Sujet Précédent Sujet Suivant

Iexplorer.exe s'active seul! Problem !

Résolu/Fermé
RougeXIII Messages postés 241 Date d'inscription jeudi 17 avril 2008 Statut Membre Dernière intervention 19 mars 2020 - 17 avril 2008 à 15:39
 Utilisateur anonyme - 19 avril 2008 à 13:40
Bonjour,
voici mon problem .Toute les heures a la seconde precise , "iexplorer.exe" demarre .Et pourtant aucune page internet ne s'ouvre ! De plus se problem survien a chaque fois que je me connecte sur mon ordinateur .
J'ai remarquer que je ne suis pas le seul , mais apparrement il faut enlever certainne chose precise .Donc je me fit a vous .
Donc voila comment regler se problem ?Merci de me dire toute les étapes , je suis pas très bon en informatique .
Merci d'avance .

87 réponses

Précédent
Réponse 41 / 87
Utilisateur anonyme
18 avril 2008 à 21:01
Relance MBAM , onglet ' rapports/logs ' et tu devrais trouver ton rapport.


+++
0
Réponse 42 / 87
RougeXIII Messages postés 241 Date d'inscription jeudi 17 avril 2008 Statut Membre Dernière intervention 19 mars 2020 2
18 avril 2008 à 21:02
VOILA VOILA ! ^^

Malwarebytes' Anti-Malware 1.11
Version de la base de données: 651

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)
Eléments examinés: 71968
Temps écoulé: 48 minute(s), 50 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{45E9D2D6-44E0-4EF8-B676-DDBE2514BBC2}\RP55\A0028812.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{45E9D2D6-44E0-4EF8-B676-DDBE2514BBC2}\RP58\A0054062.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{45E9D2D6-44E0-4EF8-B676-DDBE2514BBC2}\RP60\A0068108.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{45E9D2D6-44E0-4EF8-B676-DDBE2514BBC2}\RP78\A0070910.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
0
Réponse 43 / 87
Utilisateur anonyme
18 avril 2008 à 21:03
Re re re

Tu me reposte un rapport Hijackthis stp ?

Cépanet ..

++++
0
Réponse 44 / 87
RougeXIII Messages postés 241 Date d'inscription jeudi 17 avril 2008 Statut Membre Dernière intervention 19 mars 2020 2
18 avril 2008 à 21:04
Voila pour vous chef ^^

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:04:15, on 18/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [helpskip] C:\DOCUME~1\ADMINI~1\APPLIC~1\STARTS~1\CoalTrust.exe
O4 - HKCU\..\Run: [AdVantage] "C:\Program Files\AdVantage\AdVantage.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\npjpi160_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\npjpi160_04.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 87
Utilisateur anonyme
18 avril 2008 à 21:05
Re ,

ça m'énerve.


/!\ Outils très puissant , ne pas reproduire la manip ci-dessous sur son pc sans y avoir été autorisé par une personne compétente /!\


Désactive ta restauration système
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]


Télécharge ComboFix ici → http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Et enregistre le sur le bureau >>> /!\ IMPORTANT /!\

Regardes ici, si tu souhaites te familiariser avec son utilisation: https://www.google.fr/?gws_rd=ssl

AVANT d'utiliser ComboFix :
→ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
→ Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection !!!, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil). /!\

Sur ton bureau double clic sur Combofix.exe.
Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.

/!\ PENDANT TOUTE la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme, ne touche pas à ta souris et ne surfe pas sur le net /!\

Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).

En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse le faire.

Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.

(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)

Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]

Tutorial ( aide ):

http://bibou0007.com/outils-specifiques-f78/tutorial-combofix-t121.htm

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


A++
0
Réponse 46 / 87
RougeXIII Messages postés 241 Date d'inscription jeudi 17 avril 2008 Statut Membre Dernière intervention 19 mars 2020 2
18 avril 2008 à 21:18
Question comment se déconecter d'internet ??
0
Réponse 47 / 87
RougeXIII Messages postés 241 Date d'inscription jeudi 17 avril 2008 Statut Membre Dernière intervention 19 mars 2020 2
18 avril 2008 à 21:34
voila pour toi le rapport de Combofix :

ComboFix 08-04-17.1 - Administrateur 2008-04-18 21:29:05.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.699 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-03-18 to 2008-04-18 ))))))))))))))))))))))))))))))))))))
.

