Des fichiers bizarres un peu partout...

Résolu/Fermé
thepinkstrawberry Messages postés 161 Date d'inscription vendredi 6 juillet 2007 Statut Membre Dernière intervention 17 avril 2008 - 7 nov. 2007 à 20:15
^^Marie^^ Messages postés 113926 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 8 nov. 2007 à 21:12
Bonjour,
Suite à une infection (cheval de Troye et spyware) mon ordi reste malgré tout très long et, je ne si pas si cela a un lien, je trouve pleins de fichiers Destock et Fichier System eparpillé un peu partout dans mes documents et sur mon bureau. C'est fichiers sont indéplacable et non supprimable. De plus, je suis obligé de faire un nettoyage de disque et une defragmentation chaque jour car il ya toujours beaucoup de fichiers à enlevé ou a rerangé. Qlqun pourrait t'il me dire d'ou cela vien ?
Merci d'avance !

44 réponses

noctambule28 Messages postés 31764 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 867
8 nov. 2007 à 15:06
desactive ton antivirus le temps du scan

et au cas ou tu es un message de zone alarm , autorise kaspspersky
0
thepinkstrawberry Messages postés 161 Date d'inscription vendredi 6 juillet 2007 Statut Membre Dernière intervention 17 avril 2008 1
8 nov. 2007 à 15:09
ok j'essaye
0
thepinkstrawberry Messages postés 161 Date d'inscription vendredi 6 juillet 2007 Statut Membre Dernière intervention 17 avril 2008 1
8 nov. 2007 à 15:13
rrrrrrrrrr...ca marche pas sinf ca met que certains composant sont endommagé et donc pas installé.
0
noctambule28 Messages postés 31764 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 867
8 nov. 2007 à 15:23
le probleme c'est que je ne connais pas assez vista!

ce qui serait envisageable , c'est de faire une reparation de windows avec ton disque , pas de reinstaller, il semble que le fait que des fichiers aient bouger te bloque vraiment

si tu boot sur ton cd , tu devrais avoir une console (la deuxieme, apres le chargement du noyau) et là, l'option reparer(pas installer, attention)

vois si cela fonctionne , en cas de oute tu annules, mais je pense que c'est faisable comme sous xp
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
thepinkstrawberry Messages postés 161 Date d'inscription vendredi 6 juillet 2007 Statut Membre Dernière intervention 17 avril 2008 1
8 nov. 2007 à 15:35
Ok alors il faut que je mette un des deux cd que j'ai eu avec ? J'ai "Operating System" et "Drivers & Utilities", lequel faut-il ?
Au fait j'ai un bloc note qui a apparu, il est vide et a chaque demarage il y a une demande pour ouvrir "une boite de dialogue", mais quand je l'ouvre je comprend rien.
0
noctambule28 Messages postés 31764 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 867
8 nov. 2007 à 15:42
l'operating syteme

tu boot dessus, tu laisses la premiere phase se faire puis reparer

0
thepinkstrawberry Messages postés 161 Date d'inscription vendredi 6 juillet 2007 Statut Membre Dernière intervention 17 avril 2008 1
8 nov. 2007 à 15:44
ok merci
0
thepinkstrawberry Messages postés 161 Date d'inscription vendredi 6 juillet 2007 Statut Membre Dernière intervention 17 avril 2008 1
8 nov. 2007 à 15:46
J'ai lancé le cd, j'ai le choix entre installer et verifier la compatibilité en ligne, que choisir ?
0
noctambule28 Messages postés 31764 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 867
8 nov. 2007 à 15:51
c'est installer, au deuxieme c'est reparer
0
thepinkstrawberry Messages postés 161 Date d'inscription vendredi 6 juillet 2007 Statut Membre Dernière intervention 17 avril 2008 1
8 nov. 2007 à 16:02
heu...loupé ! Pas de réparer sur le cd seulement une mise à niveau qui à échoué. J'aimerais savoir si le formater resoudrait mes problème ? Je n'ai aucun fichier personnel ou important dessus alors si il faut le vider c'est pas grave.
0
noctambule28 Messages postés 31764 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 867
8 nov. 2007 à 16:19
biensur que tu peux toujours formater(en mode normal, pas en rapide) et reinstaller, mais ce n'est pas une habitude à prendre ;
le jour ou tu auras des fichiers sur ton pc, tu ne pourras plus

je viens de chercher un peu ,


relance hijackthis

coche ces lignes


O13 - Gopher Prefix:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

puis clic sur fix checked


avant d'en venir à la solution extreme , veux tu passer c'est deux dernier logiciel


Télécharge VirtumondoBegone :
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.

