Trojan agent NJG
Résolu
Farfadet88
Messages postés
7780
Date d'inscription
Statut
Membre
Dernière intervention
-
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Je suis infecté par un trojan agent NJG qui revient sans cesse.
AVG le détecte et met en quarantaine mais il reviens à chaque fois.
Cela a-t-il un lien avec le fait que j'ai été infecté avec winn32 agent (trojan horse et worm) et que msnfix n'a pu supprimé?
De plus je n'ai plus accés au menu de mon parefeu qui est par ailleurs désactivé.
Pouvez vous m'aider?
Je suis infecté par un trojan agent NJG qui revient sans cesse.
AVG le détecte et met en quarantaine mais il reviens à chaque fois.
Cela a-t-il un lien avec le fait que j'ai été infecté avec winn32 agent (trojan horse et worm) et que msnfix n'a pu supprimé?
De plus je n'ai plus accés au menu de mon parefeu qui est par ailleurs désactivé.
Pouvez vous m'aider?
A voir également:
- Trojan agent NJG
- Agent ransack - Télécharger - Divers Utilitaires
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Faut il activer l'agent web ✓ - Forum Virus
- Agent Web Avast bloque ma connexion... - Forum Antivirus
- Un agent immobilier a préparé un diaporama pour présenter une maison à vendre. appliquez la mise en forme de la première diapositive à toutes les autres. quel est le code du portail ? ✓ - Forum Powerpoint
57 réponses
ComboFix 08-01-30.6 - Administrateur 2008-02-04 20:06:11.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.527 [GMT 1:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-04 to 2008-02-04 ))))))))))))))))))))))))))))))))))))
.
2008-01-30 21:18 . 2008-01-30 21:18 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2008-01-30 21:18 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-30 21:08 . 2008-01-30 22:11 <REP> d-------- C:\Program Files\a-squared Free
2008-01-30 18:22 . 2008-01-30 18:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-01-29 20:59 . 2008-01-29 20:59 <REP> d-------- C:\Program Files\Yahoo!
2008-01-29 20:59 . 2008-01-29 21:00 <REP> d-------- C:\Program Files\CCleaner
2008-01-29 20:26 . 2008-01-30 18:39 <REP> d-------- C:\HIJACK
2008-01-25 20:54 . 2008-01-25 20:54 54,764 --a------ C:\WINDOWS\system32\drivers\fak32.sys
2008-01-25 20:53 . 2008-01-25 20:53 5,632 --a------ C:\Documents and Settings\Administrateur\cpyuun.exe
2008-01-25 20:48 . 2008-01-25 20:48 5,632 --a------ C:\Documents and Settings\Administrateur\sexhiq.exe
2008-01-24 19:42 . 2008-01-24 19:42 <REP> d-------- C:\Program Files\Fichiers communs\BOONTY Shared
2008-01-24 19:42 . 2008-01-24 19:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BOONTY
2008-01-24 19:35 . 2008-01-24 19:40 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\U3
2008-01-24 18:25 . 2008-01-24 18:25 5,632 --a------ C:\Documents and Settings\Administrateur\smtmue.exe
2008-01-24 17:54 . 2008-01-24 17:54 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2008-01-24 17:54 . 2008-01-30 21:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-24 17:54 . 2008-01-24 17:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7
2008-01-24 17:54 . 2008-02-04 17:40 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\AVG7
2008-01-24 17:54 . 2008-01-24 20:11 25,984 --a------ C:\WINDOWS\system32\drivers\Tid11.sys
2008-01-24 17:42 . 2008-01-24 17:42 5,632 --a------ C:\Documents and Settings\Administrateur\mizvwx.exe
2008-01-24 17:40 . 2008-01-24 17:40 25,984 --a------ C:\WINDOWS\system32\drivers\Mqm35.sys
2008-01-24 17:35 . 2008-01-24 17:35 54,764 --a------ C:\WINDOWS\system32\drivers\srtwe.sys
2008-01-24 17:34 . 2008-01-24 17:34 5,632 --a------ C:\Documents and Settings\Administrateur\acfvxo.exe
2008-01-22 20:07 . 2008-01-22 20:07 5,632 --a------ C:\Documents and Settings\Administrateur\szqejh.exe
2008-01-22 19:41 . 2008-01-22 19:41 25,984 --a------ C:\WINDOWS\system32\drivers\Ych68.sys
2008-01-22 19:25 . 2008-01-22 19:25 5,632 --a------ C:\Documents and Settings\Administrateur\ajwfhj.exe
2008-01-22 18:58 . 2008-01-22 18:58 <REP> d-------- C:\MSNFix
2008-01-22 18:12 . 2008-01-22 18:12 54,764 --a------ C:\WINDOWS\system32\ztx86.sys
2008-01-21 22:43 . 2008-01-21 22:43 <REP> d-------- C:\VundoFix Backups
2008-01-21 22:38 . 2008-01-22 18:10 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2008-01-21 22:12 . 2008-01-21 22:12 244 --ah----- C:\sqmnoopt19.sqm
2008-01-21 22:12 . 2008-01-21 22:12 232 --ah----- C:\sqmdata19.sqm
2008-01-21 22:09 . 2008-01-21 22:09 244 --ah----- C:\sqmnoopt18.sqm
2008-01-21 22:09 . 2008-01-21 22:09 232 --ah----- C:\sqmdata18.sqm
2008-01-21 22:06 . 2008-01-21 22:06 244 --ah----- C:\sqmnoopt17.sqm
2008-01-21 22:06 . 2008-01-21 22:06 232 --ah----- C:\sqmdata17.sqm
2008-01-21 22:02 . 2008-01-21 22:02 244 --ah----- C:\sqmnoopt16.sqm
2008-01-21 22:02 . 2008-01-21 22:02 232 --ah----- C:\sqmdata16.sqm
2008-01-21 21:59 . 2008-01-21 21:59 244 --ah----- C:\sqmnoopt15.sqm
2008-01-21 21:59 . 2008-01-21 21:59 232 --ah----- C:\sqmdata15.sqm
2008-01-21 21:56 . 2008-01-21 21:56 244 --ah----- C:\sqmnoopt14.sqm
2008-01-21 21:56 . 2008-01-21 21:56 232 --ah----- C:\sqmdata14.sqm
2008-01-21 21:53 . 2008-01-21 21:53 244 --ah----- C:\sqmnoopt13.sqm
2008-01-21 21:53 . 2008-01-21 21:53 232 --ah----- C:\sqmdata13.sqm
2008-01-21 21:49 . 2008-01-21 21:49 244 --ah----- C:\sqmnoopt12.sqm
2008-01-21 21:49 . 2008-01-21 21:49 232 --ah----- C:\sqmdata12.sqm
2008-01-21 21:46 . 2008-01-21 21:46 244 --ah----- C:\sqmnoopt11.sqm
2008-01-21 21:46 . 2008-01-21 21:46 232 --ah----- C:\sqmdata11.sqm
2008-01-21 21:43 . 2008-01-21 21:43 244 --ah----- C:\sqmnoopt10.sqm
2008-01-21 21:43 . 2008-01-21 21:43 232 --ah----- C:\sqmdata10.sqm
2008-01-21 21:39 . 2008-01-21 21:39 244 --ah----- C:\sqmnoopt09.sqm
2008-01-21 21:39 . 2008-01-21 21:39 232 --ah----- C:\sqmdata09.sqm
2008-01-21 21:36 . 2008-01-21 21:36 244 --ah----- C:\sqmnoopt08.sqm
2008-01-21 21:36 . 2008-01-21 21:36 232 --ah----- C:\sqmdata08.sqm
2008-01-21 21:34 . 2008-01-21 21:34 244 --ah----- C:\sqmnoopt07.sqm
2008-01-21 21:34 . 2008-01-21 21:34 232 --ah----- C:\sqmdata07.sqm
2008-01-21 21:32 . 2008-01-21 22:36 244 --ah----- C:\sqmnoopt06.sqm
2008-01-21 21:32 . 2008-01-21 22:36 232 --ah----- C:\sqmdata06.sqm
2008-01-21 21:29 . 2008-01-21 22:32 244 --ah----- C:\sqmnoopt05.sqm
2008-01-21 21:29 . 2008-01-21 22:32 232 --ah----- C:\sqmdata05.sqm
2008-01-21 21:27 . 2008-01-21 22:29 244 --ah----- C:\sqmnoopt04.sqm
2008-01-21 21:27 . 2008-01-21 22:29 232 --ah----- C:\sqmdata04.sqm
2008-01-21 21:22 . 2008-01-21 22:26 244 --ah----- C:\sqmnoopt03.sqm
2008-01-21 21:22 . 2008-01-21 22:26 232 --ah----- C:\sqmdata03.sqm
2008-01-21 21:19 . 2008-01-21 22:22 244 --ah----- C:\sqmnoopt02.sqm
2008-01-21 21:19 . 2008-01-21 22:22 232 --ah----- C:\sqmdata02.sqm
2008-01-21 19:36 . 2008-01-21 19:36 1 --a------ C:\WINDOWS\system32\rc.dat
2008-01-21 19:36 . 2008-01-21 19:36 1 --a------ C:\WINDOWS\system32\ps1.dat
2008-01-21 19:14 . 2008-01-24 19:48 165 --a------ C:\WINDOWS\wininit.ini
2008-01-21 16:12 . 2008-01-25 20:55 2 --a------ C:\-1064835458
2008-01-21 11:58 . 2008-01-21 11:58 54,764 --a------ C:\WINDOWS\system32\drivers\astq.tga
2008-01-19 15:53 . 2004-10-21 17:56 1,275,584 -ra------ C:\WINDOWS\system32\drivers\cmudax.sys
2008-01-19 15:53 . 2002-04-29 14:04 917,504 -ra------ C:\WINDOWS\system\cmids3d.dll
2008-01-19 15:53 . 2001-11-23 11:08 712,704 -ra------ C:\WINDOWS\system32\Audio3D.dll
2008-01-19 15:53 . 2004-04-14 10:28 315,392 -ra------ C:\WINDOWS\system\cmifltr.dll
2008-01-19 15:53 . 2004-08-16 14:04 237,568 -ra------ C:\WINDOWS\system32\cmirmdrv.exe