2008-04-18 19:43 . 2008-04-18 19:44 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-04-18 19:43 . 2008-04-18 19:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-04-18 19:43 . 2008-04-18 19:43 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-04-18 18:28 . 2008-04-18 18:28 <REP> d-------- C:\_OTMoveIt
2008-04-18 17:47 . 2008-04-18 18:07 <REP> d-------- C:\Lop SD
2008-04-18 17:31 . 2008-04-18 17:31 1,850 --a------ C:\HJT.lnk
2008-04-18 17:28 . 2008-04-18 17:28 <REP> d-------- C:\Program Files\Trend Micro
2008-04-07 20:58 . 2008-04-17 21:23 <REP> d-------- C:\Program Files\Webteh
2008-04-07 20:58 . 2008-04-07 20:58 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\BSplayer Pro
2008-04-07 20:58 . 2008-04-17 21:23 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\BSplayer
2008-04-02 18:17 . 2008-03-29 19:27 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-04-02 18:17 . 2008-03-29 19:29 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-04-02 18:16 . 2008-03-29 19:45 1,146,232 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-04-02 18:16 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-04-02 18:16 . 2008-03-29 19:23 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-04-02 18:16 . 2008-03-29 19:35 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-04-02 18:16 . 2008-01-17 17:34 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-04-02 18:16 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys
2008-04-02 18:16 . 2008-03-29 19:26 26,944 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-04-02 18:16 . 2008-03-29 19:35 20,560 --a------ C:\WINDOWS\system32\drivers\aswFsBlk.sys
2008-03-29 22:07 . 2008-04-17 19:50 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
2008-03-29 22:05 . 2008-03-30 18:47 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
2008-03-29 22:05 . 2007-12-14 02:59 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-03-29 22:04 . 2008-03-29 22:05 <REP> d-------- C:\Program Files\Java
2008-03-29 22:04 . 2008-03-29 22:04 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-03-29 10:14 . 2008-03-29 10:14 <REP> d-------- C:\Program Files\Guitar Pro 5
2008-03-24 16:19 . 2008-04-01 16:29 <REP> d-------- C:\Program Files\Fichiers communs\Panda Software
2008-03-24 15:00 . 2008-03-24 15:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\sentinel
2008-03-24 15:00 . 2007-09-28 14:24 83,896 --a------ C:\WINDOWS\system32\drivers\pavdrv51.sys
2008-03-24 14:25 . 2008-04-18 21:29 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\NtUser.dat.LOG
2008-03-22 16:31 . 2008-03-22 18:52 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2008-03-22 15:52 . 2002-08-27 16:46 24,576 --a------ C:\WINDOWS\UnSiSUSB.exe
2008-03-22 00:55 . 2008-03-22 00:55 45 --a------ C:\WINDOWS\system32\initdebug.nfo
2008-03-22 00:25 . 2008-03-24 13:12 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2008-03-21 21:36 . 2008-03-21 21:36 <REP> d-------- C:\Program Files\Realtek AC97
2008-03-21 20:33 . 2008-03-21 20:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ATI
2008-03-21 20:33 . 2008-03-21 20:33 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\ATI
2008-03-21 19:42 . 2006-11-17 06:40 18,804,736 --a------ C:\WINDOWS\system32\alsndmgr.cpl
2008-03-21 19:42 . 2006-12-08 16:20 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe
2008-03-21 19:42 . 2008-01-24 17:36 4,127,488 -ra------ C:\WINDOWS\system32\drivers\alcxwdm.sys
2008-03-21 19:42 . 2007-04-16 16:28 577,536 --a------ C:\WINDOWS\soundman.exe
2008-03-21 19:42 . 2006-07-31 12:19 315,392 --a------ C:\WINDOWS\alcupd.exe
2008-03-21 19:42 . 2006-07-31 12:27 217,088 --a------ C:\WINDOWS\alcrmv.exe
2008-03-21 19:42 . 2006-10-18 03:53 147,456 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
2008-03-21 19:42 . 2002-02-05 14:54 141,016 --a------ C:\WINDOWS\system32\alsndmgr.wav
2008-03-21 19:42 . 2006-08-01 16:02 49,152 --a------ C:\WINDOWS\system32\ChCfg.exe
2008-03-21 19:26 . 2008-03-22 15:51 <REP> d-------- C:\Program Files\sisagp
2008-03-21 19:25 . 2008-03-21 19:25 <REP> d-------- C:\WINDOWS\SiS
2008-03-21 19:25 . 1998-01-23 13:20 305,664 --a------ C:\WINDOWS\IsUn040c.exe
2008-03-21 19:25 . 2002-08-20 15:58 139,264 --a------ C:\WINDOWS\system32\IDEproperty.dll
2008-03-21 19:25 . 2002-10-17 16:14 49,024 --a------ C:\WINDOWS\system32\drivers\sisidex.sys
2008-03-21 19:25 . 2003-07-18 10:58 36,992 --a------ C:\WINDOWS\system32\drivers\SISAGPX.SYS
2008-03-21 19:25 . 2006-02-14 17:02 32,768 --a------ C:\WINDOWS\system32\drivers\sisnicxp.sys
2008-03-21 19:25 . 2002-08-20 18:19 9,472 --a------ C:\WINDOWS\system32\drivers\sisperf.sys
2008-03-21 19:24 . 2008-03-21 19:24 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-03-21 19:24 . 2003-03-25 18:50 4,096 --a------ C:\WINDOWS\system32\drivers\siside.sys
2008-03-21 19:16 . 2008-03-21 19:16 <REP> d-------- C:\Program Files\VIA
2008-03-21 19:16 . 2007-04-11 16:35 331,184 --------- C:\WINDOWS\system32\difxapi.dll
2008-03-21 19:16 . 2007-06-27 15:42 207,488 -ra------ C:\WINDOWS\system32\drivers\vinyl97.sys
2008-03-21 18:55 . 2008-03-21 18:55 <REP> d-------- C:\Program Files\ma-config.com
2008-03-21 18:55 . 2008-03-24 14:48 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\ma-config.com
2008-03-21 14:37 . 2007-07-30 20:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-21 14:37 . 2007-07-30 20:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-21 14:37 . 2007-07-30 20:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-21 09:18 . 2008-03-21 09:18 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-21 09:17 . 2008-03-21 09:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-20 23:40 . 2008-03-20 23:40 <REP> d-------- C:\Program Files\Common Files
2008-03-20 23:40 . 2003-07-20 20:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd
2008-03-20 23:40 . 2005-01-04 11:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
2008-03-20 23:32 . 2008-03-27 21:52 <REP> d-------- C:\Program Files\Gpotato.eu