(Si un message Ecran bleu "Erreur fatale" apparaît, pas d’inquiétude car c'est normal et attendu
----------------

relance hijackthis

coche ces lignes


O13 - Gopher Prefix:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

puis clic sur fix checked


-------------------------------

télécharge ComboFix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Lance ComboFix

Double-clicque sur ComboFix qui se trouve sur ton bureau,
Il va te poser une question, réponds yes (touche y)
puis -->attends que ComboFix ait terminé
Le rapport sera crée dans: C:\Combofix.txt


fait cela dans l'ordre, et post les rapports

cela t'evitera peut etre à avoir à tous reinstaller .

@+
0
^^Marie^^ Messages postés 113926 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 276
8 nov. 2007 à 21:12
Slt

O13 - Gopher Prefix: ==> c'est Vista...

A++
0
thepinkstrawberry Messages postés 161 Date d'inscription vendredi 6 juillet 2007 Statut Membre Dernière intervention 17 avril 2008 1
8 nov. 2007 à 16:26
Voici le bloc note qui s'est ouvert :


[11/08/2007, 16:24:50] - VirtumundoBeGone v1.5 ( "C:\Users\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AJR6EKZM\VirtumundoBeGone[2].exe" )
[11/08/2007, 16:24:59] - Detected System Information:
[11/08/2007, 16:24:59] - Windows Version: 6.0.6000,
[11/08/2007, 16:24:59] - Current Username(Admin)
[11/08/2007, 16:24:59] - Windows is in NORMAL mode.
[11/08/2007, 16:24:59] - Searching for Browser Helper Objects:
[11/08/2007, 16:24:59] - Finished Searching Browser Helper Objects
[11/08/2007, 16:24:59] - Finishing up...
[11/08/2007, 16:24:59] - Nothing found! Exiting...

C'est ca ?
0
noctambule28 Messages postés 31764 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 867
8 nov. 2007 à 17:02
et la suite stp
0
thepinkstrawberry Messages postés 161 Date d'inscription vendredi 6 juillet 2007 Statut Membre Dernière intervention 17 avril 2008 1
8 nov. 2007 à 17:04
Et bien ... il n'y avait que ca. J'ai fait une boulette ?
0
noctambule28 Messages postés 31764 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 867
8 nov. 2007 à 17:08
combofix?
0
thepinkstrawberry Messages postés 161 Date d'inscription vendredi 6 juillet 2007 Statut Membre Dernière intervention 17 avril 2008 1
8 nov. 2007 à 17:12
Combofix ? je suis désolé je comprend pas
0
noctambule28 Messages postés 31764 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 867
8 nov. 2007 à 17:16
dans mon message , il y avait un autre telechargement (post 36)

relance hijackthis

coche ces lignes


O13 - Gopher Prefix:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

puis clic sur fix checked


-------------------------------

télécharge ComboFix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Lance ComboFix

Double-clicque sur ComboFix qui se trouve sur ton bureau,
Il va te poser une question, réponds yes (touche y)
puis -->attends que ComboFix ait terminé
Le rapport sera crée dans: C:\Combofix.txt


fait cela dans l'ordre, et post les rapports

cela t'evitera peut etre à avoir à tous reinstaller .
0
thepinkstrawberry Messages postés 161 Date d'inscription vendredi 6 juillet 2007 Statut Membre Dernière intervention 17 avril 2008 1
8 nov. 2007 à 17:58
Est-ce que c'est ce truc super long ?

ComboFix 07-11-08.1 - 2007-11-08 17:48:27.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6000.0.1252.1.1036.18.464 [GMT 1:00]
Running from: C:\Users\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WIZ6AJW2\ComboFix[1].exe
* Created a new restore point
.

((((((((((((((((((((((((((((( Fichiers créés 2007-10-08 to 2007-11-08 ))))))))))))))))))))))))))))))))))))
.