2008-01-19 15:53 . 2004-10-21 14:46 69,632 -ra------ C:\WINDOWS\system32\cmudax.dll
2008-01-19 15:53 . 2003-02-18 17:26 28,672 -ra------ C:\WINDOWS\system32\cmirmdrv.dll
2008-01-19 15:53 . 2004-02-18 13:19 16,384 -ra------ C:\WINDOWS\system32\udaprop.dll
2008-01-18 18:33 . 2008-01-18 18:33 <REP> d-------- C:\Program Files\Lavasoft
2008-01-18 18:33 . 2008-01-18 18:33 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Lavasoft
2008-01-18 17:25 . 2008-01-18 18:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-18 17:21 . 2008-01-18 17:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-01-18 17:19 . 2008-01-18 17:19 <REP> d-------- C:\Program Files\Alwil Software
2008-01-14 19:30 . 2008-01-22 18:50 <REP> d-------- C:\Program Files\Shareaza
2008-01-14 18:36 . 2008-01-14 18:36 <REP> d-------- C:\Program Files\Shareaza Applications
2008-01-14 18:36 . 2006-11-12 11:39 483,328 --a------ C:\WINDOWS\system32\actskn45.ocx
2008-01-13 20:17 . 2008-01-13 20:17 0 --a------ C:\WINDOWS\vpc32.INI
2008-01-07 19:50 . 2008-01-21 22:19 244 --ah----- C:\sqmnoopt01.sqm
2008-01-07 19:50 . 2008-01-21 22:19 232 --ah----- C:\sqmdata01.sqm
2008-01-07 17:52 . 2008-01-07 17:52 <REP> d-------- C:\Documents and Settings\Administrateur\Contacts
2008-01-06 23:37 . 2008-01-21 22:16 244 --ah----- C:\sqmnoopt00.sqm
2008-01-06 23:37 . 2008-01-21 22:16 232 --ah----- C:\sqmdata00.sqm
2008-01-06 23:35 . 2008-01-06 23:35 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-01-06 21:02 . 2008-01-06 21:02 <REP> dr-h----- C:\Documents and Settings\Administrateur\Application Data\SecuROM
2008-01-06 21:02 . 2008-01-06 21:02 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-26 10:32 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-22 17:12 14,336 ----a-w C:\WINDOWS\system32\svchost.exe
2008-01-19 15:32 --------- d-----w C:\Program Files\Call of Duty
2008-01-18 16:41 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-01-18 16:40 --------- d-----w C:\Program Files\Symantec AntiVirus
2008-01-18 16:40 --------- d-----w C:\Program Files\Symantec
2008-01-18 16:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-01-11 13:38 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-03 22:14 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-01-03 22:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-01-02 20:41 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\vlc
2008-01-02 20:37 --------- d-----w C:\Program Files\VideoLAN
2008-01-02 17:51 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-01-01 20:42 --------- d-----w C:\Program Files\East Front - UberSoldier
2008-01-01 18:33 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\CyberLink
2007-12-30 17:41 --------- d-----w C:\Program Files\Windows Media Connect 2
2007-12-30 17:38 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-12-30 17:38 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-12-30 17:37 --------- d-----w C:\Program Files\K-Lite Codec Pack
2007-12-30 17:35 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2007-12-30 17:35 --------- d-----w C:\Program Files\Ahead
2007-12-30 17:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
2007-12-30 17:32 --------- d-----w C:\Program Files\CyberLink
2007-12-30 17:17 --------- d-----w C:\Program Files\Microsoft Works
2007-12-30 17:16 --------- d-----w C:\Program Files\MSBuild
2007-12-30 17:11 --------- d-----w C:\Program Files\WinTV
2007-12-30 17:11 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\InterTrust
2007-12-30 17:10 --------- d-----w C:\Program Files\Fichiers communs\IviSDK
2007-12-30 17:00 --------- d-----w C:\Program Files\Intel
2007-12-30 16:52 --------- d--h--w C:\Program Files\Uninstall Information
2007-12-30 16:48 --------- d-----w C:\Program Files\microsoft frontpage
2007-12-30 16:46 --------- d-----w C:\Program Files\Services en ligne
2007-12-30 16:45 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E1290342-AAFF-4f7c-9F45-D665E4BF1A00}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F10587E9-0E47-4CBE-84AE-7DD20B8684CC}]
C:\Program Files\Helper\superfindout.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F10587E9-0E47-4CBE-84AE-7DD20B8685CC}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
"Dot1XCfg"="C:\Program Files\Dot1XCfg\Dot1XCfg.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 00:43 8466432]
"nwiz"="nwiz.exe" [2007-06-29 00:43 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-29 00:43 81920]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 16:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
"Cmaudio"="cmicnfg.cpl" []
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24 32768]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-01-24 17:54 579072]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-01-24 17:54 219136]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Mqm35.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Tid11.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ych68.sys]
@="Driver"
R0 iteraid;ITERAID_Service_Install;C:\WINDOWS\system32\DRIVERS\iteraid.sys [2004-07-16 16:12]
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 16:11]
R0 Tid11;Tid11;C:\WINDOWS\system32\Drivers\Tid11.sys [2008-01-24 20:11]
R1 HCW88AUD;Hauppauge WinTV 88x Audio Capture;C:\WINDOWS\system32\drivers\hcw88aud.sys [2005-05-31 19:34]
R3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2004-10-21 17:56]
R3 HCW88BDA;Hauppauge WinTV 88x DVB Tuner/Demod;C:\WINDOWS\system32\drivers\hcw88bda.sys [2005-05-31 19:34]
R3 hcw88rc5;Hauppauge WinTV 88x IR Decoder;C:\WINDOWS\system32\Drivers\hcw88rc5.sys [2005-05-31 19:34]
R3 HCW88TSE;Hauppauge WinTV 88x MPEG/TS Capture;C:\WINDOWS\system32\drivers\hcw88tse.sys [2005-05-31 22:43]
R3 HCW88TUNE;Hauppauge WinTV 88x Tuner;C:\WINDOWS\system32\drivers\hcw88tun.sys [2005-05-31 19:34]
R3 hcw88vid;Hauppauge WinTV 88x Video;C:\WINDOWS\system32\drivers\hcw88vid.sys [2005-05-31 22:43]
R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;C:\WINDOWS\system32\drivers\HCW88BAR.sys [2005-05-31 19:34]
S2 FFI;FFI;C:\WINDOWS\system32\svchost.exe:exm.exe []
S2 Generic Host Process for Win-32 Service;Generic Host Process for Win-32 Service;"C:\WINDOWS\svchost.exe" []
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2008-01-24 19:42]
S3 Mqm35;Mqm35;C:\WINDOWS\System32\drivers\Mqm35.sys [2008-01-24 17:40]
S3 Ych68;Ych68;C:\WINDOWS\System32\drivers\Ych68.sys [2008-01-22 19:41]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b58a777c-caa5-11dc-b84b-0011d82f360e}]
\shell\Setup\command - F:\setup.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-04 20:09:09
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\FFI]
"ImagePath"="C:\WINDOWS\system32\svchost.exe:exm.exe"
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\WinTV\Ir.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-04 20:10:53 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-04 19:10:50
ComboFix2.txt 2008-01-30 17:36:39
.
2008-01-09 21:54:42 --- E O F ---
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.527 [GMT 1:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-04 to 2008-02-04 ))))))))))))))))))))))))))))))))))))
.
2008-01-30 21:18 . 2008-01-30 21:18 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2008-01-30 21:18 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-30 21:08 . 2008-01-30 22:11 <REP> d-------- C:\Program Files\a-squared Free
2008-01-30 18:22 . 2008-01-30 18:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-01-29 20:59 . 2008-01-29 20:59 <REP> d-------- C:\Program Files\Yahoo!