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-18 19:14 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\DNA
2008-04-18 06:33 --------- d-----w C:\Program Files\eMule
2008-04-17 15:58 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\BitTorrent
2008-04-07 18:55 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\DivX
2008-04-07 18:54 --------- d-----w C:\Program Files\DivX
2008-03-30 20:00 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-03-24 12:59 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-21 17:08 --------- d-----w C:\Program Files\ATI Technologies
2008-03-21 07:18 --------- d-----w C:\Program Files\Windows Live
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-05 15:03 479,752 ----a-w C:\WINDOWS\system32\XAudio2_0.dll
2008-03-05 15:03 238,088 ----a-w C:\WINDOWS\system32\xactengine3_0.dll
2008-03-05 15:00 25,608 ----a-w C:\WINDOWS\system32\X3DAudio1_3.dll
2008-03-05 14:56 3,786,760 ----a-w C:\WINDOWS\system32\D3DX9_37.dll
2008-03-05 14:56 1,420,824 ----a-w C:\WINDOWS\system32\D3DCompiler_37.dll
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-26 05:51 2,863,616 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-02-26 03:12 372,736 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2008-02-26 03:10 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2008-02-26 03:10 299,520 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2008-02-26 03:02 172,032 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2008-02-26 03:02 126,976 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2008-02-26 03:01 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2008-02-26 03:01 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2008-02-26 03:01 126,976 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2008-02-26 03:00 520,192 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2008-02-26 02:59 9,797,632 ----a-w C:\WINDOWS\system32\atioglx2.dll
2008-02-26 02:58 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2008-02-26 02:49 3,176,480 ----a-w C:\WINDOWS\system32\ati3duag.dll
2008-02-26 02:41 1,755,264 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2008-02-26 02:29 46,080 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2008-02-26 02:25 393,216 ----a-w C:\WINDOWS\system32\atikvmag.dll
2008-02-26 02:23 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2008-02-26 02:22 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2008-02-26 02:21 5,439,488 ----a-w C:\WINDOWS\system32\atioglxx.dll
2008-02-26 02:19 167,936 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2008-02-26 02:16 520,192 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2008-02-25 20:05 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe
2008-02-23 18:41 --------- d-----w C:\Program Files\Valve
2008-02-22 17:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD X Studios
2008-02-21 21:12 --------- d-----w C:\Program Files\DNA
2008-02-21 21:12 --------- d-----w C:\Program Files\BitTorrent
2008-02-21 02:05 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-02-21 02:05 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-02-21 02:05 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-02-21 02:05 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2008-02-21 02:05 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-02-21 02:05 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-02-21 02:05 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-02-21 02:05 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-02-21 02:05 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-02-21 02:05 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-02-21 02:04 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-02-21 02:04 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-02-21 02:04 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-02-21 02:04 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-02-21 02:04 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-02-21 02:04 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-02-21 02:04 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-02-21 02:04 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-02-21 02:03 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-02-21 02:03 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-19 18:13 --------- d-----w C:\Program Files\PKR
2008-02-05 22:07 462,864 ----a-w C:\WINDOWS\system32\d3dx10_37.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-04-11 08:02 288576]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]
"helpskip"="C:\DOCUME~1\ADMINI~1\APPLIC~1\STARTS~1\CoalTrust.exe" [ ]
"AdVantage"="C:\Program Files\AdVantage\AdVantage.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 13:17 61440]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 16:28 577536 C:\WINDOWS\soundman.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 04:42 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 17:09 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\dino_91\\counter-strike source\\hl2.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2006-02-14 17:02]
S3 MBAMCatchMe;MBAMCatchMe;C:\Program Files\Malwarebytes' Anti-Malware\catchme.sys [2008-04-07 20:17]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-18 21:30:07
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-04-18 21:31:35
ComboFix-quarantined-files.txt 2008-04-18 19:31:26