2007-11-08 17:44 51,200 --a--c--- C:\Windows\NirCmd.exe
2007-11-08 15:59 <REP> d-------- C:\$WINDOWS.~LS
2007-11-08 15:52 <REP> d-------- C:\$WINDOWS.~BT
2007-11-08 13:57 <REP> d----c--- C:\Windows\System32\Kaspersky Lab
2007-11-07 20:04 <REP> d----c--- C:\Users\MSNFix
2007-11-05 18:07 <REP> d----c--- C:\Program Files\Windows Live Safety Center
2007-11-05 18:02 <REP> d----c--- C:\Windows\PCHEALTH
2007-11-05 18:02 <REP> d----c--- C:\Program Files\MSN Messenger
2007-11-05 13:04 <REP> d-------- C:\VundoFix Backups
2007-11-05 11:29 <REP> d-------- C:\Users\All Users\Lavasoft
2007-11-05 11:29 <REP> d-------- C:\ProgramData\Lavasoft
2007-11-05 11:29 <REP> d----c--- C:\Program Files\Lavasoft
2007-11-05 11:27 <REP> d----c--- C:\Program Files\Common Files\Wise Installation Wizard
2007-11-04 13:57 626,688 --a--c--- C:\Windows\System32\msvcr80.dll
2007-11-04 09:15 <REP> d-a--c--- C:\Program Files\a-squared Free
2007-11-03 19:45 <REP> d-------- C:\Users\All Users\Grisoft
2007-11-03 19:45 <REP> d-------- C:\ProgramData\Grisoft
2007-11-03 18:43 <REP> d-a--c--- C:\Windows\System32\Macromed
2007-11-03 10:16 <REP> d-a--c--- C:\Program Files\CCleaner
2007-11-02 19:36 2,048 --a------ C:\Windows\System32\tzres.dll
2007-11-02 19:35 396,800 --a------ C:\Windows\System32\MPSSVC.dll
2007-11-02 19:35 392,192 --a------ C:\Windows\System32\FirewallAPI.dll
2007-11-02 19:35 178,688 --a------ C:\Windows\System32\iphlpsvc.dll
2007-11-02 19:35 86,016 --a------ C:\Windows\System32\icfupgd.dll
2007-11-02 19:35 63,488 --a------ C:\Windows\System32\drivers\mpsdrv.sys
2007-11-02 19:35 61,952 --a------ C:\Windows\System32\cmifw.dll
2007-11-02 19:35 23,040 --a------ C:\Windows\System32\drivers\tunnel.sys
2007-11-02 19:35 16,896 --a------ C:\Windows\System32\wfapigp.dll
2007-11-02 19:35 15,360 --a------ C:\Windows\System32\drivers\TUNMP.SYS
2007-11-02 19:33 <REP> d-a--c--- C:\Program Files\MSXML 4.0
2007-11-02 19:32 2,026,496 --a------ C:\Windows\System32\win32k.sys
2007-11-02 19:32 633,856 --a------ C:\Windows\System32\user32.dll
2007-11-02 18:36 <REP> d-a--c--- C:\Program Files\ZoneAlarm
2007-11-02 18:36 54,672 --a--c--- C:\Windows\System32\vsutil_loc040c.dll
2007-11-02 18:33 <REP> d-a--c--- C:\Program Files\Trend Micro
2007-11-02 16:59 <REP> d-a------ C:\Users\All Users\TEMP
2007-11-02 16:59 <REP> d-a------ C:\ProgramData\TEMP
2007-11-02 11:25 803,840 --a------ C:\Windows\System32\drivers\tcpip.sys
2007-11-02 11:25 217,272 --a------ C:\Windows\System32\drivers\netio.sys
2007-11-02 11:25 167,424 --a------ C:\Windows\System32\tcpipcfg.dll
2007-11-02 11:25 22,016 --a------ C:\Windows\System32\netiougc.exe
2007-11-02 11:24 <REP> d-a--c--- C:\Windows\System32\ZoneLabs
2007-11-02 11:24 1,086,952 --a--c--- C:\Windows\System32\zpeng24.dll
2007-11-02 11:24 0 --a--c--- C:\Windows\System32\SBRC.dat
2007-11-02 11:24 0 --a--c--- C:\Windows\System32\SBFC.dat
2007-11-02 11:23 <REP> d-------- C:\Users\All Users\CheckPoint
2007-11-02 11:23 <REP> d-------- C:\ProgramData\CheckPoint
2007-11-02 11:22 270,224 --a--c--- C:\Windows\System32\drivers\vsdatant.sys
2007-11-02 11:21 <REP> d----c--- C:\Windows\Internet Logs
2007-11-02 10:59 <REP> d-a--c--- C:\Program Files\Common Files\InterVideo
2007-11-02 10:58 <REP> d-a--c--- C:\Program Files\InterVideo
2007-11-02 10:35 2,297,552 --a--c--- C:\Windows\System32\d3dx9_26.dll
2007-11-02 09:47 <REP> d-------- C:\Users\All Users\Nero
2007-11-02 09:47 <REP> d-------- C:\ProgramData\Nero
2007-11-02 09:47 <REP> d-a--c--- C:\Program Files\Nero
2007-11-02 09:47 <REP> d-a--c--- C:\Program Files\Common Files\Ahead
2007-11-02 06:07 <REP> d-a--c--- C:\Windows\System32\OEM
2007-11-02 06:07 <REP> d-a--c--- C:\Windows\PANTHER
2007-11-02 06:06 690,832 --a--c--- C:\Windows\System32\perfh00C.dat
2007-11-02 06:06 340,236 --a--c--- C:\Windows\System32\perfi00C.dat
2007-11-02 06:06 117,572 --a--c--- C:\Windows\System32\perfc00C.dat
2007-11-02 06:06 37,390 --a--c--- C:\Windows\System32\perfd00C.dat
2007-11-02 06:05 <REP> d-a--c--- C:\Windows\System32\fr
