 24,661 --a--c--- c:\windows\system32\dllcache\spxcoins.dll
2009-03-09 19:53 . 2004-08-10 20:00 13,312 --a------ c:\windows\system32\irclass.dll
2009-03-09 19:53 . 2004-08-10 20:00 13,312 --a--c--- c:\windows\system32\dllcache\irclass.dll
2009-03-09 19:52 . 2004-08-10 20:00 809,394 --a--c--- c:\windows\system32\dllcache\NT5IIS.CAT
2009-03-09 19:52 . 2004-08-10 20:00 399,670 --a--c--- c:\windows\system32\dllcache\MAPIMIG.CAT
2009-03-09 19:52 . 2004-08-10 20:00 77,881 --a--c--- c:\windows\system32\dllcache\plus.cat
2009-03-09 19:52 . 2004-08-10 20:00 37,509 --a--c--- c:\windows\system32\dllcache\MW770.CAT
2009-03-09 19:52 . 2004-08-10 20:00 13,497 --a--c--- c:\windows\system32\dllcache\HPCRDP.CAT
2009-03-09 19:52 . 2004-08-10 20:00 8,599 --a--c--- c:\windows\system32\dllcache\IASNT4.CAT
2009-03-09 19:52 . 2003-07-30 10:48 7,506 --a--c--- c:\windows\system32\dllcache\OEMBIOS.CAT
2009-03-09 19:03 . 2008-11-04 11:51 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2009-03-09 19:03 . 2008-11-04 11:51 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2009-03-09 19:03 . 2008-11-04 10:57 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2009-03-09 19:03 . 2008-11-04 11:51 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2009-03-09 19:03 . 2008-11-04 11:51 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2009-03-09 19:03 . 2008-11-04 11:51 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2009-03-09 19:03 . 2008-11-04 11:08 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2009-03-09 19:03 . 2009-03-09 19:04 <REP> d-------- c:\documents and settings\Administrateur
2009-03-09 17:43 . 2009-03-09 22:07 <REP> d--h----- c:\windows\system32\config32
2009-03-09 17:43 . 2009-03-10 05:38 1,156 --ah----- c:\windows\system32\config32\klog.dat
2009-03-08 14:17 . 2009-03-08 14:17 57,344 --------- c:\windows\system32\msrating.dll.mui
2009-03-08 14:17 . 2009-03-08 14:17 2,560 --------- c:\windows\system32\mshta.exe.mui
2009-03-08 14:16 . 2009-03-08 14:16 4,096 --------- c:\windows\system32\ie4uinit.exe.mui
2009-03-08 14:15 . 2009-03-08 14:15 81,920 --------- c:\windows\system32\iedkcs32.dll.mui
2009-03-08 07:02 . 2009-03-09 18:48 <REP> d-------- c:\windows\system32\SupportAppXL
2009-03-06 17:03 . 2009-03-19 07:10 <REP> d-------- c:\program files\DNA
2009-03-06 17:03 . 2009-03-06 17:03 <REP> d-------- c:\program files\BitTorrent
2009-03-06 17:03 . 2009-03-19 19:21 <REP> d-------- c:\documents and settings\Bruno\Application Data\DNA
2009-03-06 17:03 . 2009-03-07 15:35 <REP> d-------- c:\documents and settings\Bruno\Application Data\BitTorrent
2009-03-06 03:26 . 2009-02-27 19:19 1,444 --a------ c:\windows\system32\atls66.pdb
2009-02-24 12:02 . 2009-02-24 12:02 <REP> d-------- c:\program files\Power Manager
2009-02-24 12:02 . 2005-09-09 18:56 6,144 --a------ c:\windows\system32\WinIo.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-23 07:48 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-03-20 23:26 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-03-20 23:01 --------- d-----w c:\program files\Yahoo!
2009-03-20 23:00 --------- d-----w c:\program files\CCleaner
2009-03-18 20:45 --------- d-----w c:\program files\eMule
2009-03-17 17:42 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-10 04:45 --------- d-----w c:\program files\SlySoft
2009-03-10 04:45 --------- d-----w c:\program files\Fichiers communs\AVSMedia
2009-03-10 04:45 --------- d-----w c:\program files\Elaborate Bytes
2009-03-10 04:45 --------- d-----w c:\program files\AVS4YOU
2009-03-09 18:56 9,388 ----a-w c:\windows\system32\drivers\iaStor.PNF
2009-03-09 18:56 7,280 ----a-w c:\windows\system32\drivers\viamraid.PNF
2009-03-09 18:56 63,240 ----a-w c:\windows\system32\drivers\Si3112r.PNF
2009-03-09 18:56 6,984 ----a-w c:\windows\system32\drivers\SiSRaid.PNF
2009-03-09 18:56 20,152 ----a-w c:\windows\system32\drivers\INFCACHE.1
2009-03-09 18:56 12,432 ----a-w c:\windows\system32\drivers\adpu320.PNF
2009-03-09 18:56 12,204 ----a-w c:\windows\system32\drivers\nvraid.PNF
2009-03-09 18:56 10,828 ----a-w c:\windows\system32\drivers\iaAHCI.PNF
2009-03-08 03:34 914,944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 03:34 43,008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 03:33 420,352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 03:33 18,944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 03:32 72,704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 03:32 71,680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 03:31 48,128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 03:31 45,568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 03:31 34,816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 03:22 156,160 ----a-w c:\windows\system32\msls31.dll
2009-02-27 17:04 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-02-09 14:17 1,846,400 ----a-w c:\windows\system32\win32k.sys
2009-02-09 14:17 1,846,400 ----a-w c:\windows\system32\dllcache\win32k.sys
2009-01-07 17:21 26,144 ----a-w c:\windows\system32\spupdsvc.exe
2009-01-07 17:20 265,720 ----a-w c:\windows\system32\msdbg2.dll
2009-01-07 17:20 26,112 ----a-w c:\windows\system32\idndl.dll
2009-01-07 17:20 24,576 ----a-w c:\windows\system32\nlsdl.dll
2009-01-07 17:20 23,552 ----a-w c:\windows\system32\normaliz.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-10 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-04 39408]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-02-17 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-16 7585792]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2006-10-02 151552]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-03-21 69632]
"PowerManager"="c:\program files\Power Manager\PM.exe" [2006-10-09 151552]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-10 c:\windows\system32\bthprops.cpl]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]

c:\documents and settings\Bruno\Menu D‚marrer\Programmes\D‚marrage\
Yahoo! Widgets.lnk - c:\program files\Yahoo!\Widgets\YahooWidgets.exe [2007-12-11 3746856]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-05-26 123904]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 11:05 356352 c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
--a------ 2006-05-16 18:04 2879488 c:\windows\SkyTel.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\PVSW\\BIN\\w3dbsmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Hercules\\DualPix Exchange\\Station2.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2009-02-17 8944]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2009-02-17 55024]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-02-17 7408]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [2008-11-04 217600]
S3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [2008-12-14 94208]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-11-06 33752]
S3 Imx5123;Imx5123;c:\windows\system32\drivers\Imx5123.sys [2009-03-17 79232]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{85E2B3F4-4D23-229E-A8FB-6D7A98388F75}]
c:\windows\system32\config32\system.exe s
.
Contenu du dossier 'Tâches planifiées'

2009-03-18 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe []

2009-03-23 c:\windows\Tasks\User_Feed_Synchronization-{6A0577A2-364B-439A-8571-740FF996B562}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 04:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.rmc.fr/
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-23 17:02:37
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1645522239-1454471165-725345543-1003\Software\Zepter Software\RegLib*c8233cce\CloneDVDmobile/1]
"1"=dword:491a07be
"2"=dword:491a07be
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1024)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
.
Heure de fin: 2009-03-23 17:04:45
ComboFix-quarantined-files.txt 2009-03-23 16:04:43
ComboFix2.txt 2009-03-21 20:32:32

Avant-CF: 97 087 537 152 octets libres
Après-CF: 97,135,308,800 octets libres

260 --- E O F --- 2009-03-23 08:27:43
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 38
Utilisateur anonyme
23 mars 2009 à 17:56
ok redemarre et relance rsit stp avant toute autre chose même avant de te connecter sut internet)
0
nonovivi74
23 mars 2009 à 18:22
Re,

je ne sais plus si je l'ais noter mais je n'arrive pas a faire la mise a jour du pack 3 et la mise à jour qui essaye de s'installer fait partis du pack 3.

Logfile of random's system information tool 1.05 (written by random/random)
Run by Bruno at 2009-03-23 18:15:29
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 93 GB (81%) free of 114 GB
Total RAM: 2047 MB (76% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:16:16, on 23/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Bruno\Bureau\RSIT.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\Bruno\Bureau\Bruno.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://rmc.bfmtv.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
0
Réponse 26 / 38
Utilisateur anonyme
23 mars 2009 à 18:48

______________________________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<
======================================================================================

Lors de son exécution,

ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles.
Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows

et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.

Sous XP

Sous Vista

**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.


A Lire , Impératif !!!!

Télécharges Combofix :




Et important, enregistre le sous "moi.exe" sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur moi.exe

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

? Reviens sur le forum, et

copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

0
nonovivi74
23 mars 2009 à 19:06
Re,

ComboFix 09-03-22.01 - Bruno 2009-03-23 18:55:49.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2047.1597 [GMT 1:00]
Lancé depuis: c:\documents and settings\Bruno\Bureau\moi.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-02-23 au 2009-03-23 ))))))))))))))))))))))))))))))))))))
.