2008-01-29 20:59 . 2008-01-29 21:00 <REP> d-------- C:\Program Files\CCleaner
2008-01-29 20:26 . 2008-01-30 18:39 <REP> d-------- C:\HIJACK
2008-01-25 20:54 . 2008-01-25 20:54 54,764 --a------ C:\WINDOWS\system32\drivers\fak32.sys
2008-01-25 20:53 . 2008-01-25 20:53 5,632 --a------ C:\Documents and Settings\Administrateur\cpyuun.exe
2008-01-25 20:48 . 2008-01-25 20:48 5,632 --a------ C:\Documents and Settings\Administrateur\sexhiq.exe
2008-01-24 19:42 . 2008-01-24 19:42 <REP> d-------- C:\Program Files\Fichiers communs\BOONTY Shared
2008-01-24 19:42 . 2008-01-24 19:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BOONTY
2008-01-24 19:35 . 2008-01-24 19:40 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\U3
2008-01-24 18:25 . 2008-01-24 18:25 5,632 --a------ C:\Documents and Settings\Administrateur\smtmue.exe
2008-01-24 17:54 . 2008-01-24 17:54 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2008-01-24 17:54 . 2008-01-30 21:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-24 17:54 . 2008-01-24 17:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7
2008-01-24 17:54 . 2008-02-04 17:40 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\AVG7
2008-01-24 17:54 . 2008-01-24 20:11 25,984 --a------ C:\WINDOWS\system32\drivers\Tid11.sys
2008-01-24 17:42 . 2008-01-24 17:42 5,632 --a------ C:\Documents and Settings\Administrateur\mizvwx.exe
2008-01-24 17:40 . 2008-01-24 17:40 25,984 --a------ C:\WINDOWS\system32\drivers\Mqm35.sys
2008-01-24 17:35 . 2008-01-24 17:35 54,764 --a------ C:\WINDOWS\system32\drivers\srtwe.sys
2008-01-24 17:34 . 2008-01-24 17:34 5,632 --a------ C:\Documents and Settings\Administrateur\acfvxo.exe
2008-01-22 20:07 . 2008-01-22 20:07 5,632 --a------ C:\Documents and Settings\Administrateur\szqejh.exe
2008-01-22 19:41 . 2008-01-22 19:41 25,984 --a------ C:\WINDOWS\system32\drivers\Ych68.sys
2008-01-22 19:25 . 2008-01-22 19:25 5,632 --a------ C:\Documents and Settings\Administrateur\ajwfhj.exe
2008-01-22 18:58 . 2008-01-22 18:58 <REP> d-------- C:\MSNFix
2008-01-22 18:12 . 2008-01-22 18:12 54,764 --a------ C:\WINDOWS\system32\ztx86.sys
2008-01-21 22:43 . 2008-01-21 22:43 <REP> d-------- C:\VundoFix Backups
2008-01-21 22:38 . 2008-01-22 18:10 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2008-01-21 22:12 . 2008-01-21 22:12 244 --ah----- C:\sqmnoopt19.sqm
2008-01-21 22:12 . 2008-01-21 22:12 232 --ah----- C:\sqmdata19.sqm
2008-01-21 22:09 . 2008-01-21 22:09 244 --ah----- C:\sqmnoopt18.sqm
2008-01-21 22:09 . 2008-01-21 22:09 232 --ah----- C:\sqmdata18.sqm
2008-01-21 22:06 . 2008-01-21 22:06 244 --ah----- C:\sqmnoopt17.sqm
2008-01-21 22:06 . 2008-01-21 22:06 232 --ah----- C:\sqmdata17.sqm
2008-01-21 22:02 . 2008-01-21 22:02 244 --ah----- C:\sqmnoopt16.sqm
2008-01-21 22:02 . 2008-01-21 22:02 232 --ah----- C:\sqmdata16.sqm
2008-01-21 21:59 . 2008-01-21 21:59 244 --ah----- C:\sqmnoopt15.sqm
2008-01-21 21:59 . 2008-01-21 21:59 232 --ah----- C:\sqmdata15.sqm
2008-01-21 21:56 . 2008-01-21 21:56 244 --ah----- C:\sqmnoopt14.sqm
2008-01-21 21:56 . 2008-01-21 21:56 232 --ah----- C:\sqmdata14.sqm
2008-01-21 21:53 . 2008-01-21 21:53 244 --ah----- C:\sqmnoopt13.sqm
2008-01-21 21:53 . 2008-01-21 21:53 232 --ah----- C:\sqmdata13.sqm
2008-01-21 21:49 . 2008-01-21 21:49 244 --ah----- C:\sqmnoopt12.sqm
2008-01-21 21:49 . 2008-01-21 21:49 232 --ah----- C:\sqmdata12.sqm
2008-01-21 21:46 . 2008-01-21 21:46 244 --ah----- C:\sqmnoopt11.sqm
2008-01-21 21:46 . 2008-01-21 21:46 232 --ah----- C:\sqmdata11.sqm
2008-01-21 21:43 . 2008-01-21 21:43 244 --ah----- C:\sqmnoopt10.sqm
2008-01-21 21:43 . 2008-01-21 21:43 232 --ah----- C:\sqmdata10.sqm
2008-01-21 21:39 . 2008-01-21 21:39 244 --ah----- C:\sqmnoopt09.sqm
2008-01-21 21:39 . 2008-01-21 21:39 232 --ah----- C:\sqmdata09.sqm
2008-01-21 21:36 . 2008-01-21 21:36 244 --ah----- C:\sqmnoopt08.sqm
2008-01-21 21:36 . 2008-01-21 21:36 232 --ah----- C:\sqmdata08.sqm
2008-01-21 21:34 . 2008-01-21 21:34 244 --ah----- C:\sqmnoopt07.sqm
2008-01-21 21:34 . 2008-01-21 21:34 232 --ah----- C:\sqmdata07.sqm
2008-01-21 21:32 . 2008-01-21 22:36 244 --ah----- C:\sqmnoopt06.sqm
2008-01-21 21:32 . 2008-01-21 22:36 232 --ah----- C:\sqmdata06.sqm
2008-01-21 21:29 . 2008-01-21 22:32 244 --ah----- C:\sqmnoopt05.sqm
2008-01-21 21:29 . 2008-01-21 22:32 232 --ah----- C:\sqmdata05.sqm
2008-01-21 21:27 . 2008-01-21 22:29 244 --ah----- C:\sqmnoopt04.sqm
2008-01-21 21:27 . 2008-01-21 22:29 232 --ah----- C:\sqmdata04.sqm
2008-01-21 21:22 . 2008-01-21 22:26 244 --ah----- C:\sqmnoopt03.sqm
2008-01-21 21:22 . 2008-01-21 22:26 232 --ah----- C:\sqmdata03.sqm
2008-01-21 21:19 . 2008-01-21 22:22 244 --ah----- C:\sqmnoopt02.sqm
2008-01-21 21:19 . 2008-01-21 22:22 232 --ah----- C:\sqmdata02.sqm
2008-01-21 19:36 . 2008-01-21 19:36 1 --a------ C:\WINDOWS\system32\rc.dat
2008-01-21 19:36 . 2008-01-21 19:36 1 --a------ C:\WINDOWS\system32\ps1.dat
2008-01-21 19:14 . 2008-01-24 19:48 165 --a------ C:\WINDOWS\wininit.ini
2008-01-21 16:12 . 2008-01-25 20:55 2 --a------ C:\-1064835458
2008-01-21 11:58 . 2008-01-21 11:58 54,764 --a------ C:\WINDOWS\system32\drivers\astq.tga
2008-01-19 15:53 . 2004-10-21 17:56 1,275,584 -ra------ C:\WINDOWS\system32\drivers\cmudax.sys
2008-01-19 15:53 . 2002-04-29 14:04 917,504 -ra------ C:\WINDOWS\system\cmids3d.dll
2008-01-19 15:53 . 2001-11-23 11:08 712,704 -ra------ C:\WINDOWS\system32\Audio3D.dll
2008-01-19 15:53 . 2004-04-14 10:28 315,392 -ra------ C:\WINDOWS\system\cmifltr.dll
2008-01-19 15:53 . 2004-08-16 14:04 237,568 -ra------ C:\WINDOWS\system32\cmirmdrv.exe
2008-01-19 15:53 . 2004-10-21 14:46 69,632 -ra------ C:\WINDOWS\system32\cmudax.dll
2008-01-19 15:53 . 2003-02-18 17:26 28,672 -ra------ C:\WINDOWS\system32\cmirmdrv.dll
2008-01-19 15:53 . 2004-02-18 13:19 16,384 -ra------ C:\WINDOWS\system32\udaprop.dll
2008-01-18 18:33 . 2008-01-18 18:33 <REP> d-------- C:\Program Files\Lavasoft
2008-01-18 18:33 . 2008-01-18 18:33 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Lavasoft
2008-01-18 17:25 . 2008-01-18 18:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-18 17:21 . 2008-01-18 17:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-01-18 17:19 . 2008-01-18 17:19 <REP> d-------- C:\Program Files\Alwil Software
2008-01-14 19:30 . 2008-01-22 18:50 <REP> d-------- C:\Program Files\Shareaza
2008-01-14 18:36 . 2008-01-14 18:36 <REP> d-------- C:\Program Files\Shareaza Applications
2008-01-14 18:36 . 2006-11-12 11:39 483,328 --a------ C:\WINDOWS\system32\actskn45.ocx
2008-01-13 20:17 . 2008-01-13 20:17 0 --a------ C:\WINDOWS\vpc32.INI
2008-01-07 19:50 . 2008-01-21 22:19 244 --ah----- C:\sqmnoopt01.sqm
2008-01-07 19:50 . 2008-01-21 22:19 232 --ah----- C:\sqmdata01.sqm
2008-01-07 17:52 . 2008-01-07 17:52 <REP> d-------- C:\Documents and Settings\Administrateur\Contacts
2008-01-06 23:37 . 2008-01-21 22:16 244 --ah----- C:\sqmnoopt00.sqm
2008-01-06 23:37 . 2008-01-21 22:16 232 --ah----- C:\sqmdata00.sqm
2008-01-06 23:35 . 2008-01-06 23:35 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-01-06 21:02 . 2008-01-06 21:02 <REP> dr-h----- C:\Documents and Settings\Administrateur\Application Data\SecuROM
2008-01-06 21:02 . 2008-01-06 21:02 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-26 10:32 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-22 17:12 14,336 ----a-w C:\WINDOWS\system32\svchost.exe
2008-01-19 15:32 --------- d-----w C:\Program Files\Call of Duty
2008-01-18 16:41 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-01-18 16:40 --------- d-----w C:\Program Files\Symantec AntiVirus
2008-01-18 16:40 --------- d-----w C:\Program Files\Symantec
2008-01-18 16:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-01-11 13:38 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-03 22:14 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-01-03 22:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-01-02 20:41 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\vlc
