Ordi infecté par un cheval de troie
Résolu
flans
-
jfkpresident Messages postés 13408 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jfkpresident Messages postés 13408 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
cela fait quelques jours que j'ai un gros soucis avec mon pc il est apparemment infecté par un cheval de troie dont je n'arrive pas a me débarrasser malgré tout mes efforts...
je viens donc vous demander de l'aide en espérant que cela soit possible
Merci d'avance.
cela fait quelques jours que j'ai un gros soucis avec mon pc il est apparemment infecté par un cheval de troie dont je n'arrive pas a me débarrasser malgré tout mes efforts...
je viens donc vous demander de l'aide en espérant que cela soit possible
Merci d'avance.
A voir également:
- Ordi infecté par un cheval de troie
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Reinitialiser un ordi sans mot de passe - Guide
- Plus de son sur mon ordi - Guide
166 réponses
euh ??? Je n'ai pas tout compris jfk c'est a moi que tu parlais ? :'( mais j'ai rien fait moi je susi juste ce que me dis de faire regis :'(
en tout cas voici le rapport de combofix :
ComboFix 08-04-14.2 - ACER 2008-04-15 21:12:02.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.227 [GMT 2:00]
Endroit: C:\Documents and Settings\ACER\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\ACER\Application Data\SpamBlocker
C:\Documents and Settings\ACER\Application Data\SpamBlockerUtility_Icons
C:\Documents and Settings\ACER\Application Data\SpamBlockerUtility_Icons\Registryrepair.ico
C:\Documents and Settings\ACER\Application Data\SpamBlockerUtility_Icons\Software_Online_8.ico
C:\Documents and Settings\ACER\Application Data\SpamBlockerUtility_Icons\wallpapere1.ico
C:\WINDOWS\BMcfcfd8f6.xml
C:\WINDOWS\Fonts\a.zip
C:\WINDOWS\pskt.ini
C:\WINDOWS\regedit.com
C:\WINDOWS\system32\MWGQAJlm.ini
C:\WINDOWS\system32\MWGQAJlm.ini2
C:\WINDOWS\system32\taskmgr.com
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-15 to 2008-04-15 ))))))))))))))))))))))))))))))))))))
.
2008-04-15 15:44 . 2008-04-15 15:44 <REP> d-------- C:\VundoFix Backups
2008-04-15 13:47 . 2008-04-15 14:37 <REP> d-------- C:\Program Files\Navilog1
2008-04-14 22:34 . 2008-04-14 22:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-04-14 22:34 . 2008-04-14 22:34 <REP> d-------- C:\Documents and Settings\ACER\Application Data\Malwarebytes
2008-04-14 22:30 . 2008-04-14 22:30 <REP> d-------- C:\Program Files\Tall Emu
2008-04-14 21:24 . 2008-04-14 21:24 <REP> d-------- C:\WINDOWS\ERUNT
2008-04-14 21:19 . 2008-04-14 05:40 <REP> d-------- C:\SDFix
2008-04-14 18:42 . 2008-04-14 18:42 <REP> d-------- C:\Program Files\Crawler
2008-04-14 18:42 . 2008-04-15 01:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2008-04-14 18:42 . 2008-04-15 00:00 <REP> d-------- C:\Documents and Settings\ACER\Application Data\Spyware Terminator
2008-04-14 18:42 . 2008-04-14 18:42 141,312 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-04-14 18:41 . 2008-04-15 01:38 <REP> d-------- C:\Program Files\Spyware Terminator
2008-04-14 02:22 . 2004-08-04 00:54 116,736 --a------ C:\WINDOWS\system32\dllcache\xrxwiadr.dll
2008-04-14 02:22 . 2001-08-23 17:47 99,865 --a------ C:\WINDOWS\system32\dllcache\xlog.exe
2008-04-14 02:22 . 2001-08-23 17:47 27,648 --a------ C:\WINDOWS\system32\dllcache\xrxftplt.exe
2008-04-14 02:22 . 2001-08-23 17:47 23,040 --a------ C:\WINDOWS\system32\dllcache\xrxwbtmp.dll
2008-04-14 02:22 . 2004-08-03 22:29 19,455 --a------ C:\WINDOWS\system32\dllcache\wvchntxx.sys
2008-04-14 02:22 . 2001-08-23 17:47 17,408 --a------ C:\WINDOWS\system32\dllcache\xrxscnui.dll
2008-04-14 02:22 . 2001-08-17 20:11 16,970 --a------ C:\WINDOWS\system32\dllcache\xem336n5.sys
2008-04-14 02:22 . 2001-08-23 17:47 4,608 --a------ C:\WINDOWS\system32\dllcache\xrxflnch.exe