Pre-Run: 62,057,750,528 octets libres
Post-Run: 62,427,643,904 octets libres
.
2008-04-12 16:02:12 --- E O F ---
0
Réponse 48 / 87
Utilisateur anonyme
18 avril 2008 à 21:40
/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\

Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)

Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )

File::
C:\HJT.lnk

Folder::
C:\_OTMoveIt
C:\Lop SD
C:\Program Files\Trend Micro

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AdVantage"=-
"helpskip"=-

Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.



Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.


A+
0
Réponse 49 / 87
RougeXIII Messages postés 241 Date d'inscription jeudi 17 avril 2008 Statut Membre Dernière intervention 19 mars 2020 2
18 avril 2008 à 21:45
Lorsque je glisse mon fichier .txt Combofix se lance directement ! rien de grave ?
0
Réponse 50 / 87
Utilisateur anonyme
18 avril 2008 à 21:47
Cénormal.

=)
0
Réponse 51 / 87
RougeXIII Messages postés 241 Date d'inscription jeudi 17 avril 2008 Statut Membre Dernière intervention 19 mars 2020 2
18 avril 2008 à 21:54
Je dois faire les meme etapes que avant ? se deconecter d'internet , enlever les antivirus et Désactive ta restauration système ??
0
Réponse 52 / 87
Utilisateur anonyme
18 avril 2008 à 21:57
Hein ?


Non ça ira , mais ne touche quand même pas ta souris lors du scan.

++
0
Réponse 53 / 87
RougeXIII Messages postés 241 Date d'inscription jeudi 17 avril 2008 Statut Membre Dernière intervention 19 mars 2020 2
18 avril 2008 à 21:59
ARGF ! j'ai fait cette manoeuvre .C'est a dire en ne désactivant rien et mon ordinateur a planté ! en mettant un ecran bleu avec plein d'ecriture .En me disant que l'ordinateur c'est areter pour ne pas endomager l'ordinateur . Que faire ?
0
Réponse 54 / 87
Utilisateur anonyme
18 avril 2008 à 22:01
Re ,

Merde.

Bon de toute façon tu as un point de restauration créé y a pas longtemps.

Attend que l'écran bleue se ferme.

Dans le cas contraire , redémarre le pc , tu peux ?