2007-11-02 06:05 <REP> d-a--c--- C:\Windows\System32\drivers\fr-FR
2007-11-02 06:05 <REP> d-a--c--- C:\Windows\System32\[u]0[/u]40C
2007-11-02 06:05 <REP> d-a--c--- C:\Windows\fr-FR
2007-11-01 22:42 205,824 --a------ C:\Windows\System32\msoeacct.dll
2007-11-01 22:42 87,040 --a------ C:\Windows\System32\msoert2.dll
2007-11-01 22:42 39,424 --a------ C:\Windows\System32\ACCTRES.dll
2007-11-01 22:41 376,320 --a------ C:\Windows\System32\winsrv.dll
2007-11-01 22:41 49,664 --a------ C:\Windows\System32\csrsrv.dll
2007-11-01 22:37 8,147,968 --a------ C:\Windows\System32\wmploc.DLL
2007-11-01 22:37 1,191,936 --a------ C:\Windows\System32\msxml3.dll
2007-11-01 22:37 356,864 --a------ C:\Windows\System32\MediaMetadataHandler.dll
2007-11-01 22:37 7,680 --a------ C:\Windows\System32\spwmp.dll
2007-11-01 22:37 4,096 --a------ C:\Windows\System32\dxmasf.dll
2007-11-01 22:37 2,048 --a------ C:\Windows\System32\msxml3r.dll
2007-11-01 22:33 1,335,296 --a------ C:\Windows\System32\msxml6.dll
2007-11-01 22:33 2,048 --a------ C:\Windows\System32\msxml6r.dll
2007-11-01 22:31 788,992 --a------ C:\Windows\System32\rpcrt4.dll
2007-11-01 22:31 737,792 --a------ C:\Windows\System32\inetcomm.dll
2007-11-01 22:31 152,576 --a------ C:\Windows\System32\imagehlp.dll
2007-11-01 22:31 84,480 --a------ C:\Windows\System32\INETRES.dll
2007-11-01 22:31 12,800 --a------ C:\Windows\System32\drivers\fs_rec.sys
2007-11-01 22:31 5,120 --a------ C:\Windows\System32\wmi.dll
2007-11-01 22:30 750,080 --a------ C:\Windows\System32\qmgr.dll
2007-11-01 22:01 <REP> d-a--c--- C:\Program Files\Alwil Software
2007-11-01 22:01 1,060,864 --a------ C:\Windows\System32\MFC71.dll
2007-11-01 22:01 815,480 --a--c--- C:\Windows\System32\aswBoot.exe
2007-11-01 22:01 499,712 --a------ C:\Windows\System32\MSVCP71.dll
2007-11-01 22:01 348,160 --a------ C:\Windows\System32\MSVCR71.dll
2007-11-01 22:01 95,608 --a--c--- C:\Windows\System32\AvastSS.scr
2007-11-01 22:01 45,648 --a--c--- C:\Windows\System32\drivers\aswMonFlt.sys
2007-11-01 22:01 42,912 --a--c--- C:\Windows\System32\drivers\aswTdi.sys
2007-11-01 22:01 23,152 --a--c--- C:\Windows\System32\drivers\aswRdr.sys
2007-11-01 21:58 1,712,984 --a------ C:\Windows\System32\wuaueng.dll
2007-11-01 21:58 1,524,224 --a------ C:\Windows\System32\wucltux.dll
2007-11-01 21:58 53,080 --a------ C:\Windows\System32\wuauclt.exe
2007-11-01 21:58 43,352 --a------ C:\Windows\System32\wups2.dll
2007-11-01 21:57 549,720 --a------ C:\Windows\System32\wuapi.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-08 14:25 350,467 ---ha-w C:\Windows\system32\drivers\vsconfig.xml
2007-11-05 10:57 9,344 -c--a-w C:\Windows\system32\drivers\NSDriver.sys
2007-11-05 10:57 8,320 -c--a-w C:\Windows\system32\drivers\AWRTRD.sys
2007-11-02 19:35 --------- dc--a-w C:\Program Files\Windows Mail
2007-11-02 18:34 57,856 ----a-w C:\Windows\System32\SLUINotify.dll
2007-11-02 18:34 566,784 ----a-w C:\Windows\System32\SLCommDlg.dll
2007-11-02 18:34 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2007-11-02 18:34 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2007-11-02 18:34 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2007-11-02 18:34 39,936 ----a-w C:\Windows\System32\slcinst.dll
2007-11-02 18:34 351,232 ----a-w C:\Windows\System32\SLUI.exe
2007-11-02 18:34 33,280 ----a-w C:\Windows\System32\slwmi.dll
2007-11-02 18:34 268,288 ----a-w C:\Windows\System32\mcbuilder.exe
2007-11-02 18:34 223,232 ----a-w C:\Windows\System32\SLC.dll
2007-11-02 18:34 2,605,568 ----a-w C:\Windows\System32\SLsvc.exe
2007-11-02 18:34 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2007-11-02 18:34 186,368 ----a-w C:\Windows\System32\SLLUA.exe
2007-11-02 18:34 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2007-11-02 18:34 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2007-11-02 08:05 174 --sha-w C:\Program Files\desktop.ini
2007-11-02 05:05 --------- dc--a-w C:\Program Files\Windows Sidebar
2007-11-02 05:05 --------- dc--a-w C:\Program Files\Windows Photo Gallery