2008-04-14 02:20 . 2001-08-17 21:28 794,654 --a------ C:\WINDOWS\system32\dllcache\usr1801.sys
2008-04-14 02:19 . 2001-08-23 17:47 525,568 --a------ C:\WINDOWS\system32\dllcache\tridxp.dll
2008-04-14 02:18 . 2001-08-23 17:46 315,520 --a------ C:\WINDOWS\system32\dllcache\trid3d.dll
2008-04-14 02:17 . 2001-08-23 16:57 286,848 --a------ C:\WINDOWS\system32\dllcache\stlnata.sys
2008-04-14 02:16 . 2001-08-23 17:46 147,200 --a------ C:\WINDOWS\system32\dllcache\smidispb.dll
2008-04-14 02:15 . 2004-08-05 06:00 404,990 --a------ C:\WINDOWS\system32\dllcache\slntamr.sys
2008-04-14 02:14 . 2001-08-23 17:47 495,616 --a------ C:\WINDOWS\system32\dllcache\sblfx.dll
2008-04-14 02:13 . 2004-08-04 00:54 397,056 --a------ C:\WINDOWS\system32\dllcache\s3gnb.dll
2008-04-14 02:12 . 2001-08-23 17:18 899,914 --a------ C:\WINDOWS\system32\dllcache\r2mdkxga.sys
2008-04-14 02:11 . 2004-08-04 00:53 259,328 --a------ C:\WINDOWS\system32\dllcache\perm3dd.dll
2008-04-14 02:10 . 2001-08-17 22:05 351,616 --a------ C:\WINDOWS\system32\dllcache\ovcodek2.sys
2008-04-14 02:09 . 2004-08-04 00:47 132,695 --a------ C:\WINDOWS\system32\dllcache\netwlan5.sys
2008-04-14 02:08 . 2004-08-04 00:54 1,737,856 --a------ C:\WINDOWS\system32\dllcache\mtxparhd.dll
2008-04-14 02:07 . 2001-08-17 21:28 802,683 --a------ C:\WINDOWS\system32\dllcache\ltsm.sys
2008-04-14 02:06 . 2001-08-23 17:47 372,824 --a------ C:\WINDOWS\system32\dllcache\iconf32.dll
2008-04-14 02:05 . 2004-08-05 06:00 1,041,536 --a------ C:\WINDOWS\system32\dllcache\hsfdpsp2.sys
2008-04-14 02:04 . 2001-08-23 17:19 908,000 --a------ C:\WINDOWS\system32\dllcache\hcf_msft.sys
2008-04-14 02:03 . 2001-08-23 17:46 1,733,120 --a------ C:\WINDOWS\system32\dllcache\g400d.dll
2008-04-14 02:02 . 2001-08-23 17:13 634,166 --a------ C:\WINDOWS\system32\dllcache\el656ct5.sys
2008-04-14 02:01 . 2001-08-17 20:14 952,007 --a------ C:\WINDOWS\system32\dllcache\diwan.sys
2008-04-14 02:00 . 2001-08-23 17:47 422,429 --a------ C:\WINDOWS\system32\dllcache\dgconfig.dll
2008-04-14 01:59 . 2001-08-23 17:04 980,034 --a------ C:\WINDOWS\system32\dllcache\cicap.sys
2008-04-14 01:58 . 2004-08-04 00:54 870,784 --a------ C:\WINDOWS\system32\dllcache\ati3d1ag.dll
2008-04-14 01:57 . 2001-08-17 21:28 762,780 --a------ C:\WINDOWS\system32\dllcache\3cwmcru.sys
2008-04-13 21:11 . 2008-04-13 21:11 <REP> d-------- C:\Program Files\Trend Micro
2008-04-13 19:34 . 2007-10-07 22:39 245,760 --a------ C:\Program Files\Uninstall Ask Toolbar.dll
2008-04-12 17:03 . 2008-04-12 17:03 <REP> d-------- C:\Documents and Settings\ACER\Application Data\ItsLabel
2008-04-08 14:00 . 2008-04-08 14:00 <REP> d-------- C:\Program Files\SuperCopier2
2008-04-08 13:43 . 2007-03-09 16:18 221,184 --a------ C:\WINDOWS\InZU31.exe
2008-04-08 13:26 . 2008-04-08 13:27 <REP> d-------- C:\Documents and Settings\ACER\Application Data\InfraRecorder
2008-04-05 21:29 . 2004-08-04 01:32 468,517 -ra------ C:\txtsetup.sif
2008-04-05 21:29 . 2004-08-03 23:00 263,488 -ra------ C:\$LDR$
2008-04-05 19:38 . 2008-04-05 19:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-04-05 19:27 . 2008-04-15 19:23 2,148 --a------ C:\WINDOWS\system32\wpa.dbl
2008-04-05 18:35 . 2004-08-05 06:00 153,088 --a------ C:\WINDOWS\R.COM
2008-04-05 18:35 . 2004-08-05 06:00 143,360 --a------ C:\WINDOWS\system32\T.COM
2008-04-05 18:35 . 2008-04-05 18:42 26 --a------ C:\WINDOWS\Lic.xxx
2008-04-05 10:59 . 2008-04-05 12:39 1,535,367 ---hs---- C:\WINDOWS\system32\pltjeyer.ini
2008-04-04 22:53 . 2008-04-04 22:53 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
2008-04-04 22:43 . 2008-04-05 13:24 <REP> d-------- C:\WINDOWS\QUNFUg
2008-04-04 22:42 . 2008-04-09 14:11 <REP> d-------- C:\WINDOWS\system32\Rtmp
2008-04-04 22:42 . 2008-04-05 12:55 <REP> d-------- C:\WINDOWS\system32\MId2
2008-04-04 22:42 . 2008-04-04 22:42 <REP> d-------- C:\WINDOWS\system32\HBL
2008-04-04 22:42 . 2008-04-04 22:42 <REP> d-------- C:\WINDOWS\system32\bharebio18