++
0
Réponse 55 / 87
RougeXIII Messages postés 241 Date d'inscription jeudi 17 avril 2008 Statut Membre Dernière intervention 19 mars 2020 2
18 avril 2008 à 22:03
Ouai c'est se que j'ai fait j'ai redemarer le pc quand cette ecran apparais normalement tu doit manuellement le redemarer l'ordinateur ne se redemare pas automatiquement
0
Réponse 56 / 87
Utilisateur anonyme
18 avril 2008 à 22:11
Re , ok.

Bon alors pour le CFscript , tu prends les même précautions que pour un scan ( déconnecter internet , désactiver Anti-virus ... etc )

++
0
Réponse 57 / 87
RougeXIII Messages postés 241 Date d'inscription jeudi 17 avril 2008 Statut Membre Dernière intervention 19 mars 2020 2
18 avril 2008 à 22:29
voila le rapport :

ComboFix 08-04-17.1 - Administrateur 2008-04-18 22:17:24.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.711 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\HJT.lnk
.

((((((((((((((((((((((((((((( Fichiers créés 2008-03-18 to 2008-04-18 ))))))))))))))))))))))))))))))))))))
.

2008-04-18 19:43 . 2008-04-18 19:44 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-04-18 19:43 . 2008-04-18 19:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-04-18 19:43 . 2008-04-18 19:43 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-04-07 20:58 . 2008-04-17 21:23 <REP> d-------- C:\Program Files\Webteh
2008-04-07 20:58 . 2008-04-07 20:58 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\BSplayer Pro
2008-04-07 20:58 . 2008-04-17 21:23 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\BSplayer
2008-04-02 18:17 . 2008-03-29 19:27 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-04-02 18:17 . 2008-03-29 19:29 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-04-02 18:16 . 2008-03-29 19:45 1,146,232 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-04-02 18:16 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-04-02 18:16 . 2008-03-29 19:23 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-04-02 18:16 . 2008-03-29 19:35 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-04-02 18:16 . 2008-01-17 17:34 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-04-02 18:16 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys
2008-04-02 18:16 . 2008-03-29 19:26 26,944 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-04-02 18:16 . 2008-03-29 19:35 20,560 --a------ C:\WINDOWS\system32\drivers\aswFsBlk.sys
2008-03-29 22:07 . 2008-04-17 19:50 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
2008-03-29 22:05 . 2008-03-30 18:47 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
2008-03-29 22:05 . 2007-12-14 02:59 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-03-29 22:04 . 2008-03-29 22:05 <REP> d-------- C:\Program Files\Java
2008-03-29 22:04 . 2008-03-29 22:04 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-03-29 10:14 . 2008-03-29 10:14 <REP> d-------- C:\Program Files\Guitar Pro 5
2008-03-24 16:19 . 2008-04-01 16:29 <REP> d-------- C:\Program Files\Fichiers communs\Panda Software
2008-03-24 15:00 . 2008-03-24 15:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\sentinel
2008-03-24 15:00 . 2007-09-28 14:24 83,896 --a------ C:\WINDOWS\system32\drivers\pavdrv51.sys
2008-03-24 14:25 . 2008-04-18 21:29 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\NtUser.dat.LOG
2008-03-22 16:31 . 2008-03-22 18:52 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2008-03-22 15:52 . 2002-08-27 16:46 24,576 --a------ C:\WINDOWS\UnSiSUSB.exe
2008-03-22 00:55 . 2008-03-22 00:55 45 --a------ C:\WINDOWS\system32\initdebug.nfo
2008-03-22 00:25 . 2008-03-24 13:12 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2008-03-21 21:36 . 2008-03-21 21:36 <REP> d-------- C:\Program Files\Realtek AC97
2008-03-21 20:33 . 2008-03-21 20:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ATI
2008-03-21 20:33 . 2008-03-21 20:33 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\ATI
2008-03-21 19:42 . 2006-11-17 06:40 18,804,736 --a------ C:\WINDOWS\system32\alsndmgr.cpl
2008-03-21 19:42 . 2006-12-08 16:20 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe
2008-03-21 19:42 . 2008-01-24 17:36 4,127,488 -ra------ C:\WINDOWS\system32\drivers\alcxwdm.sys
2008-03-21 19:42 . 2007-04-16 16:28 577,536 --a------ C:\WINDOWS\soundman.exe
2008-03-21 19:42 . 2006-07-31 12:19 315,392 --a------ C:\WINDOWS\alcupd.exe
2008-03-21 19:42 . 2006-07-31 12:27 217,088 --a------ C:\WINDOWS\alcrmv.exe
2008-03-21 19:42 . 2006-10-18 03:53 147,456 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
2008-03-21 19:42 . 2002-02-05 14:54 141,016 --a------ C:\WINDOWS\system32\alsndmgr.wav
2008-03-21 19:42 . 2006-08-01 16:02 49,152 --a------ C:\WINDOWS\system32\ChCfg.exe
2008-03-21 19:26 . 2008-03-22 15:51 <REP> d-------- C:\Program Files\sisagp
2008-03-21 19:25 . 2008-03-21 19:25 <REP> d-------- C:\WINDOWS\SiS
2008-03-21 19:25 . 1998-01-23 13:20 305,664 --a------ C:\WINDOWS\IsUn040c.exe
2008-03-21 19:25 . 2002-08-20 15:58 139,264 --a------ C:\WINDOWS\system32\IDEproperty.dll
2008-03-21 19:25 . 2002-10-17 16:14 49,024 --a------ C:\WINDOWS\system32\drivers\sisidex.sys
2008-03-21 19:25 . 2003-07-18 10:58 36,992 --a------ C:\WINDOWS\system32\drivers\SISAGPX.SYS
2008-03-21 19:25 . 2006-02-14 17:02 32,768 --a------ C:\WINDOWS\system32\drivers\sisnicxp.sys
2008-03-21 19:25 . 2002-08-20 18:19 9,472 --a------ C:\WINDOWS\system32\drivers\sisperf.sys
2008-03-21 19:24 . 2008-03-21 19:24 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-03-21 19:24 . 2003-03-25 18:50 4,096 --a------ C:\WINDOWS\system32\drivers\siside.sys
2008-03-21 19:16 . 2008-03-21 19:16 <REP> d-------- C:\Program Files\VIA
2008-03-21 19:16 . 2007-04-11 16:35 331,184 --------- C:\WINDOWS\system32\difxapi.dll
2008-03-21 19:16 . 2007-06-27 15:42 207,488 -ra------ C:\WINDOWS\system32\drivers\vinyl97.sys
2008-03-21 18:55 . 2008-03-21 18:55 <REP> d-------- C:\Program Files\ma-config.com
2008-03-21 18:55 . 2008-03-24 14:48 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\ma-config.com
2008-03-21 14:37 . 2007-07-30 20:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-21 14:37 . 2007-07-30 20:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-21 14:37 . 2007-07-30 20:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-21 09:18 . 2008-03-21 09:18 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-21 09:17 . 2008-03-21 09:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-20 23:40 . 2008-03-20 23:40 <REP> d-------- C:\Program Files\Common Files
2008-03-20 23:40 . 2003-07-20 20:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd
2008-03-20 23:40 . 2005-01-04 11:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
2008-03-20 23:32 . 2008-03-27 21:52 <REP> d-------- C:\Program Files\Gpotato.eu