2009-03-21 07:12 . 2009-03-21 07:25 <REP> d-------- c:\documents and settings\Bruno\DoctorWeb
2009-03-21 00:27 . 2009-03-21 00:27 <REP> d-------- c:\program files\SUPERAntiSpyware
2009-03-21 00:27 . 2009-03-21 00:27 <REP> d-------- c:\documents and settings\Bruno\Application Data\SUPERAntiSpyware.com
2009-03-21 00:27 . 2009-03-21 00:27 <REP> d-------- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-03-21 00:00 . 2009-03-21 00:00 <REP> d-------- c:\documents and settings\Bruno\Application Data\Yahoo!
2009-03-20 23:13 . 2009-03-20 23:13 <REP> d-------- C:\_OTMoveIt
2009-03-20 22:56 . 2009-03-20 22:56 <REP> d--hs---- c:\documents and settings\Bruno\IECompatCache
2009-03-20 22:55 . 2009-03-20 22:55 <REP> d--hs---- c:\documents and settings\Bruno\PrivacIE
2009-03-20 22:52 . 2009-03-20 22:52 <REP> d--hs---- c:\documents and settings\LocalService\IETldCache
2009-03-20 22:50 . 2009-03-20 22:50 <REP> d--hs---- c:\documents and settings\NetworkService\IETldCache
2009-03-20 22:49 . 2009-03-20 22:49 <REP> d--hs---- c:\documents and settings\Bruno\IETldCache
2009-03-20 22:47 . 2009-03-20 22:47 <REP> d-------- c:\windows\ie8updates
2009-03-20 22:44 . 2009-03-20 22:46 <REP> d--h-c--- c:\windows\ie8
2009-03-20 22:42 . 2009-02-28 05:55 105,984 -----c--- c:\windows\system32\dllcache\iecompat.dll
2009-03-20 21:25 . 2009-03-21 01:47 1,374 --a------ c:\windows\imsins.BAK
2009-03-20 21:22 . 2008-07-03 14:15 8,510,976 --a------ c:\windows\system32\dllcache\shell32.dll
2009-03-20 19:20 . 2009-03-20 19:20 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-20 19:20 . 2009-03-20 19:20 <REP> d-------- c:\documents and settings\Bruno\Application Data\Malwarebytes
2009-03-20 19:20 . 2009-03-20 19:20 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-20 19:20 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-20 19:20 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-20 07:22 . 2009-03-20 07:22 <REP> d-------- c:\windows\ERUNT
2009-03-20 07:16 . 2009-03-20 08:03 <REP> d-------- C:\SDFix
2009-03-19 21:58 . 2009-03-19 21:59 <REP> d-------- C:\rsit
2009-03-19 19:26 . 2009-03-19 19:26 <REP> d-------- c:\program files\Ad-remover
2009-03-17 22:06 . 2009-03-17 22:06 <REP> d-------- c:\program files\Viguer.net
2009-03-17 21:51 . 2009-03-17 21:52 <REP> d-------- c:\temp\3967G5PK
2009-03-17 21:51 . 2009-03-19 12:37 <REP> d-------- C:\Temp
2009-03-17 18:49 . 2009-03-17 18:49 2,005 --a------ c:\windows\Palm OS Emulator.ini
2009-03-17 18:43 . 2009-03-17 18:43 <REP> d-------- c:\program files\Motorola Inc
2009-03-17 18:43 . 2002-04-09 10:53 36,736 --a------ c:\windows\system32\drivers\p2k.sys
2009-03-17 18:40 . 2009-03-17 18:51 <REP> d-------- c:\windows\Drivers
2009-03-17 18:40 . 2009-03-17 18:40 <REP> d-------- c:\program files\SAMSUNG CDMA Modem
2009-03-17 17:30 . 1998-10-29 16:45 306,688 --a------ c:\windows\IsUninst.exe
2009-03-17 17:30 . 2004-10-28 04:30 79,232 -ra------ c:\windows\system32\drivers\Imx5123.sys
2009-03-11 07:35 . 2009-03-23 18:54 <REP> d-------- c:\documents and settings\Bruno\Bureau
2009-03-11 07:32 . 2009-03-11 07:32 <REP> d--h----- c:\windows\msdownld.tmp
2009-03-11 07:25 . 2009-03-08 04:39 11,063,808 --a--c--- c:\windows\system32\dllcache\ieframe.dll
2009-03-11 07:25 . 2009-02-06 21:07 3,698,584 --a--c--- c:\windows\system32\dllcache\ieapfltr.dat
2009-03-11 07:25 . 2009-03-08 04:32 1,985,024 --a--c--- c:\windows\system32\dllcache\iertutil.dll
2009-03-11 07:25 . 2009-03-08 14:18 1,310,720 --a--c--- c:\windows\system32\dllcache\ieframe.dll.mui
2009-03-11 07:25 . 2009-03-08 04:32 594,432 --a--c--- c:\windows\system32\dllcache\msfeeds.dll
2009-03-11 07:25 . 2009-03-08 04:11 445,952 --a--c--- c:\windows\system32\dllcache\ieapfltr.dll
2009-03-11 07:25 . 2009-03-08 04:31 59,904 --a--c--- c:\windows\system32\dllcache\icardie.dll
2009-03-11 07:25 . 2009-03-08 04:31 55,296 --a--c--- c:\windows\system32\dllcache\msfeedsbs.dll
2009-03-11 07:25 . 2008-12-19 10:10 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
2009-03-10 03:45 . 2008-04-13 19:36 2,986,496 --a------ c:\windows\system32\SET11DF.tmp
2009-03-10 03:12 . 2009-03-20 22:00 <REP> d-------- c:\windows\system32\CatRoot_bak
2009-03-09 22:02 . 2009-03-09 22:02 <REP> d-------- c:\program files\Avira
2009-03-09 22:02 . 2009-03-09 22:02 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-03-09 20:29 . 2004-08-10 07:33 73,728 --a--c--- c:\windows\system32\dllcache\ehresja.dll
2009-03-09 20:29 . 2004-08-10 07:32 69,632 --a--c--- c:\windows\system32\dllcache\ehresko.dll
2009-03-09 20:29 . 2004-08-10 07:33 69,632 --a--c--- c:\windows\system32\dllcache\ehresfr.dll
2009-03-09 20:29 . 2004-08-10 07:32 69,632 --a--c--- c:\windows\system32\dllcache\ehresde.dll
2009-03-09 20:27 . 2004-08-10 20:00 1,875,968 --a--c--- c:\windows\system32\dllcache\msir3jp.lex
2009-03-09 20:26 . 2004-08-10 20:00 13,463,552 --a------ c:\windows\system32\dllcache\hwxjpn.dll
2009-03-09 20:25 . 2004-08-10 20:00 364,544 --a------ c:\windows\system32\dllcache\npdsplay.dll
2009-03-09 20:15 . 2009-03-09 20:15 488 -rah----- c:\windows\system32\logonui.exe.manifest
2009-03-09 20:14 . 2004-08-10 20:00 16,384 --a--c--- c:\windows\system32\dllcache\isignup.exe
2009-03-09 20:14 . 2009-03-09 20:14 749 -rah----- c:\windows\WindowsShell.Manifest
2009-03-09 20:14 . 2009-03-09 20:14 749 -rah----- c:\windows\system32\wuaucpl.cpl.manifest
2009-03-09 20:14 . 2009-03-09 20:14 749 -rah----- c:\windows\system32\sapi.cpl.manifest
2009-03-09 20:14 . 2009-03-09 20:14 749 -rah----- c:\windows\system32\nwc.cpl.manifest
2009-03-09 20:14 . 2009-03-09 20:14 749 -rah----- c:\windows\system32\ncpa.cpl.manifest
2009-03-09 20:04 . 2004-08-04 00:54 154,112 --a------ c:\windows\system32\irftp.exe
2009-03-09 20:04 . 2004-08-04 00:54 28,160 --a------ c:\windows\system32\irmon.dll
2009-03-09 20:04 . 2004-08-04 00:54 8,192 --a------ c:\windows\system32\wshirda.dll
2009-03-09 19:53 . 2004-08-10 20:00 24,661 --a------ c:\windows\system32\spxcoins.dll
2009-03-09 19:53 . 2004-08-10 20:00 24,661 --a--c--- c:\windows\system32\dllcache\spxcoins.dll
2009-03-09 19:53 . 2004-08-10 20:00 13,312 --a------ c:\windows\system32\irclass.dll
2009-03-09 19:53 . 2004-08-10 20:00 13,312 --a--c--- c:\windows\system32\dllcache\irclass.dll
2009-03-09 19:52 . 2004-08-10 20:00 809,394 --a--c--- c:\windows\system32\dllcache\NT5IIS.CAT
2009-03-09 19:52 . 2004-08-10 20:00 399,670 --a--c--- c:\windows\system32\dllcache\MAPIMIG.CAT
2009-03-09 19:52 . 2004-08-10 20:00 77,881 --a--c--- c:\windows\system32\dllcache\plus.cat
2009-03-09 19:52 . 2004-08-10 20:00 37,509 --a--c--- c:\windows\system32\dllcache\MW770.CAT
2009-03-09 19:52 . 2004-08-10 20:00 13,497 --a--c--- c:\windows\system32\dllcache\HPCRDP.CAT
2009-03-09 19:52 . 2004-08-10 20:00 8,599 --a--c--- c:\windows\system32\dllcache\IASNT4.CAT
2009-03-09 19:52 . 2003-07-30 10:48 7,506 --a--c--- c:\windows\system32\dllcache\OEMBIOS.CAT
2009-03-09 19:03 . 2008-11-04 11:51 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2009-03-09 19:03 . 2008-11-04 11:51 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2009-03-09 19:03 . 2008-11-04 10:57 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2009-03-09 19:03 . 2008-11-04 11:51 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2009-03-09 19:03 . 2008-11-04 11:51 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2009-03-09 19:03 . 2008-11-04 11:51 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2009-03-09 19:03 . 2008-11-04 11:08 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2009-03-09 19:03 . 2009-03-09 19:04 <REP> d-------- c:\documents and settings\Administrateur
2009-03-09 17:43 . 2009-03-09 22:07 <REP> d--h----- c:\windows\system32\config32
2009-03-09 17:43 . 2009-03-10 05:38 1,156 --ah----- c:\windows\system32\config32\klog.dat
2009-03-08 14:17 . 2009-03-08 14:17 57,344 --------- c:\windows\system32\msrating.dll.mui
2009-03-08 14:17 . 2009-03-08 14:17 2,560 --------- c:\windows\system32\mshta.exe.mui
2009-03-08 14:16 . 2009-03-08 14:16 4,096 --------- c:\windows\system32\ie4uinit.exe.mui
2009-03-08 14:15 . 2009-03-08 14:15 81,920 --------- c:\windows\system32\iedkcs32.dll.mui
2009-03-08 07:02 . 2009-03-09 18:48 <REP> d-------- c:\windows\system32\SupportAppXL
2009-03-06 17:03 . 2009-03-19 07:10 <REP> d-------- c:\program files\DNA
2009-03-06 17:03 . 2009-03-06 17:03 <REP> d-------- c:\program files\BitTorrent
2009-03-06 17:03 . 2009-03-19 19:21 <REP> d-------- c:\documents and settings\Bruno\Application Data\DNA
2009-03-06 17:03 . 2009-03-07 15:35 <REP> d-------- c:\documents and settings\Bruno\Application Data\BitTorrent
2009-03-06 03:26 . 2009-02-27 19:19 1,444 --a------ c:\windows\system32\atls66.pdb
2009-02-24 12:02 . 2009-02-24 12:02 <REP> d-------- c:\program files\Power Manager
2009-02-24 12:02 . 2005-09-09 18:56 6,144 --a------ c:\windows\system32\WinIo.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-23 17:04 --------- d-----w c:\program files\eMule
2009-03-23 07:48 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-03-20 23:26 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-03-20 23:01 --------- d-----w c:\program files\Yahoo!
2009-03-20 23:00 --------- d-----w c:\program files\CCleaner
2009-03-17 17:42 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-10 04:45 --------- d-----w c:\program files\SlySoft
2009-03-10 04:45 --------- d-----w c:\program files\Fichiers communs\AVSMedia
2009-03-10 04:45 --------- d-----w c:\program files\Elaborate Bytes
2009-03-10 04:45 --------- d-----w c:\program files\AVS4YOU
2009-03-09 18:56 9,388 ----a-w c:\windows\system32\drivers\iaStor.PNF
2009-03-09 18:56 7,280 ----a-w c:\windows\system32\drivers\viamraid.PNF
2009-03-09 18:56 63,240 ----a-w c:\windows\system32\drivers\Si3112r.PNF
2009-03-09 18:56 6,984 ----a-w c:\windows\system32\drivers\SiSRaid.PNF
2009-03-09 18:56 20,152 ----a-w c:\windows\system32\drivers\INFCACHE.1
2009-03-09 18:56 12,432 ----a-w c:\windows\system32\drivers\adpu320.PNF
2009-03-09 18:56 12,204 ----a-w c:\windows\system32\drivers\nvraid.PNF
2009-03-09 18:56 10,828 ----a-w c:\windows\system32\drivers\iaAHCI.PNF
2009-03-08 03:34 914,944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 03:34 43,008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 03:33 420,352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 03:33 18,944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 03:32 72,704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 03:32 71,680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 03:31 48,128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 03:31 45,568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 03:31 34,816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 03:22 156,160 ----a-w c:\windows\system32\msls31.dll
2009-02-27 17:04 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-02-09 14:17 1,846,400 ----a-w c:\windows\system32\win32k.sys
2009-02-09 14:17 1,846,400 ----a-w c:\windows\system32\dllcache\win32k.sys
2009-01-07 17:21 26,144 ----a-w c:\windows\system32\spupdsvc.exe
2009-01-07 17:20 265,720 ----a-w c:\windows\system32\msdbg2.dll
2009-01-07 17:20 26,112 ----a-w c:\windows\system32\idndl.dll
2009-01-07 17:20 24,576 ----a-w c:\windows\system32\nlsdl.dll
2009-01-07 17:20 23,552 ----a-w c:\windows\system32\normaliz.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-10 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-04 39408]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-02-17 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-16 7585792]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2006-10-02 151552]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-03-21 69632]
"PowerManager"="c:\program files\Power Manager\PM.exe" [2006-10-09 151552]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-10 c:\windows\system32\bthprops.cpl]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]