2008-04-04 13:07 . 2008-03-26 00:00 716,800 --a------ C:\WINDOWS\system32\memorybar.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-15 17:21 --------- d-----w C:\Program Files\ESET
2008-04-14 20:33 --------- d-----w C:\Program Files\Common Files
2008-04-14 16:34 --------- d-----w C:\Documents and Settings\ACER\Application Data\Lavasoft
2008-04-14 16:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-14 15:45 --------- d-----w C:\Program Files\Fichiers communs\Softwin
2008-04-13 20:16 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-04-13 19:21 --------- d-----w C:\Documents and Settings\ACER\Application Data\OpenOffice.org2
2008-04-13 19:17 --------- d-----w C:\Documents and Settings\ACER\Application Data\Skype
2008-04-13 17:39 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-04-13 17:38 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-13 17:38 --------- d-----w C:\Program Files\CyberLink
2008-04-13 17:37 --------- d-----w C:\Program Files\NewTech Infosystems
2008-04-13 17:35 --------- d-----w C:\Program Files\Google
2008-04-13 17:33 --------- d-----w C:\Program Files\Norton Security Scan
2008-04-13 17:15 --------- d-----w C:\Documents and Settings\ACER\Application Data\EoRezo
2008-04-09 12:14 --------- d-----w C:\Program Files\eMule
2008-04-08 11:52 87,608 ----a-w C:\Documents and Settings\ACER\Application Data\inst.exe
2008-04-08 11:52 47,360 ----a-w C:\Documents and Settings\ACER\Application Data\pcouffin.sys
2008-04-08 11:52 --------- d-----w C:\Program Files\VSO
2008-04-08 11:52 --------- d-----w C:\Documents and Settings\ACER\Application Data\Vso
2008-04-08 11:34 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2008-04-04 22:09 --------- d-----w C:\Program Files\LimeWire
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-16 22:32 3,080,704 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-15 09:23 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
2007-03-28 15:05 8 --sha-r C:\WINDOWS\system32\14B60BCDA0.sys
2007-03-28 15:05 2,828 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-04-01 17:16 5562368]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-04-14 18:42 1809408]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 06:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe" [ ]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 14:45 36040]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\eMule\\EMULE.EXE"=
"C:\\Program Files\\Logiciels\\eMule\\emule.exe"=
"C:\\Program Files\\Real\\RealPlayer\\RealPlay.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\Soldier of Fortune II - Double Helix\\SoF2MP.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\WINDOWS\\System32\\FxsClnt.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 m5287;m5287;C:\WINDOWS\system32\drivers\m5287.sys [2005-02-05 08:00]
R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-04-14 18:42]
R2 int15.sys;int15.sys;C:\Program Files\Acer\eRecovery\int15.sys [2005-01-13 15:46]
S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys [2004-10-15 13:50]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 17:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 17:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 17:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 17:50]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
\Shell\AutoRun\command - J:\autorun.exe
\Shell\dinstall\command - J:\Directx\dxsetup.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-04-13 17:33:08 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-15 21:15:41
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 20
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-15 21:17:53 - machine was rebooted [ACER]
ComboFix-quarantined-files.txt 2008-04-15 19:17:50
Pre-Run: 30,035,767,296 octets libres
Post-Run: 29,956,194,304 octets libres
.