2007-11-02 05:05 --------- d-----w C:\Program Files\Windows Collaboration
2007-11-01 21:44 --------- dc--a-w C:\Program Files\Windows Defender
2007-11-01 21:44 --------- dc--a-w C:\Program Files\Windows Calendar
2007-11-01 21:43 8,192 ----a-w C:\Windows\System32\riched32.dll
2007-11-01 21:43 77,824 ----a-w C:\Windows\System32\rascfg.dll
2007-11-01 21:43 70,144 ----a-w C:\Windows\system32\drivers\pacer.sys
2007-11-01 21:43 694,784 ----a-w C:\Windows\System32\localspl.dll
2007-11-01 21:43 619,008 ----a-w C:\Windows\system32\drivers\dxgkrnl.sys
2007-11-01 21:43 61,952 ----a-w C:\Windows\system32\drivers\wanarp.sys
2007-11-01 21:43 52,736 ----a-w C:\Windows\System32\rasdiag.dll
2007-11-01 21:43 48,640 ----a-w C:\Windows\system32\drivers\ndproxy.sys
2007-11-01 21:43 384,000 ----a-w C:\Windows\System32\netcfgx.dll
2007-11-01 21:43 36,864 ----a-w C:\Windows\System32\cdd.dll
2007-11-01 21:43 33,280 ----a-w C:\Windows\System32\traffic.dll
2007-11-01 21:43 32,768 ----a-w C:\Windows\System32\rasmxs.dll
2007-11-01 21:43 286,208 ----a-w C:\Windows\System32\ipnathlp.dll
2007-11-01 21:43 22,016 ----a-w C:\Windows\System32\rasser.dll
2007-11-01 21:43 20,480 ----a-w C:\Windows\system32\drivers\ndistapi.sys
2007-11-01 21:43 15,360 ----a-w C:\Windows\System32\pacerprf.dll
2007-11-01 21:43 134,656 ----a-w C:\Windows\System32\dps.dll
2007-11-01 21:43 13,824 ----a-w C:\Windows\System32\wshqos.dll
2007-11-01 21:43 13,824 ----a-w C:\Windows\System32\icsunattend.exe
2007-11-01 21:34 56,320 ----a-w C:\Windows\System32\iesetup.dll
2007-11-01 21:34 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2007-11-01 21:34 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2007-11-01 21:32 88,576 ----a-w C:\Windows\System32\avifil32.dll
2007-11-01 21:32 82,944 ----a-w C:\Windows\System32\mciavi32.dll
2007-11-01 21:32 8,138,240 ----a-w C:\Windows\System32\ssBranded.scr
2007-11-01 21:32 712,192 ----a-w C:\Windows\System32\WindowsCodecs.dll
2007-11-01 21:32 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2007-11-01 21:32 69,632 ----a-w C:\Windows\System32\sendmail.dll
2007-11-01 21:32 65,024 ----a-w C:\Windows\System32\avicap32.dll
2007-11-01 21:32 61,440 ----a-w C:\Windows\System32\ntprint.exe
2007-11-01 21:32 31,232 ----a-w C:\Windows\System32\msvidc32.dll
2007-11-01 21:32 3,504,824 ----a-w C:\Windows\System32\ntkrnlpa.exe
2007-11-01 21:32 3,470,008 ----a-w C:\Windows\System32\ntoskrnl.exe
2007-11-01 21:32 269,824 ----a-w C:\Windows\System32\schannel.dll
2007-11-01 21:32 220,160 ----a-w C:\Windows\System32\ntprint.dll
2007-11-01 21:32 123,904 ----a-w C:\Windows\System32\msvfw32.dll
2007-11-01 21:32 120,320 ----a-w C:\Windows\System32\dhcpcsvc6.dll
2007-11-01 21:32 12,800 ----a-w C:\Windows\System32\msrle32.dll
2007-11-01 21:32 10,240 ----a-w C:\Windows\System32\dhcpcmonitor.dll
2007-11-01 21:32 1,984,512 ----a-w C:\Windows\System32\authui.dll
2007-11-01 20:44 0 -c-ha-w C:\Windows\system32\drivers\Msft_Kernel_SynTP_01000.Wdf
2007-11-01 20:22 --------- d-sh--w C:\ProgramData\Modèles
2007-11-01 20:22 --------- d-sh--w C:\ProgramData\Menu Démarrer
2007-11-01 20:22 --------- d-sh--w C:\ProgramData\Favoris
2007-11-01 20:22 --------- d-sh--w C:\ProgramData\Bureau
2007-11-01 20:22 --------- d-sh--w C:\Program Files\Fichiers communs
2007-08-24 17:08 1,275,392 -c--a-w C:\Windows\System32\msxml4.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-11-01 22:39]
"S3Trayp"="S3trayp.exe" [2007-03-07 11:42 C:\Windows\System32\s3trayp.exe]
"HDAudDeck"="C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe" [2007-02-16 11:28]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-10 12:14]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-10-25 17:20]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-02-26 20:46]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-28 05:17]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2006-11-02 13:34]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"=0 (0x0)