c:\documents and settings\Bruno\Menu D‚marrer\Programmes\D‚marrage\
Yahoo! Widgets.lnk - c:\program files\Yahoo!\Widgets\YahooWidgets.exe [2007-12-11 3746856]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-05-26 123904]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 11:05 356352 c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
--a------ 2006-05-16 18:04 2879488 c:\windows\SkyTel.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\PVSW\\BIN\\w3dbsmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Hercules\\DualPix Exchange\\Station2.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2009-02-17 8944]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2009-02-17 55024]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-02-17 7408]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [2008-11-04 217600]
S3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [2008-12-14 94208]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-11-06 33752]
S3 Imx5123;Imx5123;c:\windows\system32\drivers\Imx5123.sys [2009-03-17 79232]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{85E2B3F4-4D23-229E-A8FB-6D7A98388F75}]
c:\windows\system32\config32\system.exe s
.
Contenu du dossier 'Tâches planifiées'

2009-03-18 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe []

2009-03-23 c:\windows\Tasks\User_Feed_Synchronization-{6A0577A2-364B-439A-8571-740FF996B562}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 04:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.rmc.fr/
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-23 18:58:07
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1645522239-1454471165-725345543-1003\Software\Zepter Software\RegLib*c8233cce\CloneDVDmobile/1]
"1"=dword:491a07be
"2"=dword:491a07be
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(916)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
.
Heure de fin: 2009-03-23 18:59:48
ComboFix-quarantined-files.txt 2009-03-23 17:59:46
ComboFix2.txt 2009-03-23 16:04:46
ComboFix3.txt 2009-03-21 20:32:32

Avant-CF: 97 131 360 256 octets libres
Après-CF: 97,127,215,104 octets libres

242 --- E O F --- 2009-03-23 08:27:43
0
Réponse 27 / 38
Utilisateur anonyme
23 mars 2009 à 19:09
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


tu l'as bien fait comme ceci ???
0
nonovivi74
23 mars 2009 à 19:13
Re,

oui comme tu m'a dis.
0
Réponse 28 / 38
Utilisateur anonyme
23 mars 2009 à 19:17
relances rsit stp ?
0
nonovivi74
23 mars 2009 à 19:25
Re,

Logfile of random's system information tool 1.05 (written by random/random)
Run by Bruno at 2009-03-23 19:23:47
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 93 GB (81%) free of 114 GB
Total RAM: 2047 MB (77% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:23:52, on 23/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\Bruno\Bureau\RSIT.exe
C:\Documents and Settings\Bruno\Bureau\Bruno.exe
C:\WINDOWS\system32\SearchProtocolHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://rmc.bfmtv.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
0
Réponse 29 / 38
Utilisateur anonyme
23 mars 2009 à 19:34
ok il est trop long.

Envoie sur ce site et renvoie le lien pour le récupérer
0
Réponse 30 / 38
Utilisateur anonyme
23 mars 2009 à 20:00
Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

* Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier :

C:\WINDOWS\system32\WinIo.sys

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
0
Réponse 31 / 38
Utilisateur anonyme
23 mars 2009 à 21:03

_____________________________________________________________________
==>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement cet ordinateur,<=========|
==>il est fort déconseillé de le transposer sur un autre ordinateur !<==========|
------------------------------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

• Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
• Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
File::
C:\WINDOWS\system32\SET11D0.tmp
C:\WINDOWS\system32\SET11CE.tmp
C:\WINDOWS\system32\SET129.tmp
C:\WINDOWS\system32\SET128.tmp
C:\WINDOWS\system32\SET11D1.tmp
C:\WINDOWS\system32\SET13B.tmp
C:\WINDOWS\system32\SET138.tmp
C:\WINDOWS\system32\SET137.tmp
C:\WINDOWS\system32\SET12F.tmp
C:\WINDOWS\system32\SET12D.tmp
C:\WINDOWS\system32\SET12B.tmp
C:\WINDOWS\system32\SET11D6.tmp
C:\WINDOWS\system32\SET11D4.tmp
C:\WINDOWS\system32\SET146.tmp
C:\WINDOWS\system32\SET145.tmp
C:\WINDOWS\system32\SET144.tmp
C:\WINDOWS\system32\SET15C.tmp
C:\WINDOWS\system32\SET15B.tmp
C:\WINDOWS\system32\SET15A.tmp
C:\WINDOWS\system32\SET153.tmp
C:\WINDOWS\system32\SET150.tmp
C:\WINDOWS\system32\SET14F.tmp
C:\WINDOWS\system32\SET14E.tmp
C:\WINDOWS\system32\SET14C.tmp
C:\WINDOWS\system32\SET14B.tmp
C:\WINDOWS\system32\SET14A.tmp
C:\WINDOWS\system32\SET149.tmp
C:\WINDOWS\system32\SET148.tmp
C:\WINDOWS\system32\SET11D9.tmp
C:\WINDOWS\system32\SET163.tmp
C:\WINDOWS\system32\SET161.tmp
C:\WINDOWS\system32\SET15F.tmp
C:\WINDOWS\system32\SET11DB.tmp
C:\WINDOWS\system32\SET17B.tmp
C:\WINDOWS\system32\SET177.tmp
C:\WINDOWS\system32\SET170.tmp
C:\WINDOWS\system32\SET16E.tmp
C:\WINDOWS\system32\SET16D.tmp
C:\WINDOWS\system32\SET16A.tmp
C:\WINDOWS\system32\SET188.tmp
C:\WINDOWS\system32\SET181.tmp
C:\WINDOWS\system32\SET17F.tmp
C:\WINDOWS\system32\SET17E.tmp
C:\WINDOWS\system32\SET17D.tmp
C:\WINDOWS\system32\SET17C.tmp
C:\WINDOWS\system32\SET18E.tmp
C:\WINDOWS\system32\SET18D.tmp
C:\WINDOWS\system32\SET1A1.tmp
C:\WINDOWS\system32\SET1A0.tmp
C:\WINDOWS\system32\SET19C.tmp
C:\WINDOWS\system32\SET1DA.tmp
C:\WINDOWS\system32\SET1D9.tmp
C:\WINDOWS\system32\SET1D5.tmp
C:\WINDOWS\system32\SET1D2.tmp
C:\WINDOWS\system32\SET1CC.tmp
C:\WINDOWS\system32\SET1CB.tmp
C:\WINDOWS\system32\SET1BA.tmp
C:\WINDOWS\system32\SET1B6.tmp
C:\WINDOWS\system32\SET1B1.tmp
C:\WINDOWS\system32\SET1AF.tmp
C:\WINDOWS\system32\SET1AD.tmp
C:\WINDOWS\system32\SET11DE.tmp
C:\WINDOWS\system32\SET1DC.tmp
C:\WINDOWS\system32\SET1DB.tmp
C:\WINDOWS\system32\SET11DF.tmp
C:\WINDOWS\system32\SET1E3.tmp
C:\WINDOWS\system32\SET219.tmp
C:\WINDOWS\system32\SET218.tmp
C:\WINDOWS\system32\SET215.tmp
C:\WINDOWS\system32\SET20E.tmp
C:\WINDOWS\system32\SET20C.tmp
C:\WINDOWS\system32\SET207.tmp
C:\WINDOWS\system32\SET206.tmp
C:\WINDOWS\system32\SET203.tmp
C:\WINDOWS\system32\SET1FF.tmp
C:\WINDOWS\system32\SET1FD.tmp
C:\WINDOWS\system32\SET1F3.tmp
C:\WINDOWS\system32\SET240.tmp
C:\WINDOWS\system32\SET23F.tmp
C:\WINDOWS\system32\SET23E.tmp
C:\WINDOWS\system32\SET233.tmp
C:\WINDOWS\system32\SET232.tmp
C:\WINDOWS\system32\SET226.tmp
C:\WINDOWS\system32\SET225.tmp
C:\WINDOWS\system32\SET224.tmp
C:\WINDOWS\system32\SET269.tmp
C:\WINDOWS\system32\SET268.tmp
C:\WINDOWS\system32\SET264.tmp
C:\WINDOWS\system32\SET25E.tmp
C:\WINDOWS\system32\SET24B.tmp
C:\WINDOWS\system32\SET24A.tmp
C:\WINDOWS\system32\SET245.tmp
C:\WINDOWS\system32\SET243.tmp
C:\WINDOWS\system32\SET282.tmp
C:\WINDOWS\system32\SET280.tmp
C:\WINDOWS\system32\SET27B.tmp
C:\WINDOWS\system32\SET27A.tmp
C:\WINDOWS\system32\SET278.tmp
C:\WINDOWS\system32\SET277.tmp
C:\WINDOWS\system32\SET26F.tmp
C:\WINDOWS\system32\SET26D.tmp
C:\WINDOWS\system32\SET26B.tmp
C:\WINDOWS\system32\SET2AA.tmp
C:\WINDOWS\system32\SET297.tmp
C:\WINDOWS\system32\SET287.tmp
C:\WINDOWS\system32\SET2C4.tmp
C:\WINDOWS\system32\SET2C3.tmp
C:\WINDOWS\system32\SET2BF.tmp
C:\WINDOWS\system32\SET2BE.tmp
C:\WINDOWS\system32\SET2B1.tmp
C:\WINDOWS\system32\SET2B0.tmp
C:\WINDOWS\system32\SET2D6.tmp
C:\WINDOWS\system32\SET2D4.tmp
C:\WINDOWS\system32\SET2D3.tmp
C:\WINDOWS\system32\SET2D0.tmp
C:\WINDOWS\system32\SET2CC.tmp
C:\WINDOWS\system32\SET2CB.tmp
C:\WINDOWS\system32\SET2CA.tmp
C:\WINDOWS\system32\SET2C8.tmp
C:\WINDOWS\system32\SET2C6.tmp
C:\WINDOWS\system32\SET2C5.tmp
C:\WINDOWS\system32\SET11F1.tmp
C:\WINDOWS\system32\SET2E5.tmp
C:\WINDOWS\system32\SET2E4.tmp
C:\WINDOWS\system32\SET2D9.tmp
C:\WINDOWS\system32\SET2FF.tmp
C:\WINDOWS\system32\SET2FE.tmp
C:\WINDOWS\system32\SET2FC.tmp
C:\WINDOWS\system32\SET2F8.tmp
C:\WINDOWS\system32\SET2F3.tmp
C:\WINDOWS\system32\SET2ED.tmp
C:\WINDOWS\system32\SET2EB.tmp
C:\WINDOWS\system32\SET2E6.tmp
C:\WINDOWS\system32\SET126A.tmp
C:\WINDOWS\system32\SET322.tmp
C:\WINDOWS\system32\SET31B.tmp
C:\WINDOWS\system32\SET316.tmp
C:\WINDOWS\system32\SET311.tmp
C:\WINDOWS\system32\SET310.tmp
C:\WINDOWS\system32\SET30C.tmp
C:\WINDOWS\system32\SET304.tmp
C:\WINDOWS\system32\SET302.tmp
C:\WINDOWS\system32\SET345.tmp
C:\WINDOWS\system32\SET344.tmp
C:\WINDOWS\system32\SET343.tmp
C:\WINDOWS\system32\SET340.tmp
C:\WINDOWS\system32\SET33D.tmp
C:\WINDOWS\system32\SET332.tmp
C:\WINDOWS\system32\SET331.tmp
C:\WINDOWS\system32\SET32B.tmp
C:\WINDOWS\system32\SET329.tmp
C:\WINDOWS\system32\SET346.tmp
C:\WINDOWS\system32\SET357.tmp
C:\WINDOWS\system32\SET356.tmp
C:\WINDOWS\system32\SET355.tmp
C:\WINDOWS\system32\SET353.tmp
C:\WINDOWS\system32\SET35D.tmp
C:\WINDOWS\system32\SET35C.tmp
C:\WINDOWS\system32\SET35B.tmp
C:\WINDOWS\system32\SET359.tmp
C:\WINDOWS\system32\SET358.tmp
C:\WINDOWS\system32\SET37C.tmp
C:\WINDOWS\system32\SET37A.tmp
C:\WINDOWS\system32\SET378.tmp
C:\WINDOWS\system32\SET377.tmp
C:\WINDOWS\system32\SET376.tmp
C:\WINDOWS\system32\SET373.tmp
C:\WINDOWS\system32\SET36F.tmp
C:\WINDOWS\system32\SET360.tmp
C:\WINDOWS\system32\SET11F7.tmp
C:\WINDOWS\system32\SET693.tmp
C:\WINDOWS\system32\SET68D.tmp
C:\WINDOWS\system32\SET385.tmp
C:\WINDOWS\system32\SET384.tmp
C:\WINDOWS\system32\SET381.tmp
C:\WINDOWS\system32\SET3B6.tmp
C:\WINDOWS\system32\SET3AD.tmp
C:\WINDOWS\system32\SET3A9.tmp
C:\WINDOWS\system32\SET3A5.tmp
C:\WINDOWS\system32\SET3A3.tmp
C:\WINDOWS\system32\SET39F.tmp
C:\WINDOWS\system32\SET393.tmp
C:\WINDOWS\system32\SET3C1.tmp
C:\WINDOWS\system32\SET3BE.tmp
C:\WINDOWS\system32\SET3CD.tmp
C:\WINDOWS\system32\SET3CB.tmp
C:\WINDOWS\system32\SET3C7.tmp
C:\WINDOWS\system32\SET3D3.tmp
C:\WINDOWS\system32\SET3F1.tmp
C:\WINDOWS\system32\SET3ED.tmp
C:\WINDOWS\system32\SET3EB.tmp
C:\WINDOWS\system32\SET3E7.tmp
C:\WINDOWS\system32\SET41F.tmp
C:\WINDOWS\system32\SET41A.tmp
C:\WINDOWS\system32\SET400.tmp
C:\WINDOWS\system32\SET3FE.tmp
C:\WINDOWS\system32\SET3FA.tmp
C:\WINDOWS\system32\SET3F8.tmp
C:\WINDOWS\system32\SET432.tmp
C:\WINDOWS\system32\SET42A.tmp
C:\WINDOWS\system32\SET429.tmp
C:\WINDOWS\system32\SET428.tmp
C:\WINDOWS\system32\SET426.tmp
C:\WINDOWS\system32\SET1210.tmp
C:\WINDOWS\system32\SET437.tmp
C:\WINDOWS\system32\SET452.tmp
C:\WINDOWS\system32\SET451.tmp
C:\WINDOWS\system32\SET450.tmp
C:\WINDOWS\system32\SET44D.tmp
C:\WINDOWS\system32\SET1217.tmp
C:\WINDOWS\SET531.tmp
C:\WINDOWS\003401_.tmp
C:\WINDOWS\system32\SET485.tmp
C:\WINDOWS\system32\SET480.tmp
C:\WINDOWS\system32\SET47F.tmp
C:\WINDOWS\system32\SET46F.tmp
C:\WINDOWS\system32\SET468.tmp
C:\WINDOWS\system32\SET463.tmp
C:\WINDOWS\system32\SET45F.tmp
C:\WINDOWS\system32\SET4A5.tmp
C:\WINDOWS\system32\SET4A2.tmp
C:\WINDOWS\system32\SET4A1.tmp
C:\WINDOWS\system32\SET49F.tmp
C:\WINDOWS\system32\SET49E.tmp
C:\WINDOWS\system32\SET4AC.tmp
C:\WINDOWS\system32\SET4AA.tmp
C:\WINDOWS\system32\SET4C6.tmp
C:\WINDOWS\system32\SET4C4.tmp
C:\WINDOWS\system32\SET4C1.tmp
C:\WINDOWS\system32\SET4BF.tmp
C:\WINDOWS\system32\SET4BE.tmp
C:\WINDOWS\system32\SET4BC.tmp
C:\WINDOWS\system32\SET4BA.tmp
C:\WINDOWS\system32\SET4B9.tmp
C:\WINDOWS\system32\SET4B8.tmp
C:\WINDOWS\system32\SET4B7.tmp
C:\WINDOWS\system32\SET4B5.tmp
C:\WINDOWS\system32\SET4B4.tmp
C:\WINDOWS\system32\SET4B3.tmp
C:\WINDOWS\system32\SET4DA.tmp
C:\WINDOWS\system32\SET4D4.tmp
C:\WINDOWS\system32\SET4CC.tmp
C:\WINDOWS\system32\SET4CB.tmp
C:\WINDOWS\system32\SET4F3.tmp
C:\WINDOWS\system32\SET4F2.tmp
C:\WINDOWS\system32\SET4EF.tmp
C:\WINDOWS\system32\SET4EE.tmp
C:\WINDOWS\system32\SET4ED.tmp
C:\WINDOWS\system32\SET4EB.tmp
C:\WINDOWS\system32\SET4E7.tmp
C:\WINDOWS\system32\SET4E5.tmp
C:\WINDOWS\system32\SET4E2.tmp
C:\WINDOWS\system32\SET4DF.tmp
C:\WINDOWS\system32\SET1220.tmp
C:\WINDOWS\system32\SET121F.tmp
C:\WINDOWS\system32\SET4FD.tmp
C:\WINDOWS\system32\SET4FB.tmp
C:\WINDOWS\system32\SET4F8.tmp
C:\WINDOWS\system32\SET4F7.tmp
C:\WINDOWS\system32\SET505.tmp
C:\WINDOWS\system32\SET502.tmp
C:\WINDOWS\system32\SET509.tmp
C:\WINDOWS\system32\SET50D.tmp
C:\WINDOWS\system32\SET50B.tmp
------------------------------------------------------------------

• Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
• Quitte le Bloc Notes

• Fais un glisser/déposer de ce fichier CFScript sur le fichier "moi.exe"(Combofix)

• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
0
nonovivi74
23 mars 2009 à 21:34
Re,

ComboFix 09-03-22.01 - Bruno 2009-03-23 21:29:34.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2047.1561 [GMT 1:00]
Lancé depuis: c:\documents and settings\Bruno\Bureau\moi.exe
Commutateurs utilisés :: c:\documents and settings\Bruno\Bureau\CFScript.txt
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé

FILE ::
c:\windows\[u]0/u03401_.tmp
c:\windows\SET531.tmp
c:\windows\system32\SET11CE.tmp
c:\windows\system32\SET11D0.tmp
c:\windows\system32\SET11D1.tmp
c:\windows\system32\SET11D4.tmp
c:\windows\system32\SET11D6.tmp
c:\windows\system32\SET11D9.tmp
c:\windows\system32\SET11DB.tmp
c:\windows\system32\SET11DE.tmp
c:\windows\system32\SET11DF.tmp
c:\windows\system32\SET11F1.tmp
c:\windows\system32\SET11F7.tmp
c:\windows\system32\SET1210.tmp
c:\windows\system32\SET1217.tmp
c:\windows\system32\SET121F.tmp
c:\windows\system32\SET1220.tmp
c:\windows\system32\SET126A.tmp
c:\windows\system32\SET128.tmp
c:\windows\system32\SET129.tmp
c:\windows\system32\SET12B.tmp
c:\windows\system32\SET12D.tmp
c:\windows\system32\SET12F.tmp
c:\windows\system32\SET137.tmp
c:\windows\system32\SET138.tmp
c:\windows\system32\SET13B.tmp
c:\windows\system32\SET144.tmp
c:\windows\system32\SET145.tmp
c:\windows\system32\SET146.tmp
c:\windows\system32\SET148.tmp
c:\windows\system32\SET149.tmp
c:\windows\system32\SET14A.tmp
c:\windows\system32\SET14B.tmp
c:\windows\system32\SET14C.tmp
c:\windows\system32\SET14E.tmp
c:\windows\system32\SET14F.tmp
c:\windows\system32\SET150.tmp
c:\windows\system32\SET153.tmp
c:\windows\system32\SET15A.tmp
c:\windows\system32\SET15B.tmp
c:\windows\system32\SET15C.tmp
c:\windows\system32\SET15F.tmp
c:\windows\system32\SET161.tmp
c:\windows\system32\SET163.tmp
c:\windows\system32\SET16A.tmp
c:\windows\system32\SET16D.tmp
c:\windows\system32\SET16E.tmp
c:\windows\system32\SET170.tmp
c:\windows\system32\SET177.tmp
c:\windows\system32\SET17B.tmp
c:\windows\system32\SET17C.tmp
c:\windows\system32\SET17D.tmp
c:\windows\system32\SET17E.tmp
c:\windows\system32\SET17F.tmp
c:\windows\system32\SET181.tmp
c:\windows\system32\SET188.tmp
c:\windows\system32\SET18D.tmp
c:\windows\system32\SET18E.tmp
c:\windows\system32\SET19C.tmp
c:\windows\system32\SET1A0.tmp
c:\windows\system32\SET1A1.tmp
c:\windows\system32\SET1AD.tmp
c:\windows\system32\SET1AF.tmp
c:\windows\system32\SET1B1.tmp
c:\windows\system32\SET1B6.tmp
c:\windows\system32\SET1BA.tmp
c:\windows\system32\SET1CB.tmp
c:\windows\system32\SET1CC.tmp
c:\windows\system32\SET1D2.tmp
c:\windows\system32\SET1D5.tmp
c:\windows\system32\SET1D9.tmp
c:\windows\system32\SET1DA.tmp
c:\windows\system32\SET1DB.tmp
c:\windows\system32\SET1DC.tmp
c:\windows\system32\SET1E3.tmp
c:\windows\system32\SET1F3.tmp
c:\windows\system32\SET1FD.tmp
c:\windows\system32\SET1FF.tmp
c:\windows\system32\SET203.tmp
c:\windows\system32\SET206.tmp
c:\windows\system32\SET207.tmp
c:\windows\system32\SET20C.tmp
c:\windows\system32\SET20E.tmp
c:\windows\system32\SET215.tmp
c:\windows\system32\SET218.tmp
c:\windows\system32\SET219.tmp
c:\windows\system32\SET224.tmp
c:\windows\system32\SET225.tmp
c:\windows\system32\SET226.tmp
c:\windows\system32\SET232.tmp
c:\windows\system32\SET233.tmp
c:\windows\system32\SET23E.tmp
c:\windows\system32\SET23F.tmp
c:\windows\system32\SET240.tmp
c:\windows\system32\SET243.tmp
c:\windows\system32\SET245.tmp
c:\windows\system32\SET24A.tmp
c:\windows\system32\SET24B.tmp
c:\windows\system32\SET25E.tmp
c:\windows\system32\SET264.tmp
c:\windows\system32\SET268.tmp
c:\windows\system32\SET269.tmp
c:\windows\system32\SET26B.tmp
c:\windows\system32\SET26D.tmp
c:\windows\system32\SET26F.tmp
c:\windows\system32\SET277.tmp
c:\windows\system32\SET278.tmp
c:\windows\system32\SET27A.tmp
c:\windows\system32\SET27B.tmp
c:\windows\system32\SET280.tmp
c:\windows\system32\SET282.tmp
c:\windows\system32\SET287.tmp
c:\windows\system32\SET297.tmp
c:\windows\system32\SET2AA.tmp
c:\windows\system32\SET2B0.tmp
c:\windows\system32\SET2B1.tmp
c:\windows\system32\SET2BE.tmp
c:\windows\system32\SET2BF.tmp
c:\windows\system32\SET2C3.tmp
c:\windows\system32\SET2C4.tmp
c:\windows\system32\SET2C5.tmp
c:\windows\system32\SET2C6.tmp
c:\windows\system32\SET2C8.tmp
c:\windows\system32\SET2CA.tmp
c:\windows\system32\SET2CB.tmp
c:\windows\system32\SET2CC.tmp
c:\windows\system32\SET2D0.tmp
c:\windows\system32\SET2D3.tmp
c:\windows\system32\SET2D4.tmp
c:\windows\system32\SET2D6.tmp
c:\windows\system32\SET2D9.tmp
c:\windows\system32\SET2E4.tmp
c:\windows\system32\SET2E5.tmp
c:\windows\system32\SET2E6.tmp
c:\windows\system32\SET2EB.tmp
c:\windows\system32\SET2ED.tmp
c:\windows\system32\SET2F3.tmp
c:\windows\system32\SET2F8.tmp
c:\windows\system32\SET2FC.tmp
c:\windows\system32\SET2FE.tmp
c:\windows\system32\SET2FF.tmp
c:\windows\system32\SET302.tmp
c:\windows\system32\SET304.tmp
c:\windows\system32\SET30C.tmp
c:\windows\system32\SET310.tmp
c:\windows\system32\SET311.tmp
c:\windows\system32\SET316.tmp
c:\windows\system32\SET31B.tmp
c:\windows\system32\SET322.tmp
c:\windows\system32\SET329.tmp
c:\windows\system32\SET32B.tmp
c:\windows\system32\SET331.tmp
c:\windows\system32\SET332.tmp
c:\windows\system32\SET33D.tmp
c:\windows\system32\SET340.tmp
c:\windows\system32\SET343.tmp
c:\windows\system32\SET344.tmp
c:\windows\system32\SET345.tmp
c:\windows\system32\SET346.tmp
c:\windows\system32\SET353.tmp
c:\windows\system32\SET355.tmp
c:\windows\system32\SET356.tmp
c:\windows\system32\SET357.tmp
c:\windows\system32\SET358.tmp
c:\windows\system32\SET359.tmp
c:\windows\system32\SET35B.tmp
c:\windows\system32\SET35C.tmp
c:\windows\system32\SET35D.tmp
c:\windows\system32\SET360.tmp
c:\windows\system32\SET36F.tmp
c:\windows\system32\SET373.tmp
c:\windows\system32\SET376.tmp
c:\windows\system32\SET377.tmp
c:\windows\system32\SET378.tmp
c:\windows\system32\SET37A.tmp
c:\windows\system32\SET37C.tmp
c:\windows\system32\SET381.tmp
c:\windows\system32\SET384.tmp
c:\windows\system32\SET385.tmp
c:\windows\system32\SET393.tmp
c:\windows\system32\SET39F.tmp
c:\windows\system32\SET3A3.tmp
c:\windows\system32\SET3A5.tmp
c:\windows\system32\SET3A9.tmp
c:\windows\system32\SET3AD.tmp
c:\windows\system32\SET3B6.tmp
c:\windows\system32\SET3BE.tmp
c:\windows\system32\SET3C1.tmp
c:\windows\system32\SET3C7.tmp
c:\windows\system32\SET3CB.tmp
c:\windows\system32\SET3CD.tmp
c:\windows\system32\SET3D3.tmp
c:\windows\system32\SET3E7.tmp
c:\windows\system32\SET3EB.tmp
c:\windows\system32\SET3ED.tmp
c:\windows\system32\SET3F1.tmp
c:\windows\system32\SET3F8.tmp
c:\windows\system32\SET3FA.tmp
c:\windows\system32\SET3FE.tmp
c:\windows\system32\SET400.tmp
c:\windows\system32\SET41A.tmp
c:\windows\system32\SET41F.tmp
c:\windows\system32\SET426.tmp
c:\windows\system32\SET428.tmp
c:\windows\system32\SET429.tmp
c:\windows\system32\SET42A.tmp
c:\windows\system32\SET432.tmp
c:\windows\system32\SET437.tmp
c:\windows\system32\SET44D.tmp
c:\windows\system32\SET450.tmp
c:\windows\system32\SET451.tmp
c:\windows\system32\SET452.tmp
c:\windows\system32\SET45F.tmp
c:\windows\system32\SET463.tmp
c:\windows\system32\SET468.tmp
c:\windows\system32\SET46F.tmp
c:\windows\system32\SET47F.tmp
c:\windows\system32\SET480.tmp
c:\windows\system32\SET485.tmp
c:\windows\system32\SET49E.tmp
c:\windows\system32\SET49F.tmp
c:\windows\system32\SET4A1.tmp
c:\windows\system32\SET4A2.tmp
c:\windows\system32\SET4A5.tmp
c:\windows\system32\SET4AA.tmp
c:\windows\system32\SET4AC.tmp
c:\windows\system32\SET4B3.tmp
c:\windows\system32\SET4B4.tmp
c:\windows\system32\SET4B5.tmp
c:\windows\system32\SET4B7.tmp
c:\windows\system32\SET4B8.tmp
c:\windows\system32\SET4B9.tmp
c:\windows\system32\SET4BA.tmp
c:\windows\system32\SET4BC.tmp
c:\windows\system32\SET4BE.tmp
c:\windows\system32\SET4BF.tmp
c:\windows\system32\SET4C1.tmp
c:\windows\system32\SET4C4.tmp
c:\windows\system32\SET4C6.tmp
c:\windows\system32\SET4CB.tmp
c:\windows\system32\SET4CC.tmp
c:\windows\system32\SET4D4.tmp
c:\windows\system32\SET4DA.tmp
c:\windows\system32\SET4DF.tmp
c:\windows\system32\SET4E2.tmp
c:\windows\system32\SET4E5.tmp
c:\windows\system32\SET4E7.tmp
c:\windows\system32\SET4EB.tmp
c:\windows\system32\SET4ED.tmp
c:\windows\system32\SET4EE.tmp
c:\windows\system32\SET4EF.tmp
c:\windows\system32\SET4F2.tmp
c:\windows\system32\SET4F3.tmp
c:\windows\system32\SET4F7.tmp
c:\windows\system32\SET4F8.tmp
c:\windows\system32\SET4FB.tmp
c:\windows\system32\SET4FD.tmp
c:\windows\system32\SET502.tmp
c:\windows\system32\SET505.tmp
c:\windows\system32\SET509.tmp
c:\windows\system32\SET50B.tmp
c:\windows\system32\SET50D.tmp
c:\windows\system32\SET68D.tmp
c:\windows\system32\SET693.tmp