2008-04-10 13:41:44 --- E O F ---
en tout cas voici le rapport de combofix :
ComboFix 08-04-14.2 - ACER 2008-04-15 21:12:02.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.227 [GMT 2:00]
Endroit: C:\Documents and Settings\ACER\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\ACER\Application Data\SpamBlocker
C:\Documents and Settings\ACER\Application Data\SpamBlockerUtility_Icons
C:\Documents and Settings\ACER\Application Data\SpamBlockerUtility_Icons\Registryrepair.ico
C:\Documents and Settings\ACER\Application Data\SpamBlockerUtility_Icons\Software_Online_8.ico
C:\Documents and Settings\ACER\Application Data\SpamBlockerUtility_Icons\wallpapere1.ico
C:\WINDOWS\BMcfcfd8f6.xml
C:\WINDOWS\Fonts\a.zip
C:\WINDOWS\pskt.ini
C:\WINDOWS\regedit.com
C:\WINDOWS\system32\MWGQAJlm.ini
C:\WINDOWS\system32\MWGQAJlm.ini2
C:\WINDOWS\system32\taskmgr.com
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-15 to 2008-04-15 ))))))))))))))))))))))))))))))))))))
.
2008-04-15 15:44 . 2008-04-15 15:44 <REP> d-------- C:\VundoFix Backups
2008-04-15 13:47 . 2008-04-15 14:37 <REP> d-------- C:\Program Files\Navilog1
2008-04-14 22:34 . 2008-04-14 22:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-04-14 22:34 . 2008-04-14 22:34 <REP> d-------- C:\Documents and Settings\ACER\Application Data\Malwarebytes
2008-04-14 22:30 . 2008-04-14 22:30 <REP> d-------- C:\Program Files\Tall Emu
2008-04-14 21:24 . 2008-04-14 21:24 <REP> d-------- C:\WINDOWS\ERUNT
2008-04-14 21:19 . 2008-04-14 05:40 <REP> d-------- C:\SDFix
2008-04-14 18:42 . 2008-04-14 18:42 <REP> d-------- C:\Program Files\Crawler
2008-04-14 18:42 . 2008-04-15 01:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2008-04-14 18:42 . 2008-04-15 00:00 <REP> d-------- C:\Documents and Settings\ACER\Application Data\Spyware Terminator
2008-04-14 18:42 . 2008-04-14 18:42 141,312 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-04-14 18:41 . 2008-04-15 01:38 <REP> d-------- C:\Program Files\Spyware Terminator
2008-04-14 02:22 . 2004-08-04 00:54 116,736 --a------ C:\WINDOWS\system32\dllcache\xrxwiadr.dll
2008-04-14 02:22 . 2001-08-23 17:47 99,865 --a------ C:\WINDOWS\system32\dllcache\xlog.exe
2008-04-14 02:22 . 2001-08-23 17:47 27,648 --a------ C:\WINDOWS\system32\dllcache\xrxftplt.exe
2008-04-14 02:22 . 2001-08-23 17:47 23,040 --a------ C:\WINDOWS\system32\dllcache\xrxwbtmp.dll
2008-04-14 02:22 . 2004-08-03 22:29 19,455 --a------ C:\WINDOWS\system32\dllcache\wvchntxx.sys
2008-04-14 02:22 . 2001-08-23 17:47 17,408 --a------ C:\WINDOWS\system32\dllcache\xrxscnui.dll
2008-04-14 02:22 . 2001-08-17 20:11 16,970 --a------ C:\WINDOWS\system32\dllcache\xem336n5.sys
2008-04-14 02:22 . 2001-08-23 17:47 4,608 --a------ C:\WINDOWS\system32\dllcache\xrxflnch.exe
2008-04-14 02:20 . 2001-08-17 21:28 794,654 --a------ C:\WINDOWS\system32\dllcache\usr1801.sys
2008-04-14 02:19 . 2001-08-23 17:47 525,568 --a------ C:\WINDOWS\system32\dllcache\tridxp.dll
2008-04-14 02:18 . 2001-08-23 17:46 315,520 --a------ C:\WINDOWS\system32\dllcache\trid3d.dll
2008-04-14 02:17 . 2001-08-23 16:57 286,848 --a------ C:\WINDOWS\system32\dllcache\stlnata.sys
2008-04-14 02:16 . 2001-08-23 17:46 147,200 --a------ C:\WINDOWS\system32\dllcache\smidispb.dll
2008-04-14 02:15 . 2004-08-05 06:00 404,990 --a------ C:\WINDOWS\system32\dllcache\slntamr.sys
2008-04-14 02:14 . 2001-08-23 17:47 495,616 --a------ C:\WINDOWS\system32\dllcache\sblfx.dll
2008-04-14 02:13 . 2004-08-04 00:54 397,056 --a------ C:\WINDOWS\system32\dllcache\s3gnb.dll
2008-04-14 02:12 . 2001-08-23 17:18 899,914 --a------ C:\WINDOWS\system32\dllcache\r2mdkxga.sys
2008-04-14 02:11 . 2004-08-04 00:53 259,328 --a------ C:\WINDOWS\system32\dllcache\perm3dd.dll
2008-04-14 02:10 . 2001-08-17 22:05 351,616 --a------ C:\WINDOWS\system32\dllcache\ovcodek2.sys