R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\Windows\system32\DRIVERS\fetnd5bv.sys
R3 S3GIGP;S3GIGP;C:\Windows\system32\DRIVERS\VTGKModeDX32.sys
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\Windows\system32\DRIVERS\sis163u.sys

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalService nsi lltdsvc SSDPSRV upnphost SCardSvr w32time EventSystem RemoteRegistry WinHttpAutoProxySvc lanmanworkstation TBS SLUINotify THREADORDER fdrespub netprofm fdphost wcncsvc QWAVE WebClient
LocalSystemNetworkRestricted hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc wlansvc EMDMgmt TabletInputService WPDBusEnum
LocalServiceNoNetwork PLA DPS BFE mpssvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5b2d0b0b-88b6-11dc-b05b-806e6f6e6963}]
\shell\AutoRun\command - E:\setup.exe

.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-08 17:50:42
Windows 6.0.6000 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe 1????????????????????????????????????????????????????????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-08 17:52:01
.
--- E O F ---
0
noctambule28 Messages postés 31764 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 867
8 nov. 2007 à 18:13
oui, c'est bien ce truc ;)

bon, il n'y a rien non plus

je ne sais plus quoi te dire!
en esperant que quelqu'un jette un oeil, mais là....je se

le formatage , c'est pas mon truc, mais pour certains virus , il n'existe que ça
c'est comme tu veux, je continue à reflechir

as tu fixé les deux lignes sur l'hijackthis?

a+
0
thepinkstrawberry Messages postés 161 Date d'inscription vendredi 6 juillet 2007 Statut Membre Dernière intervention 17 avril 2008 1
8 nov. 2007 à 18:30
Oui oui j'ai fait le truc comme tu m'as dit avec Hijacktihs. Merci pour ta patience en tout cas, et de m'avoir aidé. Est-ce que tu penses que j'ai encore un virus honnetement ? Je sais plus trop quoi penser. Merci beaucoup et à plus !!!
0