2008-01-02 20:37 --------- d-----w C:\Program Files\VideoLAN
2008-01-02 17:51 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-01-01 20:42 --------- d-----w C:\Program Files\East Front - UberSoldier
2008-01-01 18:33 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\CyberLink
2007-12-30 17:41 --------- d-----w C:\Program Files\Windows Media Connect 2
2007-12-30 17:38 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-12-30 17:38 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-12-30 17:37 --------- d-----w C:\Program Files\K-Lite Codec Pack
2007-12-30 17:35 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2007-12-30 17:35 --------- d-----w C:\Program Files\Ahead
2007-12-30 17:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
2007-12-30 17:32 --------- d-----w C:\Program Files\CyberLink
2007-12-30 17:17 --------- d-----w C:\Program Files\Microsoft Works
2007-12-30 17:16 --------- d-----w C:\Program Files\MSBuild
2007-12-30 17:11 --------- d-----w C:\Program Files\WinTV
2007-12-30 17:11 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\InterTrust
2007-12-30 17:10 --------- d-----w C:\Program Files\Fichiers communs\IviSDK
2007-12-30 17:00 --------- d-----w C:\Program Files\Intel
2007-12-30 16:52 --------- d--h--w C:\Program Files\Uninstall Information
2007-12-30 16:48 --------- d-----w C:\Program Files\microsoft frontpage
2007-12-30 16:46 --------- d-----w C:\Program Files\Services en ligne
2007-12-30 16:45 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E1290342-AAFF-4f7c-9F45-D665E4BF1A00}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F10587E9-0E47-4CBE-84AE-7DD20B8684CC}]
C:\Program Files\Helper\superfindout.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F10587E9-0E47-4CBE-84AE-7DD20B8685CC}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
"Dot1XCfg"="C:\Program Files\Dot1XCfg\Dot1XCfg.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 00:43 8466432]
"nwiz"="nwiz.exe" [2007-06-29 00:43 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-29 00:43 81920]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 16:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
"Cmaudio"="cmicnfg.cpl" []
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24 32768]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-01-24 17:54 579072]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-01-24 17:54 219136]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Mqm35.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Tid11.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ych68.sys]
@="Driver"
R0 iteraid;ITERAID_Service_Install;C:\WINDOWS\system32\DRIVERS\iteraid.sys [2004-07-16 16:12]
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 16:11]
R0 Tid11;Tid11;C:\WINDOWS\system32\Drivers\Tid11.sys [2008-01-24 20:11]
R1 HCW88AUD;Hauppauge WinTV 88x Audio Capture;C:\WINDOWS\system32\drivers\hcw88aud.sys [2005-05-31 19:34]
R3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2004-10-21 17:56]
R3 HCW88BDA;Hauppauge WinTV 88x DVB Tuner/Demod;C:\WINDOWS\system32\drivers\hcw88bda.sys [2005-05-31 19:34]
R3 hcw88rc5;Hauppauge WinTV 88x IR Decoder;C:\WINDOWS\system32\Drivers\hcw88rc5.sys [2005-05-31 19:34]
R3 HCW88TSE;Hauppauge WinTV 88x MPEG/TS Capture;C:\WINDOWS\system32\drivers\hcw88tse.sys [2005-05-31 22:43]
R3 HCW88TUNE;Hauppauge WinTV 88x Tuner;C:\WINDOWS\system32\drivers\hcw88tun.sys [2005-05-31 19:34]
R3 hcw88vid;Hauppauge WinTV 88x Video;C:\WINDOWS\system32\drivers\hcw88vid.sys [2005-05-31 22:43]
R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;C:\WINDOWS\system32\drivers\HCW88BAR.sys [2005-05-31 19:34]
S2 FFI;FFI;C:\WINDOWS\system32\svchost.exe:exm.exe []
S2 Generic Host Process for Win-32 Service;Generic Host Process for Win-32 Service;"C:\WINDOWS\svchost.exe" []
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2008-01-24 19:42]
S3 Mqm35;Mqm35;C:\WINDOWS\System32\drivers\Mqm35.sys [2008-01-24 17:40]
S3 Ych68;Ych68;C:\WINDOWS\System32\drivers\Ych68.sys [2008-01-22 19:41]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b58a777c-caa5-11dc-b84b-0011d82f360e}]
\shell\Setup\command - F:\setup.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-04 20:09:09
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\FFI]
"ImagePath"="C:\WINDOWS\system32\svchost.exe:exm.exe"
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\WinTV\Ir.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-04 20:10:53 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-04 19:10:50
ComboFix2.txt 2008-01-30 17:36:39
.
2008-01-09 21:54:42 --- E O F ---
Re,
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\Documents and Settings\Administrateur\mizvwx.exe
C:\Documents and Settings\Administrateur\acfvxo.exe
C:\Documents and Settings\Administrateur\szqejh.exe
C:\Documents and Settings\Administrateur\ajwfhj.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\Documents and Settings\Administrateur\mizvwx.exe
C:\Documents and Settings\Administrateur\acfvxo.exe
C:\Documents and Settings\Administrateur\szqejh.exe
C:\Documents and Settings\Administrateur\ajwfhj.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
Le lien ne marchait pas mais j'en ai récupéré un autre dans un autre forum.
voici le rapport
C:\Documents and Settings\Administrateur\mizvwx.exe moved successfully.
C:\Documents and Settings\Administrateur\acfvxo.exe moved successfully.
C:\Documents and Settings\Administrateur\szqejh.exe moved successfully.
C:\Documents and Settings\Administrateur\ajwfhj.exe moved successfully.
Created on 02/05/2008 21:15:10
voici le rapport
C:\Documents and Settings\Administrateur\mizvwx.exe moved successfully.
C:\Documents and Settings\Administrateur\acfvxo.exe moved successfully.
C:\Documents and Settings\Administrateur\szqejh.exe moved successfully.
C:\Documents and Settings\Administrateur\ajwfhj.exe moved successfully.
Created on 02/05/2008 21:15:10
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ComboFix 08-01-30.6 - Administrateur 2008-02-07 16:10:58.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.515 [GMT 1:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-07 to 2008-02-07 ))))))))))))))))))))))))))))))))))))
.
2008-02-04 22:21 . 2008-02-04 22:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AVS4YOU
2008-02-04 22:21 . 2008-02-04 22:21 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\AVS4YOU
2008-02-04 22:20 . 2008-02-04 22:21 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
2008-02-04 22:20 . 2008-02-04 22:21 <REP> d-------- C:\Program Files\AVS4YOU
2008-02-04 22:20 . 2007-02-27 19:36 1,700,352 --a------ C:\WINDOWS\system32\GdiPlus.dll
2008-02-04 22:20 . 2007-02-27 19:36 974,848 --a------ C:\WINDOWS\system32\mfc70.dll
2008-02-04 22:20 . 2007-02-27 19:36 487,424 --a------ C:\WINDOWS\system32\msvcp70.dll
2008-02-04 22:20 . 2007-02-27 19:36 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.dll
2008-02-04 22:20 . 2007-02-27 19:36 156,910 --a------ C:\WINDOWS\WMSysPr8.prx
2008-02-04 22:20 . 2007-02-27 19:36 82,944 --a------ C:\WINDOWS\system32\vct3216.acm
2008-02-04 22:20 . 2007-02-27 19:36 38,912 --a------ C:\WINDOWS\system32\alf2cd.acm
2008-02-04 22:20 . 2007-02-27 19:36 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-02-04 22:20 . 2007-02-27 19:36 13,239 --a------ C:\WINDOWS\system32\Scg726.acm
2008-01-30 21:18 . 2008-01-30 21:18 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2008-01-30 21:18 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-30 21:08 . 2008-01-30 22:11 <REP> d-------- C:\Program Files\a-squared Free
2008-01-30 18:22 . 2008-01-30 18:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-01-29 20:59 . 2008-01-29 20:59 <REP> d-------- C:\Program Files\Yahoo!