2008-04-14 02:09 . 2004-08-04 00:47 132,695 --a------ C:\WINDOWS\system32\dllcache\netwlan5.sys
2008-04-14 02:08 . 2004-08-04 00:54 1,737,856 --a------ C:\WINDOWS\system32\dllcache\mtxparhd.dll
2008-04-14 02:07 . 2001-08-17 21:28 802,683 --a------ C:\WINDOWS\system32\dllcache\ltsm.sys
2008-04-14 02:06 . 2001-08-23 17:47 372,824 --a------ C:\WINDOWS\system32\dllcache\iconf32.dll
2008-04-14 02:05 . 2004-08-05 06:00 1,041,536 --a------ C:\WINDOWS\system32\dllcache\hsfdpsp2.sys
2008-04-14 02:04 . 2001-08-23 17:19 908,000 --a------ C:\WINDOWS\system32\dllcache\hcf_msft.sys
2008-04-14 02:03 . 2001-08-23 17:46 1,733,120 --a------ C:\WINDOWS\system32\dllcache\g400d.dll
2008-04-14 02:02 . 2001-08-23 17:13 634,166 --a------ C:\WINDOWS\system32\dllcache\el656ct5.sys
2008-04-14 02:01 . 2001-08-17 20:14 952,007 --a------ C:\WINDOWS\system32\dllcache\diwan.sys
2008-04-14 02:00 . 2001-08-23 17:47 422,429 --a------ C:\WINDOWS\system32\dllcache\dgconfig.dll
2008-04-14 01:59 . 2001-08-23 17:04 980,034 --a------ C:\WINDOWS\system32\dllcache\cicap.sys
2008-04-14 01:58 . 2004-08-04 00:54 870,784 --a------ C:\WINDOWS\system32\dllcache\ati3d1ag.dll
2008-04-14 01:57 . 2001-08-17 21:28 762,780 --a------ C:\WINDOWS\system32\dllcache\3cwmcru.sys
2008-04-13 21:11 . 2008-04-13 21:11 <REP> d-------- C:\Program Files\Trend Micro
2008-04-13 19:34 . 2007-10-07 22:39 245,760 --a------ C:\Program Files\Uninstall Ask Toolbar.dll
2008-04-12 17:03 . 2008-04-12 17:03 <REP> d-------- C:\Documents and Settings\ACER\Application Data\ItsLabel
2008-04-08 14:00 . 2008-04-08 14:00 <REP> d-------- C:\Program Files\SuperCopier2
2008-04-08 13:43 . 2007-03-09 16:18 221,184 --a------ C:\WINDOWS\InZU31.exe
2008-04-08 13:26 . 2008-04-08 13:27 <REP> d-------- C:\Documents and Settings\ACER\Application Data\InfraRecorder
2008-04-05 21:29 . 2004-08-04 01:32 468,517 -ra------ C:\txtsetup.sif
2008-04-05 21:29 . 2004-08-03 23:00 263,488 -ra------ C:\$LDR$
2008-04-05 19:38 . 2008-04-05 19:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-04-05 19:27 . 2008-04-15 19:23 2,148 --a------ C:\WINDOWS\system32\wpa.dbl
2008-04-05 18:35 . 2004-08-05 06:00 153,088 --a------ C:\WINDOWS\R.COM
2008-04-05 18:35 . 2004-08-05 06:00 143,360 --a------ C:\WINDOWS\system32\T.COM
2008-04-05 18:35 . 2008-04-05 18:42 26 --a------ C:\WINDOWS\Lic.xxx
2008-04-05 10:59 . 2008-04-05 12:39 1,535,367 ---hs---- C:\WINDOWS\system32\pltjeyer.ini
2008-04-04 22:53 . 2008-04-04 22:53 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
2008-04-04 22:43 . 2008-04-05 13:24 <REP> d-------- C:\WINDOWS\QUNFUg
2008-04-04 22:42 . 2008-04-09 14:11 <REP> d-------- C:\WINDOWS\system32\Rtmp
2008-04-04 22:42 . 2008-04-05 12:55 <REP> d-------- C:\WINDOWS\system32\MId2
2008-04-04 22:42 . 2008-04-04 22:42 <REP> d-------- C:\WINDOWS\system32\HBL
2008-04-04 22:42 . 2008-04-04 22:42 <REP> d-------- C:\WINDOWS\system32\bharebio18
2008-04-04 13:07 . 2008-03-26 00:00 716,800 --a------ C:\WINDOWS\system32\memorybar.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-15 17:21 --------- d-----w C:\Program Files\ESET
2008-04-14 20:33 --------- d-----w C:\Program Files\Common Files
2008-04-14 16:34 --------- d-----w C:\Documents and Settings\ACER\Application Data\Lavasoft
2008-04-14 16:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-14 15:45 --------- d-----w C:\Program Files\Fichiers communs\Softwin
2008-04-13 20:16 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-04-13 19:21 --------- d-----w C:\Documents and Settings\ACER\Application Data\OpenOffice.org2
2008-04-13 19:17 --------- d-----w C:\Documents and Settings\ACER\Application Data\Skype
2008-04-13 17:39 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-04-13 17:38 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-13 17:38 --------- d-----w C:\Program Files\CyberLink
2008-04-13 17:37 --------- d-----w C:\Program Files\NewTech Infosystems