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\[u]0/u03401_.tmp
c:\windows\SET531.tmp
c:\windows\system32\SET11CE.tmp
c:\windows\system32\SET11D0.tmp
c:\windows\system32\SET11D1.tmp
c:\windows\system32\SET11D4.tmp
c:\windows\system32\SET11D6.tmp
c:\windows\system32\SET11D9.tmp
c:\windows\system32\SET11DB.tmp
c:\windows\system32\SET11DE.tmp
c:\windows\system32\SET11DF.tmp
c:\windows\system32\SET11F1.tmp
c:\windows\system32\SET11F7.tmp
c:\windows\system32\SET1210.tmp
c:\windows\system32\SET1217.tmp
c:\windows\system32\SET121F.tmp
c:\windows\system32\SET1220.tmp
c:\windows\system32\SET126A.tmp
c:\windows\system32\SET128.tmp
c:\windows\system32\SET129.tmp
c:\windows\system32\SET12B.tmp
c:\windows\system32\SET12D.tmp
c:\windows\system32\SET12F.tmp
c:\windows\system32\SET137.tmp
c:\windows\system32\SET138.tmp
c:\windows\system32\SET13B.tmp
c:\windows\system32\SET144.tmp
c:\windows\system32\SET145.tmp
c:\windows\system32\SET146.tmp
c:\windows\system32\SET148.tmp
c:\windows\system32\SET149.tmp
c:\windows\system32\SET14A.tmp
c:\windows\system32\SET14B.tmp
c:\windows\system32\SET14C.tmp
c:\windows\system32\SET14E.tmp
c:\windows\system32\SET14F.tmp
c:\windows\system32\SET150.tmp
c:\windows\system32\SET153.tmp
c:\windows\system32\SET15A.tmp
c:\windows\system32\SET15B.tmp
c:\windows\system32\SET15C.tmp
c:\windows\system32\SET15F.tmp
c:\windows\system32\SET161.tmp
c:\windows\system32\SET163.tmp
c:\windows\system32\SET16A.tmp
c:\windows\system32\SET16D.tmp
c:\windows\system32\SET16E.tmp
c:\windows\system32\SET170.tmp
c:\windows\system32\SET177.tmp
c:\windows\system32\SET17B.tmp
c:\windows\system32\SET17C.tmp
c:\windows\system32\SET17D.tmp
c:\windows\system32\SET17E.tmp
c:\windows\system32\SET17F.tmp
c:\windows\system32\SET181.tmp
c:\windows\system32\SET188.tmp
c:\windows\system32\SET18D.tmp
c:\windows\system32\SET18E.tmp
c:\windows\system32\SET19C.tmp
c:\windows\system32\SET1A0.tmp
c:\windows\system32\SET1A1.tmp
c:\windows\system32\SET1AD.tmp
c:\windows\system32\SET1AF.tmp
c:\windows\system32\SET1B1.tmp
c:\windows\system32\SET1B6.tmp
c:\windows\system32\SET1BA.tmp
c:\windows\system32\SET1CB.tmp
c:\windows\system32\SET1CC.tmp
c:\windows\system32\SET1D2.tmp
c:\windows\system32\SET1D5.tmp
c:\windows\system32\SET1D9.tmp
c:\windows\system32\SET1DA.tmp
c:\windows\system32\SET1DB.tmp
c:\windows\system32\SET1DC.tmp
c:\windows\system32\SET1E3.tmp
c:\windows\system32\SET1F3.tmp
c:\windows\system32\SET1FD.tmp
c:\windows\system32\SET1FF.tmp
c:\windows\system32\SET203.tmp
c:\windows\system32\SET206.tmp
c:\windows\system32\SET207.tmp
c:\windows\system32\SET20C.tmp
c:\windows\system32\SET20E.tmp
c:\windows\system32\SET215.tmp
c:\windows\system32\SET218.tmp
c:\windows\system32\SET219.tmp
c:\windows\system32\SET224.tmp
c:\windows\system32\SET225.tmp
c:\windows\system32\SET226.tmp
c:\windows\system32\SET232.tmp
c:\windows\system32\SET233.tmp
c:\windows\system32\SET23E.tmp
c:\windows\system32\SET23F.tmp
c:\windows\system32\SET240.tmp
c:\windows\system32\SET243.tmp
c:\windows\system32\SET245.tmp
c:\windows\system32\SET24A.tmp
c:\windows\system32\SET24B.tmp
c:\windows\system32\SET25E.tmp
c:\windows\system32\SET264.tmp
c:\windows\system32\SET268.tmp
c:\windows\system32\SET269.tmp
c:\windows\system32\SET26B.tmp
c:\windows\system32\SET26D.tmp
c:\windows\system32\SET26F.tmp
c:\windows\system32\SET277.tmp
c:\windows\system32\SET278.tmp
c:\windows\system32\SET27A.tmp
c:\windows\system32\SET27B.tmp
c:\windows\system32\SET280.tmp
c:\windows\system32\SET282.tmp
c:\windows\system32\SET287.tmp
c:\windows\system32\SET297.tmp
c:\windows\system32\SET2AA.tmp
c:\windows\system32\SET2B0.tmp
c:\windows\system32\SET2B1.tmp
c:\windows\system32\SET2BE.tmp
c:\windows\system32\SET2BF.tmp
c:\windows\system32\SET2C3.tmp
c:\windows\system32\SET2C4.tmp
c:\windows\system32\SET2C5.tmp
c:\windows\system32\SET2C6.tmp
c:\windows\system32\SET2C8.tmp
c:\windows\system32\SET2CA.tmp
c:\windows\system32\SET2CB.tmp
c:\windows\system32\SET2CC.tmp
c:\windows\system32\SET2D0.tmp
c:\windows\system32\SET2D3.tmp
c:\windows\system32\SET2D4.tmp
c:\windows\system32\SET2D6.tmp
c:\windows\system32\SET2D9.tmp
c:\windows\system32\SET2E4.tmp
c:\windows\system32\SET2E5.tmp
c:\windows\system32\SET2E6.tmp
c:\windows\system32\SET2EB.tmp
c:\windows\system32\SET2ED.tmp
c:\windows\system32\SET2F3.tmp
c:\windows\system32\SET2F8.tmp
c:\windows\system32\SET2FC.tmp
c:\windows\system32\SET2FE.tmp
c:\windows\system32\SET2FF.tmp
c:\windows\system32\SET302.tmp
c:\windows\system32\SET304.tmp
c:\windows\system32\SET30C.tmp
c:\windows\system32\SET310.tmp
c:\windows\system32\SET311.tmp
c:\windows\system32\SET316.tmp
c:\windows\system32\SET31B.tmp
c:\windows\system32\SET322.tmp
c:\windows\system32\SET329.tmp
c:\windows\system32\SET32B.tmp
c:\windows\system32\SET331.tmp
c:\windows\system32\SET332.tmp
c:\windows\system32\SET33D.tmp
c:\windows\system32\SET340.tmp
c:\windows\system32\SET343.tmp
c:\windows\system32\SET344.tmp
c:\windows\system32\SET345.tmp
c:\windows\system32\SET346.tmp
c:\windows\system32\SET353.tmp
c:\windows\system32\SET355.tmp
c:\windows\system32\SET356.tmp
c:\windows\system32\SET357.tmp
c:\windows\system32\SET358.tmp
c:\windows\system32\SET359.tmp
c:\windows\system32\SET35B.tmp
c:\windows\system32\SET35C.tmp
c:\windows\system32\SET35D.tmp
c:\windows\system32\SET360.tmp
c:\windows\system32\SET36F.tmp
c:\windows\system32\SET373.tmp
c:\windows\system32\SET376.tmp
c:\windows\system32\SET377.tmp
c:\windows\system32\SET378.tmp
c:\windows\system32\SET37A.tmp
c:\windows\system32\SET37C.tmp
c:\windows\system32\SET381.tmp
c:\windows\system32\SET384.tmp
c:\windows\system32\SET385.tmp
c:\windows\system32\SET393.tmp
c:\windows\system32\SET39F.tmp
c:\windows\system32\SET3A3.tmp
c:\windows\system32\SET3A5.tmp
c:\windows\system32\SET3A9.tmp
c:\windows\system32\SET3AD.tmp
c:\windows\system32\SET3B6.tmp
c:\windows\system32\SET3BE.tmp
c:\windows\system32\SET3C1.tmp
c:\windows\system32\SET3C7.tmp
c:\windows\system32\SET3CB.tmp
c:\windows\system32\SET3CD.tmp
c:\windows\system32\SET3D3.tmp
c:\windows\system32\SET3E7.tmp
c:\windows\system32\SET3EB.tmp
c:\windows\system32\SET3ED.tmp
c:\windows\system32\SET3F1.tmp
c:\windows\system32\SET3F8.tmp
c:\windows\system32\SET3FA.tmp
c:\windows\system32\SET3FE.tmp
c:\windows\system32\SET400.tmp
c:\windows\system32\SET41A.tmp
c:\windows\system32\SET41F.tmp
c:\windows\system32\SET426.tmp
c:\windows\system32\SET428.tmp
c:\windows\system32\SET429.tmp
c:\windows\system32\SET42A.tmp
c:\windows\system32\SET432.tmp
c:\windows\system32\SET437.tmp
c:\windows\system32\SET44D.tmp
c:\windows\system32\SET450.tmp
c:\windows\system32\SET451.tmp
c:\windows\system32\SET452.tmp
c:\windows\system32\SET45F.tmp
c:\windows\system32\SET463.tmp
c:\windows\system32\SET468.tmp
c:\windows\system32\SET46F.tmp
c:\windows\system32\SET47F.tmp
c:\windows\system32\SET480.tmp
c:\windows\system32\SET485.tmp
c:\windows\system32\SET49E.tmp
c:\windows\system32\SET49F.tmp
c:\windows\system32\SET4A1.tmp
c:\windows\system32\SET4A2.tmp
c:\windows\system32\SET4A5.tmp
c:\windows\system32\SET4AA.tmp
c:\windows\system32\SET4AC.tmp
c:\windows\system32\SET4B3.tmp
c:\windows\system32\SET4B4.tmp
c:\windows\system32\SET4B5.tmp
c:\windows\system32\SET4B7.tmp
c:\windows\system32\SET4B8.tmp
c:\windows\system32\SET4B9.tmp
c:\windows\system32\SET4BA.tmp
c:\windows\system32\SET4BC.tmp
c:\windows\system32\SET4BE.tmp
c:\windows\system32\SET4BF.tmp
c:\windows\system32\SET4C1.tmp
c:\windows\system32\SET4C4.tmp
c:\windows\system32\SET4C6.tmp
c:\windows\system32\SET4CB.tmp
c:\windows\system32\SET4CC.tmp
c:\windows\system32\SET4D4.tmp
c:\windows\system32\SET4DA.tmp
c:\windows\system32\SET4DF.tmp
c:\windows\system32\SET4E2.tmp
c:\windows\system32\SET4E5.tmp
c:\windows\system32\SET4E7.tmp
c:\windows\system32\SET4EB.tmp
c:\windows\system32\SET4ED.tmp
c:\windows\system32\SET4EE.tmp
c:\windows\system32\SET4EF.tmp
c:\windows\system32\SET4F2.tmp
c:\windows\system32\SET4F3.tmp
c:\windows\system32\SET4F7.tmp
c:\windows\system32\SET4F8.tmp
c:\windows\system32\SET4FB.tmp
c:\windows\system32\SET4FD.tmp
c:\windows\system32\SET502.tmp
c:\windows\system32\SET505.tmp
c:\windows\system32\SET509.tmp
c:\windows\system32\SET50B.tmp
c:\windows\system32\SET50D.tmp
c:\windows\system32\SET68D.tmp
c:\windows\system32\SET693.tmp