2008-01-29 20:59 . 2008-01-29 21:00 <REP> d-------- C:\Program Files\CCleaner
2008-01-29 20:26 . 2008-01-30 18:39 <REP> d-------- C:\HIJACK
2008-01-25 20:54 . 2008-01-25 20:54 54,764 --a------ C:\WINDOWS\system32\drivers\fak32.sys
2008-01-25 20:53 . 2008-01-25 20:53 5,632 --a------ C:\Documents and Settings\Administrateur\cpyuun.exe
2008-01-25 20:48 . 2008-01-25 20:48 5,632 --a------ C:\Documents and Settings\Administrateur\sexhiq.exe
2008-01-24 19:42 . 2008-01-24 19:42 <REP> d-------- C:\Program Files\Fichiers communs\BOONTY Shared
2008-01-24 19:42 . 2008-01-24 19:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BOONTY
2008-01-24 19:35 . 2008-01-24 19:40 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\U3
2008-01-24 18:25 . 2008-01-24 18:25 5,632 --a------ C:\Documents and Settings\Administrateur\smtmue.exe
2008-01-24 17:54 . 2008-01-24 17:54 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2008-01-24 17:54 . 2008-01-30 21:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-24 17:54 . 2008-01-24 17:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7
2008-01-24 17:54 . 2008-02-07 16:06 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\AVG7
2008-01-24 17:54 . 2008-01-24 20:11 25,984 --a------ C:\WINDOWS\system32\drivers\Tid11.sys
2008-01-24 17:40 . 2008-01-24 17:40 25,984 --a------ C:\WINDOWS\system32\drivers\Mqm35.sys
2008-01-24 17:35 . 2008-01-24 17:35 54,764 --a------ C:\WINDOWS\system32\drivers\srtwe.sys
2008-01-22 19:41 . 2008-01-22 19:41 25,984 --a------ C:\WINDOWS\system32\drivers\Ych68.sys
2008-01-22 18:58 . 2008-01-22 18:58 <REP> d-------- C:\MSNFix
2008-01-22 18:12 . 2008-01-22 18:12 54,764 --a------ C:\WINDOWS\system32\ztx86.sys
2008-01-21 22:43 . 2008-01-21 22:43 <REP> d-------- C:\VundoFix Backups
2008-01-21 22:38 . 2008-01-22 18:10 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2008-01-21 22:12 . 2008-01-21 22:12 244 --ah----- C:\sqmnoopt19.sqm
2008-01-21 22:12 . 2008-01-21 22:12 232 --ah----- C:\sqmdata19.sqm
2008-01-21 22:09 . 2008-01-21 22:09 244 --ah----- C:\sqmnoopt18.sqm
2008-01-21 22:09 . 2008-01-21 22:09 232 --ah----- C:\sqmdata18.sqm
2008-01-21 22:06 . 2008-01-21 22:06 244 --ah----- C:\sqmnoopt17.sqm
2008-01-21 22:06 . 2008-01-21 22:06 232 --ah----- C:\sqmdata17.sqm
2008-01-21 22:02 . 2008-01-21 22:02 244 --ah----- C:\sqmnoopt16.sqm
2008-01-21 22:02 . 2008-01-21 22:02 232 --ah----- C:\sqmdata16.sqm
2008-01-21 21:59 . 2008-01-21 21:59 244 --ah----- C:\sqmnoopt15.sqm
2008-01-21 21:59 . 2008-01-21 21:59 232 --ah----- C:\sqmdata15.sqm
2008-01-21 21:56 . 2008-01-21 21:56 244 --ah----- C:\sqmnoopt14.sqm
2008-01-21 21:56 . 2008-01-21 21:56 232 --ah----- C:\sqmdata14.sqm
2008-01-21 21:53 . 2008-01-21 21:53 244 --ah----- C:\sqmnoopt13.sqm
2008-01-21 21:53 . 2008-01-21 21:53 232 --ah----- C:\sqmdata13.sqm
2008-01-21 21:49 . 2008-01-21 21:49 244 --ah----- C:\sqmnoopt12.sqm
2008-01-21 21:49 . 2008-01-21 21:49 232 --ah----- C:\sqmdata12.sqm
2008-01-21 21:46 . 2008-01-21 21:46 244 --ah----- C:\sqmnoopt11.sqm
2008-01-21 21:46 . 2008-01-21 21:46 232 --ah----- C:\sqmdata11.sqm
2008-01-21 21:43 . 2008-01-21 21:43 244 --ah----- C:\sqmnoopt10.sqm
2008-01-21 21:43 . 2008-01-21 21:43 232 --ah----- C:\sqmdata10.sqm
2008-01-21 21:39 . 2008-01-21 21:39 244 --ah----- C:\sqmnoopt09.sqm
2008-01-21 21:39 . 2008-01-21 21:39 232 --ah----- C:\sqmdata09.sqm
2008-01-21 21:36 . 2008-01-21 21:36 244 --ah----- C:\sqmnoopt08.sqm
2008-01-21 21:36 . 2008-01-21 21:36 232 --ah----- C:\sqmdata08.sqm
2008-01-21 21:34 . 2008-01-21 21:34 244 --ah----- C:\sqmnoopt07.sqm
2008-01-21 21:34 . 2008-01-21 21:34 232 --ah----- C:\sqmdata07.sqm
2008-01-21 21:32 . 2008-01-21 22:36 244 --ah----- C:\sqmnoopt06.sqm
2008-01-21 21:32 . 2008-01-21 22:36 232 --ah----- C:\sqmdata06.sqm
2008-01-21 21:29 . 2008-01-21 22:32 244 --ah----- C:\sqmnoopt05.sqm
2008-01-21 21:29 . 2008-01-21 22:32 232 --ah----- C:\sqmdata05.sqm
2008-01-21 21:27 . 2008-01-21 22:29 244 --ah----- C:\sqmnoopt04.sqm
2008-01-21 21:27 . 2008-01-21 22:29 232 --ah----- C:\sqmdata04.sqm
2008-01-21 21:22 . 2008-01-21 22:26 244 --ah----- C:\sqmnoopt03.sqm
2008-01-21 21:22 . 2008-01-21 22:26 232 --ah----- C:\sqmdata03.sqm
2008-01-21 21:19 . 2008-01-21 22:22 244 --ah----- C:\sqmnoopt02.sqm
2008-01-21 21:19 . 2008-01-21 22:22 232 --ah----- C:\sqmdata02.sqm
2008-01-21 19:36 . 2008-01-21 19:36 1 --a------ C:\WINDOWS\system32\rc.dat
2008-01-21 19:36 . 2008-01-21 19:36 1 --a------ C:\WINDOWS\system32\ps1.dat
2008-01-21 19:14 . 2008-01-24 19:48 165 --a------ C:\WINDOWS\wininit.ini
2008-01-21 16:12 . 2008-01-25 20:55 2 --a------ C:\-1064835458
2008-01-21 11:58 . 2008-01-21 11:58 54,764 --a------ C:\WINDOWS\system32\drivers\astq.tga
2008-01-19 15:53 . 2004-10-21 17:56 1,275,584 -ra------ C:\WINDOWS\system32\drivers\cmudax.sys
2008-01-19 15:53 . 2002-04-29 14:04 917,504 -ra------ C:\WINDOWS\system\cmids3d.dll
2008-01-19 15:53 . 2001-11-23 11:08 712,704 -ra------ C:\WINDOWS\system32\Audio3D.dll
2008-01-19 15:53 . 2004-04-14 10:28 315,392 -ra------ C:\WINDOWS\system\cmifltr.dll
2008-01-19 15:53 . 2004-08-16 14:04 237,568 -ra------ C:\WINDOWS\system32\cmirmdrv.exe
2008-01-19 15:53 . 2004-10-21 14:46 69,632 -ra------ C:\WINDOWS\system32\cmudax.dll
2008-01-19 15:53 . 2003-02-18 17:26 28,672 -ra------ C:\WINDOWS\system32\cmirmdrv.dll
2008-01-19 15:53 . 2004-02-18 13:19 16,384 -ra------ C:\WINDOWS\system32\udaprop.dll
2008-01-18 18:33 . 2008-01-18 18:33 <REP> d-------- C:\Program Files\Lavasoft
2008-01-18 18:33 . 2008-01-18 18:33 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Lavasoft
2008-01-18 17:25 . 2008-01-18 18:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-18 17:21 . 2008-01-18 17:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-01-18 17:19 . 2008-01-18 17:19 <REP> d-------- C:\Program Files\Alwil Software
2008-01-14 19:30 . 2008-01-22 18:50 <REP> d-------- C:\Program Files\Shareaza
2008-01-14 18:36 . 2008-01-14 18:36 <REP> d-------- C:\Program Files\Shareaza Applications
2008-01-14 18:36 . 2006-11-12 11:39 483,328 --a------ C:\WINDOWS\system32\actskn45.ocx
2008-01-13 20:17 . 2008-01-13 20:17 0 --a------ C:\WINDOWS\vpc32.INI
2008-01-07 19:50 . 2008-01-21 22:19 244 --ah----- C:\sqmnoopt01.sqm
2008-01-07 19:50 . 2008-01-21 22:19 232 --ah----- C:\sqmdata01.sqm
2008-01-07 17:52 . 2008-01-07 17:52 <REP> d-------- C:\Documents and Settings\Administrateur\Contacts
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-26 10:32 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-22 17:12 14,336 ----a-w C:\WINDOWS\system32\svchost.exe
2008-01-19 15:32 --------- d-----w C:\Program Files\Call of Duty
2008-01-18 16:41 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-01-18 16:40 --------- d-----w C:\Program Files\Symantec AntiVirus
2008-01-18 16:40 --------- d-----w C:\Program Files\Symantec
2008-01-18 16:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-01-11 13:38 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-06 20:02 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-01-06 20:02 --------- d--h--r C:\Documents and Settings\Administrateur\Application Data\SecuROM
2008-01-03 22:14 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-01-03 22:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-01-02 20:41 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\vlc
2008-01-02 20:37 --------- d-----w C:\Program Files\VideoLAN
2008-01-02 17:51 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-01-01 20:42 --------- d-----w C:\Program Files\East Front - UberSoldier
2008-01-01 18:33 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\CyberLink
2007-12-30 17:41 --------- d-----w C:\Program Files\Windows Media Connect 2
2007-12-30 17:38 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-12-30 17:38 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-12-30 17:37 --------- d-----w C:\Program Files\K-Lite Codec Pack
2007-12-30 17:35 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2007-12-30 17:35 --------- d-----w C:\Program Files\Ahead
2007-12-30 17:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
2007-12-30 17:32 --------- d-----w C:\Program Files\CyberLink
2007-12-30 17:17 --------- d-----w C:\Program Files\Microsoft Works
2007-12-30 17:16 --------- d-----w C:\Program Files\MSBuild
2007-12-30 17:11 --------- d-----w C:\Program Files\WinTV
2007-12-30 17:11 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\InterTrust
2007-12-30 17:10 --------- d-----w C:\Program Files\Fichiers communs\IviSDK
2007-12-30 17:00 --------- d-----w C:\Program Files\Intel
2007-12-30 16:52 --------- d--h--w C:\Program Files\Uninstall Information
2007-12-30 16:48 --------- d-----w C:\Program Files\microsoft frontpage
2007-12-30 16:46 --------- d-----w C:\Program Files\Services en ligne
2007-12-30 16:45 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E1290342-AAFF-4f7c-9F45-D665E4BF1A00}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F10587E9-0E47-4CBE-84AE-7DD20B8684CC}]
C:\Program Files\Helper\superfindout.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F10587E9-0E47-4CBE-84AE-7DD20B8685CC}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
"Dot1XCfg"="C:\Program Files\Dot1XCfg\Dot1XCfg.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 00:43 8466432]
"nwiz"="nwiz.exe" [2007-06-29 00:43 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-29 00:43 81920]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 16:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
"Cmaudio"="cmicnfg.cpl" []
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24 32768]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-01-24 17:54 579072]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-01-24 17:54 219136]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Mqm35.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Tid11.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ych68.sys]
@="Driver"
R0 iteraid;ITERAID_Service_Install;C:\WINDOWS\system32\DRIVERS\iteraid.sys [2004-07-16 16:12]
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 16:11]
R0 Tid11;Tid11;C:\WINDOWS\system32\Drivers\Tid11.sys [2008-01-24 20:11]
R1 HCW88AUD;Hauppauge WinTV 88x Audio Capture;C:\WINDOWS\system32\drivers\hcw88aud.sys [2005-05-31 19:34]
R3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2004-10-21 17:56]
R3 HCW88BDA;Hauppauge WinTV 88x DVB Tuner/Demod;C:\WINDOWS\system32\drivers\hcw88bda.sys [2005-05-31 19:34]
R3 hcw88rc5;Hauppauge WinTV 88x IR Decoder;C:\WINDOWS\system32\Drivers\hcw88rc5.sys [2005-05-31 19:34]
R3 HCW88TSE;Hauppauge WinTV 88x MPEG/TS Capture;C:\WINDOWS\system32\drivers\hcw88tse.sys [2005-05-31 22:43]
R3 HCW88TUNE;Hauppauge WinTV 88x Tuner;C:\WINDOWS\system32\drivers\hcw88tun.sys [2005-05-31 19:34]
R3 hcw88vid;Hauppauge WinTV 88x Video;C:\WINDOWS\system32\drivers\hcw88vid.sys [2005-05-31 22:43]
R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;C:\WINDOWS\system32\drivers\HCW88BAR.sys [2005-05-31 19:34]
S2 FFI;FFI;C:\WINDOWS\system32\svchost.exe:exm.exe []
S2 Generic Host Process for Win-32 Service;Generic Host Process for Win-32 Service;"C:\WINDOWS\svchost.exe" []
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2008-01-24 19:42]
S3 Mqm35;Mqm35;C:\WINDOWS\System32\drivers\Mqm35.sys [2008-01-24 17:40]
S3 Ych68;Ych68;C:\WINDOWS\System32\drivers\Ych68.sys [2008-01-22 19:41]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b58a777c-caa5-11dc-b84b-0011d82f360e}]
\shell\Setup\command - F:\setup.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-07 16:13:01
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\FFI]
"ImagePath"="C:\WINDOWS\system32\svchost.exe:exm.exe"
.