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-18 20:12 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\DNA
2008-04-18 06:33 --------- d-----w C:\Program Files\eMule
2008-04-17 15:58 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\BitTorrent
2008-04-07 18:55 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\DivX
2008-04-07 18:54 --------- d-----w C:\Program Files\DivX
2008-03-30 20:00 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-03-24 12:59 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-21 17:08 --------- d-----w C:\Program Files\ATI Technologies
2008-03-21 07:18 --------- d-----w C:\Program Files\Windows Live
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-05 15:03 479,752 ----a-w C:\WINDOWS\system32\XAudio2_0.dll
2008-03-05 15:03 238,088 ----a-w C:\WINDOWS\system32\xactengine3_0.dll
2008-03-05 15:00 25,608 ----a-w C:\WINDOWS\system32\X3DAudio1_3.dll
2008-03-05 14:56 3,786,760 ----a-w C:\WINDOWS\system32\D3DX9_37.dll
2008-03-05 14:56 1,420,824 ----a-w C:\WINDOWS\system32\D3DCompiler_37.dll
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-26 05:51 2,863,616 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-02-26 03:12 372,736 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2008-02-26 03:10 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2008-02-26 03:10 299,520 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2008-02-26 03:02 172,032 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2008-02-26 03:02 126,976 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2008-02-26 03:01 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2008-02-26 03:01 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2008-02-26 03:01 126,976 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2008-02-26 03:00 520,192 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2008-02-26 02:59 9,797,632 ----a-w C:\WINDOWS\system32\atioglx2.dll
2008-02-26 02:58 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2008-02-26 02:49 3,176,480 ----a-w C:\WINDOWS\system32\ati3duag.dll
2008-02-26 02:41 1,755,264 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2008-02-26 02:29 46,080 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2008-02-26 02:25 393,216 ----a-w C:\WINDOWS\system32\atikvmag.dll
2008-02-26 02:23 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2008-02-26 02:22 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2008-02-26 02:21 5,439,488 ----a-w C:\WINDOWS\system32\atioglxx.dll
2008-02-26 02:19 167,936 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2008-02-26 02:16 520,192 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2008-02-25 20:05 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe
2008-02-23 18:41 --------- d-----w C:\Program Files\Valve
2008-02-22 17:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD X Studios
2008-02-21 21:12 --------- d-----w C:\Program Files\DNA
2008-02-21 21:12 --------- d-----w C:\Program Files\BitTorrent
2008-02-21 02:05 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-02-21 02:05 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-02-21 02:05 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-02-21 02:05 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2008-02-21 02:05 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-02-21 02:05 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-02-21 02:05 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-02-21 02:05 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-02-21 02:05 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-02-21 02:05 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-02-21 02:04 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-02-21 02:04 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-02-21 02:04 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-02-21 02:04 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-02-21 02:04 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-02-21 02:04 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-02-21 02:04 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-02-21 02:04 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-02-21 02:03 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-02-21 02:03 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-19 18:13 --------- d-----w C:\Program Files\PKR
2008-02-05 22:07 462,864 ----a-w C:\WINDOWS\system32\d3dx10_37.dll
.