2008-04-13 17:35 --------- d-----w C:\Program Files\Google
2008-04-13 17:33 --------- d-----w C:\Program Files\Norton Security Scan
2008-04-13 17:15 --------- d-----w C:\Documents and Settings\ACER\Application Data\EoRezo
2008-04-09 12:14 --------- d-----w C:\Program Files\eMule
2008-04-08 11:52 87,608 ----a-w C:\Documents and Settings\ACER\Application Data\inst.exe
2008-04-08 11:52 47,360 ----a-w C:\Documents and Settings\ACER\Application Data\pcouffin.sys
2008-04-08 11:52 --------- d-----w C:\Program Files\VSO
2008-04-08 11:52 --------- d-----w C:\Documents and Settings\ACER\Application Data\Vso
2008-04-08 11:34 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2008-04-04 22:09 --------- d-----w C:\Program Files\LimeWire
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-16 22:32 3,080,704 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-15 09:23 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
2007-03-28 15:05 8 --sha-r C:\WINDOWS\system32\14B60BCDA0.sys
2007-03-28 15:05 2,828 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-04-01 17:16 5562368]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-04-14 18:42 1809408]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 06:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe" [ ]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 14:45 36040]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\eMule\\EMULE.EXE"=
"C:\\Program Files\\Logiciels\\eMule\\emule.exe"=
"C:\\Program Files\\Real\\RealPlayer\\RealPlay.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\Soldier of Fortune II - Double Helix\\SoF2MP.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\WINDOWS\\System32\\FxsClnt.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 m5287;m5287;C:\WINDOWS\system32\drivers\m5287.sys [2005-02-05 08:00]
R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-04-14 18:42]
R2 int15.sys;int15.sys;C:\Program Files\Acer\eRecovery\int15.sys [2005-01-13 15:46]
S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys [2004-10-15 13:50]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 17:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 17:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 17:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 17:50]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
\Shell\AutoRun\command - J:\autorun.exe
\Shell\dinstall\command - J:\Directx\dxsetup.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-04-13 17:33:08 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-15 21:15:41
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 20
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-15 21:17:53 - machine was rebooted [ACER]
ComboFix-quarantined-files.txt 2008-04-15 19:17:50
Pre-Run: 30,035,767,296 octets libres
Post-Run: 29,956,194,304 octets libres
.
2008-04-10 13:41:44 --- E O F ---
Je n'ai pas tout compris jfk c'est a moi que tu parlais ?==> non du tout ...un pt'it exces de colere ,c'est tout . pas bien grave .
suis ce que te dit regis a la lettre et en plus tu as jorginho qui suis derriere....
Yo on va pas se prendre la tête, ==> t'as raison , j'arrete la ....
@++
suis ce que te dit regis a la lettre et en plus tu as jorginho qui suis derriere....
Yo on va pas se prendre la tête, ==> t'as raison , j'arrete la ....
@++
Ok.
Le pc se comporte normalement?
[*]Télécharge http://cluster1.easy-hebergement.net/
[*]Dézippe l'archive sur ton Bureau.
[*]Ouvre le dossier BTFix.
[*]Double clique sur BTFix.exe.
[*]Clique sur Rechercher.
[*]Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
Le pc se comporte normalement?
[*]Télécharge http://cluster1.easy-hebergement.net/
[*]Dézippe l'archive sur ton Bureau.
[*]Ouvre le dossier BTFix.
[*]Double clique sur BTFix.exe.
[*]Clique sur Rechercher.