Temps d'accomplissement: 2008-02-07 16:13:49
ComboFix-quarantined-files.txt 2008-02-07 15:13:30
ComboFix2.txt 2008-02-04 19:10:53
ComboFix3.txt 2008-01-30 17:36:39
.
2008-01-09 21:54:42 --- E O F ---
Et voilà.
J'ai l'impression qu'on rame un peu là... Je te remercie de m'accorder autant de temps. Toi qui t'y connais ça avance ou pas du tout?
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.515 [GMT 1:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-07 to 2008-02-07 ))))))))))))))))))))))))))))))))))))
.
2008-02-04 22:21 . 2008-02-04 22:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AVS4YOU
2008-02-04 22:21 . 2008-02-04 22:21 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\AVS4YOU
2008-02-04 22:20 . 2008-02-04 22:21 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
2008-02-04 22:20 . 2008-02-04 22:21 <REP> d-------- C:\Program Files\AVS4YOU
2008-02-04 22:20 . 2007-02-27 19:36 1,700,352 --a------ C:\WINDOWS\system32\GdiPlus.dll
2008-02-04 22:20 . 2007-02-27 19:36 974,848 --a------ C:\WINDOWS\system32\mfc70.dll
2008-02-04 22:20 . 2007-02-27 19:36 487,424 --a------ C:\WINDOWS\system32\msvcp70.dll
2008-02-04 22:20 . 2007-02-27 19:36 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.dll
2008-02-04 22:20 . 2007-02-27 19:36 156,910 --a------ C:\WINDOWS\WMSysPr8.prx
2008-02-04 22:20 . 2007-02-27 19:36 82,944 --a------ C:\WINDOWS\system32\vct3216.acm
2008-02-04 22:20 . 2007-02-27 19:36 38,912 --a------ C:\WINDOWS\system32\alf2cd.acm
2008-02-04 22:20 . 2007-02-27 19:36 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-02-04 22:20 . 2007-02-27 19:36 13,239 --a------ C:\WINDOWS\system32\Scg726.acm
2008-01-30 21:18 . 2008-01-30 21:18 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2008-01-30 21:18 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-30 21:08 . 2008-01-30 22:11 <REP> d-------- C:\Program Files\a-squared Free
2008-01-30 18:22 . 2008-01-30 18:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-01-29 20:59 . 2008-01-29 20:59 <REP> d-------- C:\Program Files\Yahoo!
2008-01-29 20:59 . 2008-01-29 21:00 <REP> d-------- C:\Program Files\CCleaner
2008-01-29 20:26 . 2008-01-30 18:39 <REP> d-------- C:\HIJACK
2008-01-25 20:54 . 2008-01-25 20:54 54,764 --a------ C:\WINDOWS\system32\drivers\fak32.sys
2008-01-25 20:53 . 2008-01-25 20:53 5,632 --a------ C:\Documents and Settings\Administrateur\cpyuun.exe
2008-01-25 20:48 . 2008-01-25 20:48 5,632 --a------ C:\Documents and Settings\Administrateur\sexhiq.exe
2008-01-24 19:42 . 2008-01-24 19:42 <REP> d-------- C:\Program Files\Fichiers communs\BOONTY Shared
2008-01-24 19:42 . 2008-01-24 19:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BOONTY
2008-01-24 19:35 . 2008-01-24 19:40 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\U3
2008-01-24 18:25 . 2008-01-24 18:25 5,632 --a------ C:\Documents and Settings\Administrateur\smtmue.exe
2008-01-24 17:54 . 2008-01-24 17:54 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2008-01-24 17:54 . 2008-01-30 21:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-24 17:54 . 2008-01-24 17:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7
2008-01-24 17:54 . 2008-02-07 16:06 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\AVG7
2008-01-24 17:54 . 2008-01-24 20:11 25,984 --a------ C:\WINDOWS\system32\drivers\Tid11.sys
2008-01-24 17:40 . 2008-01-24 17:40 25,984 --a------ C:\WINDOWS\system32\drivers\Mqm35.sys
2008-01-24 17:35 . 2008-01-24 17:35 54,764 --a------ C:\WINDOWS\system32\drivers\srtwe.sys
2008-01-22 19:41 . 2008-01-22 19:41 25,984 --a------ C:\WINDOWS\system32\drivers\Ych68.sys
2008-01-22 18:58 . 2008-01-22 18:58 <REP> d-------- C:\MSNFix
2008-01-22 18:12 . 2008-01-22 18:12 54,764 --a------ C:\WINDOWS\system32\ztx86.sys
2008-01-21 22:43 . 2008-01-21 22:43 <REP> d-------- C:\VundoFix Backups
2008-01-21 22:38 . 2008-01-22 18:10 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2008-01-21 22:12 . 2008-01-21 22:12 244 --ah----- C:\sqmnoopt19.sqm
2008-01-21 22:12 . 2008-01-21 22:12 232 --ah----- C:\sqmdata19.sqm
2008-01-21 22:09 . 2008-01-21 22:09 244 --ah----- C:\sqmnoopt18.sqm
2008-01-21 22:09 . 2008-01-21 22:09 232 --ah----- C:\sqmdata18.sqm
2008-01-21 22:06 . 2008-01-21 22:06 244 --ah----- C:\sqmnoopt17.sqm
2008-01-21 22:06 . 2008-01-21 22:06 232 --ah----- C:\sqmdata17.sqm
2008-01-21 22:02 . 2008-01-21 22:02 244 --ah----- C:\sqmnoopt16.sqm
2008-01-21 22:02 . 2008-01-21 22:02 232 --ah----- C:\sqmdata16.sqm
2008-01-21 21:59 . 2008-01-21 21:59 244 --ah----- C:\sqmnoopt15.sqm
2008-01-21 21:59 . 2008-01-21 21:59 232 --ah----- C:\sqmdata15.sqm
2008-01-21 21:56 . 2008-01-21 21:56 244 --ah----- C:\sqmnoopt14.sqm
2008-01-21 21:56 . 2008-01-21 21:56 232 --ah----- C:\sqmdata14.sqm
2008-01-21 21:53 . 2008-01-21 21:53 244 --ah----- C:\sqmnoopt13.sqm
2008-01-21 21:53 . 2008-01-21 21:53 232 --ah----- C:\sqmdata13.sqm
2008-01-21 21:49 . 2008-01-21 21:49 244 --ah----- C:\sqmnoopt12.sqm
2008-01-21 21:49 . 2008-01-21 21:49 232 --ah----- C:\sqmdata12.sqm
2008-01-21 21:46 . 2008-01-21 21:46 244 --ah----- C:\sqmnoopt11.sqm
2008-01-21 21:46 . 2008-01-21 21:46 232 --ah----- C:\sqmdata11.sqm
2008-01-21 21:43 . 2008-01-21 21:43 244 --ah----- C:\sqmnoopt10.sqm
2008-01-21 21:43 . 2008-01-21 21:43 232 --ah----- C:\sqmdata10.sqm
2008-01-21 21:39 . 2008-01-21 21:39 244 --ah----- C:\sqmnoopt09.sqm
2008-01-21 21:39 . 2008-01-21 21:39 232 --ah----- C:\sqmdata09.sqm
2008-01-21 21:36 . 2008-01-21 21:36 244 --ah----- C:\sqmnoopt08.sqm
2008-01-21 21:36 . 2008-01-21 21:36 232 --ah----- C:\sqmdata08.sqm
2008-01-21 21:34 . 2008-01-21 21:34 244 --ah----- C:\sqmnoopt07.sqm
2008-01-21 21:34 . 2008-01-21 21:34 232 --ah----- C:\sqmdata07.sqm
2008-01-21 21:32 . 2008-01-21 22:36 244 --ah----- C:\sqmnoopt06.sqm
2008-01-21 21:32 . 2008-01-21 22:36 232 --ah----- C:\sqmdata06.sqm
2008-01-21 21:29 . 2008-01-21 22:32 244 --ah----- C:\sqmnoopt05.sqm
2008-01-21 21:29 . 2008-01-21 22:32 232 --ah----- C:\sqmdata05.sqm
2008-01-21 21:27 . 2008-01-21 22:29 244 --ah----- C:\sqmnoopt04.sqm
2008-01-21 21:27 . 2008-01-21 22:29 232 --ah----- C:\sqmdata04.sqm
2008-01-21 21:22 . 2008-01-21 22:26 244 --ah----- C:\sqmnoopt03.sqm
2008-01-21 21:22 . 2008-01-21 22:26 232 --ah----- C:\sqmdata03.sqm
2008-01-21 21:19 . 2008-01-21 22:22 244 --ah----- C:\sqmnoopt02.sqm
2008-01-21 21:19 . 2008-01-21 22:22 232 --ah----- C:\sqmdata02.sqm
2008-01-21 19:36 . 2008-01-21 19:36 1 --a------ C:\WINDOWS\system32\rc.dat
2008-01-21 19:36 . 2008-01-21 19:36 1 --a------ C:\WINDOWS\system32\ps1.dat
2008-01-21 19:14 . 2008-01-24 19:48 165 --a------ C:\WINDOWS\wininit.ini
2008-01-21 16:12 . 2008-01-25 20:55 2 --a------ C:\-1064835458
2008-01-21 11:58 . 2008-01-21 11:58 54,764 --a------ C:\WINDOWS\system32\drivers\astq.tga
2008-01-19 15:53 . 2004-10-21 17:56 1,275,584 -ra------ C:\WINDOWS\system32\drivers\cmudax.sys
2008-01-19 15:53 . 2002-04-29 14:04 917,504 -ra------ C:\WINDOWS\system\cmids3d.dll
2008-01-19 15:53 . 2001-11-23 11:08 712,704 -ra------ C:\WINDOWS\system32\Audio3D.dll