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-23 au 2009-03-23 ))))))))))))))))))))))))))))))))))))
.

2009-03-21 07:12 . 2009-03-21 07:25 <REP> d-------- c:\documents and settings\Bruno\DoctorWeb
2009-03-21 00:27 . 2009-03-21 00:27 <REP> d-------- c:\program files\SUPERAntiSpyware
2009-03-21 00:27 . 2009-03-21 00:27 <REP> d-------- c:\documents and settings\Bruno\Application Data\SUPERAntiSpyware.com
2009-03-21 00:27 . 2009-03-21 00:27 <REP> d-------- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-03-21 00:00 . 2009-03-21 00:00 <REP> d-------- c:\documents and settings\Bruno\Application Data\Yahoo!
2009-03-20 23:13 . 2009-03-20 23:13 <REP> d-------- C:\_OTMoveIt
2009-03-20 22:56 . 2009-03-20 22:56 <REP> d--hs---- c:\documents and settings\Bruno\IECompatCache
2009-03-20 22:55 . 2009-03-20 22:55 <REP> d--hs---- c:\documents and settings\Bruno\PrivacIE
2009-03-20 22:52 . 2009-03-20 22:52 <REP> d--hs---- c:\documents and settings\LocalService\IETldCache
2009-03-20 22:50 . 2009-03-20 22:50 <REP> d--hs---- c:\documents and settings\NetworkService\IETldCache
2009-03-20 22:49 . 2009-03-20 22:49 <REP> d--hs---- c:\documents and settings\Bruno\IETldCache
2009-03-20 22:47 . 2009-03-20 22:47 <REP> d-------- c:\windows\ie8updates
2009-03-20 22:44 . 2009-03-20 22:46 <REP> d--h-c--- c:\windows\ie8
2009-03-20 22:42 . 2009-02-28 05:55 105,984 -----c--- c:\windows\system32\dllcache\iecompat.dll
2009-03-20 21:25 . 2009-03-21 01:47 1,374 --a------ c:\windows\imsins.BAK
2009-03-20 21:22 . 2008-07-03 14:15 8,510,976 --a------ c:\windows\system32\dllcache\shell32.dll
2009-03-20 19:20 . 2009-03-20 19:20 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-20 19:20 . 2009-03-20 19:20 <REP> d-------- c:\documents and settings\Bruno\Application Data\Malwarebytes
2009-03-20 19:20 . 2009-03-20 19:20 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-20 19:20 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-20 19:20 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-20 07:22 . 2009-03-20 07:22 <REP> d-------- c:\windows\ERUNT
2009-03-20 07:16 . 2009-03-23 21:26 <REP> d-------- C:\SDFix
2009-03-19 21:58 . 2009-03-19 21:59 <REP> d-------- C:\rsit
2009-03-19 19:26 . 2009-03-19 19:26 <REP> d-------- c:\program files\Ad-remover
2009-03-17 22:06 . 2009-03-17 22:06 <REP> d-------- c:\program files\Viguer.net
2009-03-17 21:51 . 2009-03-17 21:52 <REP> d-------- c:\temp\3967G5PK
2009-03-17 21:51 . 2009-03-19 12:37 <REP> d-------- C:\Temp
2009-03-17 18:49 . 2009-03-17 18:49 2,005 --a------ c:\windows\Palm OS Emulator.ini
2009-03-17 18:43 . 2009-03-17 18:43 <REP> d-------- c:\program files\Motorola Inc
2009-03-17 18:43 . 2002-04-09 10:53 36,736 --a------ c:\windows\system32\drivers\p2k.sys
2009-03-17 18:40 . 2009-03-17 18:51 <REP> d-------- c:\windows\Drivers
2009-03-17 18:40 . 2009-03-17 18:40 <REP> d-------- c:\program files\SAMSUNG CDMA Modem
2009-03-17 17:30 . 1998-10-29 16:45 306,688 --a------ c:\windows\IsUninst.exe
2009-03-17 17:30 . 2004-10-28 04:30 79,232 -ra------ c:\windows\system32\drivers\Imx5123.sys
2009-03-11 07:35 . 2009-03-23 21:29 <REP> d-------- c:\documents and settings\Bruno\Bureau
2009-03-11 07:32 . 2009-03-11 07:32 <REP> d--h----- c:\windows\msdownld.tmp
2009-03-11 07:25 . 2009-03-08 04:39 11,063,808 --a--c--- c:\windows\system32\dllcache\ieframe.dll
2009-03-11 07:25 . 2009-02-06 21:07 3,698,584 --a--c--- c:\windows\system32\dllcache\ieapfltr.dat
2009-03-11 07:25 . 2009-03-08 04:32 1,985,024 --a--c--- c:\windows\system32\dllcache\iertutil.dll
2009-03-11 07:25 . 2009-03-08 14:18 1,310,720 --a--c--- c:\windows\system32\dllcache\ieframe.dll.mui
2009-03-11 07:25 . 2009-03-08 04:32 594,432 --a--c--- c:\windows\system32\dllcache\msfeeds.dll
2009-03-11 07:25 . 2009-03-08 04:11 445,952 --a--c--- c:\windows\system32\dllcache\ieapfltr.dll
2009-03-11 07:25 . 2009-03-08 04:31 59,904 --a--c--- c:\windows\system32\dllcache\icardie.dll
2009-03-11 07:25 . 2009-03-08 04:31 55,296 --a--c--- c:\windows\system32\dllcache\msfeedsbs.dll
2009-03-11 07:25 . 2008-12-19 10:10 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
2009-03-10 03:45 . 2004-08-10 20:00 380,928 --a------ c:\windows\system32\irprops.cpl
2009-03-10 03:12 . 2009-03-20 22:00 <REP> d-------- c:\windows\system32\CatRoot_bak
2009-03-09 22:02 . 2009-03-09 22:02 <REP> d-------- c:\program files\Avira
2009-03-09 22:02 . 2009-03-09 22:02 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-03-09 20:29 . 2004-08-10 07:33 73,728 --a--c--- c:\windows\system32\dllcache\ehresja.dll
2009-03-09 20:29 . 2004-08-10 07:32 69,632 --a--c--- c:\windows\system32\dllcache\ehresko.dll
2009-03-09 20:29 . 2004-08-10 07:33 69,632 --a--c--- c:\windows\system32\dllcache\ehresfr.dll
2009-03-09 20:29 . 2004-08-10 07:32 69,632 --a--c--- c:\windows\system32\dllcache\ehresde.dll
2009-03-09 20:27 . 2004-08-10 20:00 1,875,968 --a--c--- c:\windows\system32\dllcache\msir3jp.lex
2009-03-09 20:26 . 2004-08-10 20:00 13,463,552 --a------ c:\windows\system32\dllcache\hwxjpn.dll
2009-03-09 20:25 . 2004-08-10 20:00 364,544 --a------ c:\windows\system32\dllcache\npdsplay.dll
2009-03-09 20:15 . 2009-03-09 20:15 488 -rah----- c:\windows\system32\logonui.exe.manifest
2009-03-09 20:14 . 2004-08-10 20:00 16,384 --a--c--- c:\windows\system32\dllcache\isignup.exe
2009-03-09 20:14 . 2009-03-09 20:14 749 -rah----- c:\windows\WindowsShell.Manifest
2009-03-09 20:14 . 2009-03-09 20:14 749 -rah----- c:\windows\system32\wuaucpl.cpl.manifest
2009-03-09 20:14 . 2009-03-09 20:14 749 -rah----- c:\windows\system32\sapi.cpl.manifest
2009-03-09 20:14 . 2009-03-09 20:14 749 -rah----- c:\windows\system32\nwc.cpl.manifest
2009-03-09 20:14 . 2009-03-09 20:14 749 -rah----- c:\windows\system32\ncpa.cpl.manifest
2009-03-09 20:04 . 2004-08-04 00:54 154,112 --a------ c:\windows\system32\irftp.exe
2009-03-09 20:04 . 2004-08-04 00:54 28,160 --a------ c:\windows\system32\irmon.dll
2009-03-09 20:04 . 2004-08-04 00:54 8,192 --a------ c:\windows\system32\wshirda.dll
2009-03-09 19:53 . 2004-08-10 20:00 24,661 --a------ c:\windows\system32\spxcoins.dll
2009-03-09 19:53 . 2004-08-10 20:00 24,661 --a--c--- c:\windows\system32\dllcache\spxcoins.dll
2009-03-09 19:53 . 2004-08-10 20:00 13,312 --a------ c:\windows\system32\irclass.dll
2009-03-09 19:53 . 2004-08-10 20:00 13,312 --a--c--- c:\windows\system32\dllcache\irclass.dll
2009-03-09 19:52 . 2004-08-10 20:00 809,394 --a--c--- c:\windows\system32\dllcache\NT5IIS.CAT
2009-03-09 19:52 . 2004-08-10 20:00 399,670 --a--c--- c:\windows\system32\dllcache\MAPIMIG.CAT
2009-03-09 19:52 . 2004-08-10 20:00 77,881 --a--c--- c:\windows\system32\dllcache\plus.cat
2009-03-09 19:52 . 2004-08-10 20:00 37,509 --a--c--- c:\windows\system32\dllcache\MW770.CAT
2009-03-09 19:52 . 2004-08-10 20:00 13,497 --a--c--- c:\windows\system32\dllcache\HPCRDP.CAT
2009-03-09 19:52 . 2004-08-10 20:00 8,599 --a--c--- c:\windows\system32\dllcache\IASNT4.CAT
2009-03-09 19:52 . 2003-07-30 10:48 7,506 --a--c--- c:\windows\system32\dllcache\OEMBIOS.CAT
2009-03-09 19:03 . 2008-11-04 11:51 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2009-03-09 19:03 . 2008-11-04 11:51 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2009-03-09 19:03 . 2008-11-04 10:57 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2009-03-09 19:03 . 2008-11-04 11:51 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2009-03-09 19:03 . 2008-11-04 11:51 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2009-03-09 19:03 . 2008-11-04 11:51 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2009-03-09 19:03 . 2008-11-04 11:08 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2009-03-09 19:03 . 2009-03-09 19:04 <REP> d-------- c:\documents and settings\Administrateur
2009-03-09 17:43 . 2009-03-09 22:07 <REP> d--h----- c:\windows\system32\config32
2009-03-09 17:43 . 2009-03-10 05:38 1,156 --ah----- c:\windows\system32\config32\klog.dat
2009-03-08 14:17 . 2009-03-08 14:17 57,344 --------- c:\windows\system32\msrating.dll.mui
2009-03-08 14:17 . 2009-03-08 14:17 2,560 --------- c:\windows\system32\mshta.exe.mui
2009-03-08 14:16 . 2009-03-08 14:16 4,096 --------- c:\windows\system32\ie4uinit.exe.mui
2009-03-08 14:15 . 2009-03-08 14:15 81,920 --------- c:\windows\system32\iedkcs32.dll.mui
2009-03-08 07:02 . 2009-03-09 18:48 <REP> d-------- c:\windows\system32\SupportAppXL
2009-03-06 17:03 . 2009-03-19 07:10 <REP> d-------- c:\program files\DNA
2009-03-06 17:03 . 2009-03-06 17:03 <REP> d-------- c:\program files\BitTorrent
2009-03-06 17:03 . 2009-03-19 19:21 <REP> d-------- c:\documents and settings\Bruno\Application Data\DNA
2009-03-06 17:03 . 2009-03-07 15:35 <REP> d-------- c:\documents and settings\Bruno\Application Data\BitTorrent
2009-03-06 03:26 . 2009-02-27 19:19 1,444 --a------ c:\windows\system32\atls66.pdb
2009-02-24 12:02 . 2009-02-24 12:02 <REP> d-------- c:\program files\Power Manager
2009-02-24 12:02 . 2005-09-09 18:56 6,144 --a------ c:\windows\system32\WinIo.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-23 17:04 --------- d-----w c:\program files\eMule
2009-03-23 07:48 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-03-20 23:26 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-03-20 23:01 --------- d-----w c:\program files\Yahoo!
2009-03-20 23:00 --------- d-----w c:\program files\CCleaner
2009-03-17 17:42 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-10 04:45 --------- d-----w c:\program files\SlySoft
2009-03-10 04:45 --------- d-----w c:\program files\Fichiers communs\AVSMedia
2009-03-10 04:45 --------- d-----w c:\program files\Elaborate Bytes
2009-03-10 04:45 --------- d-----w c:\program files\AVS4YOU
2009-03-09 18:56 9,388 ----a-w c:\windows\system32\drivers\iaStor.PNF
2009-03-09 18:56 7,280 ----a-w c:\windows\system32\drivers\viamraid.PNF
2009-03-09 18:56 63,240 ----a-w c:\windows\system32\drivers\Si3112r.PNF
2009-03-09 18:56 6,984 ----a-w c:\windows\system32\drivers\SiSRaid.PNF
2009-03-09 18:56 20,152 ----a-w c:\windows\system32\drivers\INFCACHE.1
2009-03-09 18:56 12,432 ----a-w c:\windows\system32\drivers\adpu320.PNF
2009-03-09 18:56 12,204 ----a-w c:\windows\system32\drivers\nvraid.PNF
2009-03-09 18:56 10,828 ----a-w c:\windows\system32\drivers\iaAHCI.PNF
2009-03-08 03:34 914,944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 03:34 43,008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 03:33 420,352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 03:33 18,944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 03:32 72,704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 03:32 71,680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 03:31 48,128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 03:31 45,568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 03:31 34,816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 03:22 156,160 ----a-w c:\windows\system32\msls31.dll
2009-02-27 17:04 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-02-09 14:17 1,846,400 ----a-w c:\windows\system32\win32k.sys
2009-02-09 14:17 1,846,400 ----a-w c:\windows\system32\dllcache\win32k.sys
2009-01-07 17:21 26,144 ----a-w c:\windows\system32\spupdsvc.exe
2009-01-07 17:20 265,720 ----a-w c:\windows\system32\msdbg2.dll
2009-01-07 17:20 26,112 ----a-w c:\windows\system32\idndl.dll
2009-01-07 17:20 24,576 ----a-w c:\windows\system32\nlsdl.dll
2009-01-07 17:20 23,552 ----a-w c:\windows\system32\normaliz.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-10 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-04 39408]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-02-17 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-16 7585792]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2006-10-02 151552]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-03-21 69632]
"PowerManager"="c:\program files\Power Manager\PM.exe" [2006-10-09 151552]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-10 c:\windows\system32\bthprops.cpl]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]