((((((((((((((((((((((((((((( snapshot@2008-04-18_21.31.16,68 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-18 18:44:18 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-18 19:52:32 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-18 19:52:46 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_590.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-04-11 08:02 288576]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 13:17 61440]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 16:28 577536 C:\WINDOWS\soundman.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 04:42 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 17:09 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\dino_91\\counter-strike source\\hl2.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2006-02-14 17:02]
S3 MBAMCatchMe;MBAMCatchMe;C:\Program Files\Malwarebytes' Anti-Malware\catchme.sys [2008-04-07 20:17]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]

.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-18 22:18:55
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 1

**************************************************************************
.
Temps d'accomplissement: 2008-04-18 22:20:56
ComboFix-quarantined-files.txt 2008-04-18 20:20:23
ComboFix2.txt 2008-04-18 19:51:18
ComboFix3.txt 2008-04-18 19:31:36

Pre-Run: 62,443,925,504 octets libres
Post-Run: 62,435,725,312 octets libres
.
2008-04-12 16:02:12 --- E O F ---
0
Réponse 58 / 87
Utilisateur anonyme
18 avril 2008 à 22:41
Re !

Un new rapport Hijackthis stp ;)


Réactive tes protections /!\

++
0
Réponse 59 / 87
RougeXIII Messages postés 241 Date d'inscription jeudi 17 avril 2008 Statut Membre Dernière intervention 19 mars 2020 2
18 avril 2008 à 22:43
Si tu repond pas je comprendrais a cause de l'heure au pire on continue tout sa demain .
0
Réponse 60 / 87
RougeXIII Messages postés 241 Date d'inscription jeudi 17 avril 2008 Statut Membre Dernière intervention 19 mars 2020 2
18 avril 2008 à 22:43
Voila le rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:43:20, on 18/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\npjpi160_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\npjpi160_04.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
0

Discussions similaires

Trouver le mot réellement écrit en lettres capitales PIX
ETHAN -
kirikou -

4 réponses
Enlever le pass. Telecomm. Active
Lisa -
Yves -

3 réponses
Facebook invite tout seul !
Uchaya -
Lisa -

39 réponses
Comment connecter le deuxième écouteur sans fil JBL Free ?
Pierre208 -
Ali -

55 réponses
Une des deux oreillettes bluetooth ne marche pas
MrPanagoo -
Isa -

42 réponses