2008-01-19 15:53 . 2004-04-14 10:28 315,392 -ra------ C:\WINDOWS\system\cmifltr.dll
2008-01-19 15:53 . 2004-08-16 14:04 237,568 -ra------ C:\WINDOWS\system32\cmirmdrv.exe
2008-01-19 15:53 . 2004-10-21 14:46 69,632 -ra------ C:\WINDOWS\system32\cmudax.dll
2008-01-19 15:53 . 2003-02-18 17:26 28,672 -ra------ C:\WINDOWS\system32\cmirmdrv.dll
2008-01-19 15:53 . 2004-02-18 13:19 16,384 -ra------ C:\WINDOWS\system32\udaprop.dll
2008-01-18 18:33 . 2008-01-18 18:33 <REP> d-------- C:\Program Files\Lavasoft
2008-01-18 18:33 . 2008-01-18 18:33 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Lavasoft
2008-01-18 17:25 . 2008-01-18 18:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-18 17:21 . 2008-01-18 17:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-01-18 17:19 . 2008-01-18 17:19 <REP> d-------- C:\Program Files\Alwil Software
2008-01-14 19:30 . 2008-01-22 18:50 <REP> d-------- C:\Program Files\Shareaza
2008-01-14 18:36 . 2008-01-14 18:36 <REP> d-------- C:\Program Files\Shareaza Applications
2008-01-14 18:36 . 2006-11-12 11:39 483,328 --a------ C:\WINDOWS\system32\actskn45.ocx
2008-01-13 20:17 . 2008-01-13 20:17 0 --a------ C:\WINDOWS\vpc32.INI
2008-01-07 19:50 . 2008-01-21 22:19 244 --ah----- C:\sqmnoopt01.sqm
2008-01-07 19:50 . 2008-01-21 22:19 232 --ah----- C:\sqmdata01.sqm
2008-01-07 17:52 . 2008-01-07 17:52 <REP> d-------- C:\Documents and Settings\Administrateur\Contacts
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-26 10:32 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-22 17:12 14,336 ----a-w C:\WINDOWS\system32\svchost.exe
2008-01-19 15:32 --------- d-----w C:\Program Files\Call of Duty
2008-01-18 16:41 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-01-18 16:40 --------- d-----w C:\Program Files\Symantec AntiVirus
2008-01-18 16:40 --------- d-----w C:\Program Files\Symantec
2008-01-18 16:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-01-11 13:38 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-06 20:02 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-01-06 20:02 --------- d--h--r C:\Documents and Settings\Administrateur\Application Data\SecuROM
2008-01-03 22:14 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-01-03 22:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-01-02 20:41 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\vlc
2008-01-02 20:37 --------- d-----w C:\Program Files\VideoLAN
2008-01-02 17:51 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-01-01 20:42 --------- d-----w C:\Program Files\East Front - UberSoldier
2008-01-01 18:33 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\CyberLink
2007-12-30 17:41 --------- d-----w C:\Program Files\Windows Media Connect 2
2007-12-30 17:38 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-12-30 17:38 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-12-30 17:37 --------- d-----w C:\Program Files\K-Lite Codec Pack
2007-12-30 17:35 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2007-12-30 17:35 --------- d-----w C:\Program Files\Ahead
2007-12-30 17:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
2007-12-30 17:32 --------- d-----w C:\Program Files\CyberLink
2007-12-30 17:17 --------- d-----w C:\Program Files\Microsoft Works
2007-12-30 17:16 --------- d-----w C:\Program Files\MSBuild
2007-12-30 17:11 --------- d-----w C:\Program Files\WinTV
2007-12-30 17:11 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\InterTrust
2007-12-30 17:10 --------- d-----w C:\Program Files\Fichiers communs\IviSDK
2007-12-30 17:00 --------- d-----w C:\Program Files\Intel
2007-12-30 16:52 --------- d--h--w C:\Program Files\Uninstall Information
2007-12-30 16:48 --------- d-----w C:\Program Files\microsoft frontpage
2007-12-30 16:46 --------- d-----w C:\Program Files\Services en ligne
2007-12-30 16:45 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E1290342-AAFF-4f7c-9F45-D665E4BF1A00}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F10587E9-0E47-4CBE-84AE-7DD20B8684CC}]
C:\Program Files\Helper\superfindout.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F10587E9-0E47-4CBE-84AE-7DD20B8685CC}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
"Dot1XCfg"="C:\Program Files\Dot1XCfg\Dot1XCfg.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 00:43 8466432]
"nwiz"="nwiz.exe" [2007-06-29 00:43 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-29 00:43 81920]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 16:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
"Cmaudio"="cmicnfg.cpl" []
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24 32768]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-01-24 17:54 579072]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-01-24 17:54 219136]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Mqm35.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Tid11.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ych68.sys]
@="Driver"
R0 iteraid;ITERAID_Service_Install;C:\WINDOWS\system32\DRIVERS\iteraid.sys [2004-07-16 16:12]
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 16:11]
R0 Tid11;Tid11;C:\WINDOWS\system32\Drivers\Tid11.sys [2008-01-24 20:11]
R1 HCW88AUD;Hauppauge WinTV 88x Audio Capture;C:\WINDOWS\system32\drivers\hcw88aud.sys [2005-05-31 19:34]
R3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2004-10-21 17:56]
R3 HCW88BDA;Hauppauge WinTV 88x DVB Tuner/Demod;C:\WINDOWS\system32\drivers\hcw88bda.sys [2005-05-31 19:34]
R3 hcw88rc5;Hauppauge WinTV 88x IR Decoder;C:\WINDOWS\system32\Drivers\hcw88rc5.sys [2005-05-31 19:34]
R3 HCW88TSE;Hauppauge WinTV 88x MPEG/TS Capture;C:\WINDOWS\system32\drivers\hcw88tse.sys [2005-05-31 22:43]
R3 HCW88TUNE;Hauppauge WinTV 88x Tuner;C:\WINDOWS\system32\drivers\hcw88tun.sys [2005-05-31 19:34]
R3 hcw88vid;Hauppauge WinTV 88x Video;C:\WINDOWS\system32\drivers\hcw88vid.sys [2005-05-31 22:43]
R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;C:\WINDOWS\system32\drivers\HCW88BAR.sys [2005-05-31 19:34]
S2 FFI;FFI;C:\WINDOWS\system32\svchost.exe:exm.exe []
S2 Generic Host Process for Win-32 Service;Generic Host Process for Win-32 Service;"C:\WINDOWS\svchost.exe" []
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2008-01-24 19:42]
S3 Mqm35;Mqm35;C:\WINDOWS\System32\drivers\Mqm35.sys [2008-01-24 17:40]
S3 Ych68;Ych68;C:\WINDOWS\System32\drivers\Ych68.sys [2008-01-22 19:41]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b58a777c-caa5-11dc-b84b-0011d82f360e}]
\shell\Setup\command - F:\setup.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-07 16:13:01
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\FFI]
"ImagePath"="C:\WINDOWS\system32\svchost.exe:exm.exe"
.
Temps d'accomplissement: 2008-02-07 16:13:49
ComboFix-quarantined-files.txt 2008-02-07 15:13:30
ComboFix2.txt 2008-02-04 19:10:53
ComboFix3.txt 2008-01-30 17:36:39
.
2008-01-09 21:54:42 --- E O F ---
Et voilà.
J'ai l'impression qu'on rame un peu là... Je te remercie de m'accorder autant de temps. Toi qui t'y connais ça avance ou pas du tout?