[*]Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Le pc fonctionne comme d'habitude .... puis je réactivé anti virus et antispyware et si oui lesquelles parce que dans tout ça moi je ne sait plus lesquelles mettre ( jusqu'à présent j'étais satisfaite d'avast et ad aware )
sinon voici le rapport demandé :
BTFix 1.098 (par bibi26) - 15/04/2008 21:49:33 - Analyse
Lancé depuis C:\Documents and Settings\ACER\Bureau\BTFix\BTFix.exe
---> Fichiers/Dossiers trouvés
- C:\Program Files\Crawler\
- C:\Program Files\AskTBar\
- C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml
---> Analyse terminée le 15/04/2008 21:49:34
sinon voici le rapport demandé :
BTFix 1.098 (par bibi26) - 15/04/2008 21:49:33 - Analyse
Lancé depuis C:\Documents and Settings\ACER\Bureau\BTFix\BTFix.exe
---> Fichiers/Dossiers trouvés
- C:\Program Files\Crawler\
- C:\Program Files\AskTBar\
- C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml
---> Analyse terminée le 15/04/2008 21:49:34
bonsoir ton anti virus doit toujours être actif
moi c'est nod32
et spyware terminator
mais tu est libre de choisir des autres
a toi de voir
moi c'est nod32
et spyware terminator
mais tu est libre de choisir des autres
a toi de voir
ça y est voici le rapport :
BTFix 1.098 (par bibi26) - 15/04/2008 22:15:41 - Nettoyage - Mode sans échec
Lancé depuis C:\Documents and Settings\ACER\Bureau\BTFix\BTFix.exe
---> Fichiers/dossiers supprimés (Première passe)
- Fichiers temporaires effacés
- C:\Program Files\Crawler\Download\
- C:\Program Files\Crawler\Toolbar\firefox\chrome\
- C:\Program Files\Crawler\Toolbar\firefox\components\
- C:\Program Files\Crawler\Toolbar\firefox\
- C:\Program Files\Crawler\Toolbar\Languages\
- C:\Program Files\Crawler\Toolbar\STWSGLanguageAct\
- C:\Program Files\Crawler\Toolbar\TBR5LanguageAct\
- C:\Program Files\Crawler\Toolbar\TempDir\
- C:\Program Files\Crawler\Toolbar\Update\
- C:\Program Files\Crawler\Toolbar\WSGData\domains\
- C:\Program Files\Crawler\Toolbar\WSGData\
- C:\Program Files\Crawler\Toolbar\
- C:\Program Files\Crawler\
- C:\Program Files\AskTBar\bar\History\
- C:\Program Files\AskTBar\bar\Settings\
- C:\Program Files\AskTBar\bar\
- C:\Program Files\AskTBar\PopSwatr\History\
- C:\Program Files\AskTBar\PopSwatr\
- C:\Program Files\AskTBar\
- C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml
---> Nettoyage terminé le 15/04/2008 22:15:45
Sinon Regis ton avis a toi pour l'anti virus et le spyware ? ( deux avis valent mieux qu'un ;-) )
BTFix 1.098 (par bibi26) - 15/04/2008 22:15:41 - Nettoyage - Mode sans échec
Lancé depuis C:\Documents and Settings\ACER\Bureau\BTFix\BTFix.exe
---> Fichiers/dossiers supprimés (Première passe)
- Fichiers temporaires effacés
- C:\Program Files\Crawler\Download\
- C:\Program Files\Crawler\Toolbar\firefox\chrome\
- C:\Program Files\Crawler\Toolbar\firefox\components\
- C:\Program Files\Crawler\Toolbar\firefox\
- C:\Program Files\Crawler\Toolbar\Languages\
- C:\Program Files\Crawler\Toolbar\STWSGLanguageAct\
- C:\Program Files\Crawler\Toolbar\TBR5LanguageAct\
- C:\Program Files\Crawler\Toolbar\TempDir\
- C:\Program Files\Crawler\Toolbar\Update\
- C:\Program Files\Crawler\Toolbar\WSGData\domains\
- C:\Program Files\Crawler\Toolbar\WSGData\
- C:\Program Files\Crawler\Toolbar\
- C:\Program Files\Crawler\
- C:\Program Files\AskTBar\bar\History\
- C:\Program Files\AskTBar\bar\Settings\
- C:\Program Files\AskTBar\bar\
- C:\Program Files\AskTBar\PopSwatr\History\
- C:\Program Files\AskTBar\PopSwatr\
- C:\Program Files\AskTBar\
- C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml
---> Nettoyage terminé le 15/04/2008 22:15:45
Sinon Regis ton avis a toi pour l'anti virus et le spyware ? ( deux avis valent mieux qu'un ;-) )
Impecable,
Pour moi?
L'antivirus serait l'antivirus Antivir, couplé avec Zone Alarm, et y ajouter éventuellement un anti spyware comme AVG AntiSpyware.