c:\documents and settings\Bruno\Menu D‚marrer\Programmes\D‚marrage\
Yahoo! Widgets.lnk - c:\program files\Yahoo!\Widgets\YahooWidgets.exe [2007-12-11 3746856]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-05-26 123904]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 11:05 356352 c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
--a------ 2006-05-16 18:04 2879488 c:\windows\SkyTel.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\PVSW\\BIN\\w3dbsmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Hercules\\DualPix Exchange\\Station2.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2009-02-17 8944]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2009-02-17 55024]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-02-17 7408]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [2008-11-04 217600]
S3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [2008-12-14 94208]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-11-06 33752]
S3 Imx5123;Imx5123;c:\windows\system32\drivers\Imx5123.sys [2009-03-17 79232]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{85E2B3F4-4D23-229E-A8FB-6D7A98388F75}]
c:\windows\system32\config32\system.exe s
.
Contenu du dossier 'Tâches planifiées'

2009-03-18 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe []

2009-03-23 c:\windows\Tasks\User_Feed_Synchronization-{6A0577A2-364B-439A-8571-740FF996B562}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 04:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.rmc.fr/
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-23 21:30:42
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1645522239-1454471165-725345543-1003\Software\Zepter Software\RegLib*c8233cce\CloneDVDmobile/1]
"1"=dword:491a07be
"2"=dword:491a07be
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(916)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
.
Heure de fin: 2009-03-23 21:32:17
ComboFix-quarantined-files.txt 2009-03-23 20:32:15
ComboFix2.txt 2009-03-23 17:59:49
ComboFix3.txt 2009-03-23 16:04:46
ComboFix4.txt 2009-03-21 20:32:32

Avant-CF: 97 098 891 264 octets libres
Après-CF: 97,097,289,728 octets libres

777 --- E O F --- 2009-03-23 08:27:43
0
Réponse 32 / 38
Utilisateur anonyme
23 mars 2009 à 21:41
ok redemarre et relance rsit stp
0
nonovivi74
23 mars 2009 à 22:50
Re,

je vais ma coucher.

Bonne nuit.
0
nonovivi74
24 mars 2009 à 06:32
Salut,

et bonne journée.

A ce soir.

Logfile of random's system information tool 1.05 (written by random/random)
Run by Bruno at 2009-03-23 21:53:08
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 93 GB (81%) free of 114 GB
Total RAM: 2047 MB (78% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:53:16, on 23/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Bruno\Bureau\RSIT.exe
C:\Documents and Settings\Bruno\Bureau\Bruno.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rmc.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
0
Réponse 33 / 38
Utilisateur anonyme
23 mars 2009 à 23:13
il me manque le post 61

ok a demain
0
Réponse 34 / 38
Utilisateur anonyme
24 mars 2009 à 06:51
bonjour :)

je peux savoir ce que c'est ca : C:\Progrm Files\Viguer.net ?

bonne journée
0
nonovivi74
24 mars 2009 à 06:57
Re,

c'est un logiciel pour copier les cartes sim, je l'ais supprimer plus besoins.
0
Réponse 35 / 38
Utilisateur anonyme
24 mars 2009 à 07:00
bien tu peux supprimer ca aussi :)

sinon je pense que c'est net là-dedans

(du moins mon niveau d'expérience me laisse dire que ton pc est net ) :)
0
nonovivi74
24 mars 2009 à 07:04
Re,

merci je vais essayer d'installer le pack 3.

Je te tiens au courant.
0
Réponse 36 / 38
Utilisateur anonyme
24 mars 2009 à 07:15
ok mais fais ca avant :)

Télécharge :ATF Cleaner par Atribune

Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

__________________________________________________

---> Télécharge ToolCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_________________________________________________

supprime toolscleaner2 manuellement
________________________________________________

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________

Attention : ne pas toucher au PC pendant qu'il travaille !

B-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________

*Vérifications des erreurs :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________

ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________

Note : si tu as un utilitaire pour défragmenter , utilises le à la place

pour ce faire Defraggler est proposé :
_________________________________________________

> Peux-tu vérifier Console Java ? :



, et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
Pour info. ou en cas de problème :

Tuto

voici pour desinstaller :

JavaRa

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

_________________________________________________

> Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
__________________________________________________

> Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________

> Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine.
- Lance le programme puis clique sur <Quarantaine>.
- Sélectionne tous les éléments puis clique sur <supprime>.
- Quitte la programme.
______________________________________________________

>si tu as installé Antivir :

Configuration de Antivir (Merci a Nico):

clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir.

cocher la case : Mode Expert.

=> Cliquer sur Scanner dans le volet de gauche :

> Dans "Fichiers" séléctionner Tous les fichiers.

> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé.

> Dans "Autres réglages" cocher toutes les cases.

NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !

=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.

=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :

> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE !

=> Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" :

> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !
________________________________________________________

> Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________

> Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :

Lien XP

Lien Vista
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Quelques conseils et recommandations pour l'avenir :

> Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
- Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
- Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________

> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]

PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système

dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :

Desinstaller Antivir
Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG

ou tout en un :

Désinstallation Antivirus , Parefeu , Antispyware
_____________

>lien utile

>SpywareBlaster = petit logiciel qui bloque l'installation d'activeX nuisibles au PC.(Fonctionne en arrière plan)

____________

Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________

Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver
____________


Voila,
Bonne lecture, à bientot,une fois tout ceci fait tu peux mettre le topic en resolu

Gen-hackman

0
nonovivi74
24 mars 2009 à 19:24
Bonsoir,

tout marche bien mais je n'arrive toujours pas à faire la mise à jour du pack 3.

Faut -il que je fasse une réparation avec le cd.

Merci pour tout.
0
Réponse 37 / 38
Utilisateur anonyme
24 mars 2009 à 21:27
non je sais qu'il y a un petit correctif mais je ne me souviens plus ce que c'est

sinon essaie de l'installer en mode sans echec avec prise en charge réseau
0
nonovivi74
24 mars 2009 à 21:59
Re,

j'ai trouvé pour network la mise à jour est faite pour le pack tout pendant que ça marche je laisse tomber.

Merci pour tout.

A+++++

Je clos et à la prochaine.
0
Réponse 38 / 38
Utilisateur anonyme
24 mars 2009 à 22:09
ok @+

:)
0

Discussions similaires

35 GO à l'étranger
Laurence -
Laurence -

2 réponses
Quel est l'équivalent 40 GO d'internet en heures ?
mha29 -
Sylvie -

5 réponses