Plutot un spécifique meme si Ccleaner le fait, mais partiellement.
jv16
(ancienne version gratuite) https://puntocr.it/index.php?module=downloads_riz&func=display&pid=3&lid=26
dans preferences < languages < met francais
là tu le lances tu cliques sur outil registre/outil/nettoyage de registre/continuer /démarrer
là tu le laisses faire c’est un peu long
quand il a fini
tu sélectionnes les ronds verts par paquet de 20 ou 30
une fois que tu les a sélectionnés tu cliques sur supprimer en bas à droite
et tu continues jusqu’à ce qu’il ne reste plus de ronds verts
Commence par cela ;)
A+
jv16
(ancienne version gratuite) https://puntocr.it/index.php?module=downloads_riz&func=display&pid=3&lid=26
dans preferences < languages < met francais
là tu le lances tu cliques sur outil registre/outil/nettoyage de registre/continuer /démarrer
là tu le laisses faire c’est un peu long
quand il a fini
tu sélectionnes les ronds verts par paquet de 20 ou 30
une fois que tu les a sélectionnés tu cliques sur supprimer en bas à droite
et tu continues jusqu’à ce qu’il ne reste plus de ronds verts
Commence par cela ;)
A+
Bon ça ne marche pas. durant la recherche mon ordi redémarre subitement et un message m'avertit que le système a repéré une erreur sérieuse. La signature de l'erreur est BCCode : 1000008e BCP1 : C0000005 BCP2 : 006F0072 BCP3 : BA47C66C
BCP4 : 00000000 OSVer : 5_1_2600 SP : 2_0 Product : 256_1
Les fichiers inclus dans l'erreur sont:
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WERa235.dir00\Mini020808-03.dmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WERa235.dir00\sysdata.xml
BCP4 : 00000000 OSVer : 5_1_2600 SP : 2_0 Product : 256_1
Les fichiers inclus dans l'erreur sont:
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WERa235.dir00\Mini020808-03.dmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WERa235.dir00\sysdata.xml
Salut
Pour l'erreur, regarde ici:
https://forum.zebulon.fr/topic/55305-comment-reparer-lerreur-minidump/
A+
Pour l'erreur, regarde ici:
https://forum.zebulon.fr/topic/55305-comment-reparer-lerreur-minidump/
A+
Les manip' conseillées sur le site n'ont rien arrangé et l'ordi redémarre tout de même à chaque lancement de la requête sur jv16.
De plus parfois un message d'erreur apparait lorsque je suis sur le pc et me dit que le host de win32 a eu un problème. Ensuite un message avec un compte à rebour d'une minute me dit que autorité nt a demandé un redémarrage du pc.
Que puis je faire?
De plus parfois un message d'erreur apparait lorsque je suis sur le pc et me dit que le host de win32 a eu un problème. Ensuite un message avec un compte à rebour d'une minute me dit que autorité nt a demandé un redémarrage du pc.
Que puis je faire?
Ok.
Essaie de désinstaller le SP2 et de le réinstaller:
Désinstalles: https://www.zebulon.fr/astuces/divers/180-desinstaller-le-sp2-de-windows-xp.html
Réinstalles: https://support.microsoft.com/fr-fr/allproducts
A+
Essaie de désinstaller le SP2 et de le réinstaller:
Désinstalles: https://www.zebulon.fr/astuces/divers/180-desinstaller-le-sp2-de-windows-xp.html
Réinstalles: https://support.microsoft.com/fr-fr/allproducts
A+
Oui, ça redémarre souvent quand je viens d'allumer mon pc. Par ailleurs AVG détecte toujours une erreur de lecture des fichiers hosts lors des scans...
hosts.20080121-191537.backup:
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP
# pour Windows.
#
# Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.
# Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée
# dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse
# IP et le nom d'hôte doivent être séparés par au moins un espace.
#
# De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
# lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le
# symbole '#'.
#
# Par exemple :
#
# 102.54.94.97 rhino.acme.com # serveur source
# 38.25.63.10 x.acme.com # hôte client x
127.0.0.1 localhost
Résultat AVG AS:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:12:26 28/02/2008
+ Résultat de l'analyse:
C:\System Volume Information\_restore{BE99B8C2-C494-48DC-AE41-DF34E6FB5F45}\RP42\A0010087.sys -> Downloader.Agent.hlt : Aucune action entreprise.
C:\System Volume Information\_restore{BE99B8C2-C494-48DC-AE41-DF34E6FB5F45}\RP44\A0010191.sys -> Downloader.Agent.hlt : Aucune action entreprise.
C:\System Volume Information\_restore{BE99B8C2-C494-48DC-AE41-DF34E6FB5F45}\RP39\A0006945.exe -> Not-A-Virus.Adware.Agent : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[1].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Cookies\system@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Cookies\system@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Cookies\system@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\System Volume Information\_restore{BE99B8C2-C494-48DC-AE41-DF34E6FB5F45}\RP52\A0016892.dll -> Trojan.Agent.eub : Aucune action entreprise.
C:\System Volume Information\_restore{BE99B8C2-C494-48DC-AE41-DF34E6FB5F45}\RP52\A0017892.dll -> Trojan.Agent.eub : Aucune action entreprise.
C:\System Volume Information\_restore{BE99B8C2-C494-48DC-AE41-DF34E6FB5F45}\RP52\A0017901.dll -> Trojan.Agent.eub : Aucune action entreprise.
C:\System Volume Information\_restore{BE99B8C2-C494-48DC-AE41-DF34E6FB5F45}\RP52\A0018028.dll -> Trojan.Agent.eub : Aucune action entreprise.
C:\System Volume Information\_restore{BE99B8C2-C494-48DC-AE41-DF34E6FB5F45}\RP52\A0019145.dll -> Trojan.Agent.eub : Aucune action entreprise.
C:\System Volume Information\_restore{BE99B8C2-C494-48DC-AE41-DF34E6FB5F45}\RP53\A0019326.dll -> Trojan.Agent.eub : Aucune action entreprise.
C:\System Volume Information\_restore{BE99B8C2-C494-48DC-AE41-DF34E6FB5F45}\RP53\A0019406.dll -> Trojan.Agent.eub : Aucune action entreprise.
C:\System Volume Information\_restore{BE99B8C2-C494-48DC-AE41-DF34E6FB5F45}\RP54\A0020466.dll -> Worm.Agent.e : Aucune action entreprise.
C:\System Volume Information\_restore{BE99B8C2-C494-48DC-AE41-DF34E6FB5F45}\RP54\A0020666.dll -> Worm.Agent.e : Aucune action entreprise.
C:\System Volume Information\_restore{BE99B8C2-C494-48DC-AE41-DF34E6FB5F45}\RP56\A0021751.dll -> Worm.Agent.e : Aucune action entreprise.
Fin du rapport
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP
# pour Windows.
#
# Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.
# Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée
# dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse
# IP et le nom d'hôte doivent être séparés par au moins un espace.
#
# De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
# lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le
# symbole '#'.
#
# Par exemple :
#
# 102.54.94.97 rhino.acme.com # serveur source
# 38.25.63.10 x.acme.com # hôte client x
127.0.0.1 localhost
Résultat AVG AS:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:12:26 28/02/2008
+ Résultat de l'analyse:
C:\System Volume Information\_restore{BE99B8C2-C494-48DC-AE41-DF34E6FB5F45}\RP42\A0010087.sys -> Downloader.Agent.hlt : Aucune action entreprise.
C:\System Volume Information\_restore{BE99B8C2-C494-48DC-AE41-DF34E6FB5F45}\RP44\A0010191.sys -> Downloader.Agent.hlt : Aucune action entreprise.
C:\System Volume Information\_restore{BE99B8C2-C494-48DC-AE41-DF34E6FB5F45}\RP39\A0006945.exe -> Not-A-Virus.Adware.Agent : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[1].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Cookies\system@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Cookies\system@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Cookies\system@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\System Volume Information\_restore{BE99B8C2-C494-48DC-AE41-DF34E6FB5F45}\RP52\A0016892.dll -> Trojan.Agent.eub : Aucune action entreprise.
C:\System Volume Information\_restore{BE99B8C2-C494-48DC-AE41-DF34E6FB5F45}\RP52\A0017892.dll -> Trojan.Agent.eub : Aucune action entreprise.
C:\System Volume Information\_restore{BE99B8C2-C494-48DC-AE41-DF34E6FB5F45}\RP52\A0017901.dll -> Trojan.Agent.eub : Aucune action entreprise.
C:\System Volume Information\_restore{BE99B8C2-C494-48DC-AE41-DF34E6FB5F45}\RP52\A0018028.dll -> Trojan.Agent.eub : Aucune action entreprise.
C:\System Volume Information\_restore{BE99B8C2-C494-48DC-AE41-DF34E6FB5F45}\RP52\A0019145.dll -> Trojan.Agent.eub : Aucune action entreprise.
C:\System Volume Information\_restore{BE99B8C2-C494-48DC-AE41-DF34E6FB5F45}\RP53\A0019326.dll -> Trojan.Agent.eub : Aucune action entreprise.
C:\System Volume Information\_restore{BE99B8C2-C494-48DC-AE41-DF34E6FB5F45}\RP53\A0019406.dll -> Trojan.Agent.eub : Aucune action entreprise.
C:\System Volume Information\_restore{BE99B8C2-C494-48DC-AE41-DF34E6FB5F45}\RP54\A0020466.dll -> Worm.Agent.e : Aucune action entreprise.
C:\System Volume Information\_restore{BE99B8C2-C494-48DC-AE41-DF34E6FB5F45}\RP54\A0020666.dll -> Worm.Agent.e : Aucune action entreprise.
C:\System Volume Information\_restore{BE99B8C2-C494-48DC-AE41-DF34E6FB5F45}\RP56\A0021751.dll -> Worm.Agent.e : Aucune action entreprise.
Fin du rapport
ok
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
Puis,
¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
Ou en sont tes soucis?
A+
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
Puis,
¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
Ou en sont tes soucis?
A+