Tu veux changer d'antivirus?
Pour moi?
L'antivirus serait l'antivirus Antivir, couplé avec Zone Alarm, et y ajouter éventuellement un anti spyware comme AVG AntiSpyware.
Tu veux changer d'antivirus?
antivir :https://www.malekal.com/avira-free-security-antivirus-gratuit/#mozTocId71944
comparatif avast/antivir: http://forum.malekal.com/ftopic3528.php
zonealarm: https://www.zonealarm.com/software/free-firewall
tuto ZA : https://www.malekal.com/tutoriel-zonealarm-firewall/
AVG as : http://free.grisoft.com/doc/download-free-anti-spyware/us/frt/0
tutoriel AVG: http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
comparatif avast/antivir: http://forum.malekal.com/ftopic3528.php
zonealarm: https://www.zonealarm.com/software/free-firewall
tuto ZA : https://www.malekal.com/tutoriel-zonealarm-firewall/
AVG as : http://free.grisoft.com/doc/download-free-anti-spyware/us/frt/0
tutoriel AVG: http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
J'ai pas vérifié le rapport combofix. A moins que qqun y a regardé?
Sinon, tu peux changer ton Antivirus de suite avant que j y regarde !?
Attention, jamais deux antivirus et 2 pare feu actifs.
Donc si tu as cela, désinstalle le avant d installer Antivir.
Une fois Antivir Installé, tu fais la mise a jour, et tu lances un scan dont tu copieras le rapport.
Si cela te vas bien sur ?!
Des questions? (T'as retenu pour les logins/mot de passe?)
PS: (Edit) Merci Jfk d'avoir indiqué les liens :-) N'hésites pas surtout, travaille d'équipe :-)
Sinon, tu peux changer ton Antivirus de suite avant que j y regarde !?
Attention, jamais deux antivirus et 2 pare feu actifs.
Donc si tu as cela, désinstalle le avant d installer Antivir.
Une fois Antivir Installé, tu fais la mise a jour, et tu lances un scan dont tu copieras le rapport.
Si cela te vas bien sur ?!
Des questions? (T'as retenu pour les logins/mot de passe?)
PS: (Edit) Merci Jfk d'avoir indiqué les liens :-) N'hésites pas surtout, travaille d'équipe :-)
Me re voici avec les logiciels que tu m'as recommandé d'installer dans l'attente de tes instructions... ( au fait a quel moment je change mes mots de passes ? )
Je te le dirais pour les MDP.
Tu remets un HijackThis?
Ensuite, tu peux lancer un scan avec Antivir et copier coller le rapport ici ?
Ca va?
Des questions?
Pas trop lassé par tout cela?
A+
Tu remets un HijackThis?
Ensuite, tu peux lancer un scan avec Antivir et copier coller le rapport ici ?
Ca va?
Des questions?
Pas trop lassé par tout cela?
A+
ok je te fais tout ça :-D
Sinon ouais sa peu aller un peu marre et fatigué de tout ça mais bon je préfère le faire et être tranquille ( normal non ? LOL )
aller a de suite
Sinon ouais sa peu aller un peu marre et fatigué de tout ça mais bon je préfère le faire et être tranquille ( normal non ? LOL )
aller a de suite
Oui bien sur.
Penses à te reposer surtout et faire cela quand tu en as envie.
Tu as qu'à poster le rapport et fais ce que tu as envie de faire sur le net ! (ou dormir)
On reprendra demain ! Pense a prendre du temps pour toi, entre deux :-)
Normalement, il ne nous reste plus grand chose:
+ Antivir
+ AVG (si tu le passes ou pas)
+ Analyse Combofix
+ Un dernier scan Kaspersky
:-)
Bonne nuit surtout !
PS: Si tu as des questions, n'hésites pas ! ;-)
Penses à te reposer surtout et faire cela quand tu en as envie.
Tu as qu'à poster le rapport et fais ce que tu as envie de faire sur le net ! (ou dormir)
On reprendra demain ! Pense a prendre du temps pour toi, entre deux :-)
Normalement, il ne nous reste plus grand chose:
+ Antivir
+ AVG (si tu le passes ou pas)
+ Analyse Combofix
+ Un dernier scan Kaspersky
:-)
Bonne nuit surtout !
PS: Si tu as des questions, n'hésites pas ! ;-)
oui tu as raison je vais aller au dodo et on finira demain et puis toi aussi faut que tu reste en forme ;-) lol
Bon avant quand meme je te pose le rapport hijackthis et antivir :
HIJAVKTHIS :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:46:37, on 15/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Bon avant quand meme je te pose le rapport hijackthis et antivir :
HIJAVKTHIS :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:46:37, on 15/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe