pb trojan ? explorer.exe

Question

Bonjour à tous voilà j'ai besoin d'un peu d'aide

lorsque je vais dans poste de travail j'ai un message d'erreur de explorer.exe me disant qu'il y a un problème et m'interrompt sur tous ce que je fais dans le poste de travail en revenant au bureau


voici le message d'erreur en détail

drwtsn32.exe a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru.

EventType : BEX P1 : drwtsn32.exe P2 : 5.1.2600.0 P3 : 3b7d84a2
P4 : dbghelp.dll P5 : 5.1.2600.2180 P6 : 412532dc P7 : 0001295d
P8 : c0000409 P9 : 00000000


merci de votre aide


je poste le rapport HijackThis 







Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:33:43, on 15/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Eset
od32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\Program Files\Eset
od32kui.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Microsoft Works\WksSb.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\BOINC\boincmgr.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\BOINC\boinc.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\BOINC\projects\www.worldcommunitygrid.org\wcg_hpf2_rosetta_5.18_windows_intelx86
C:\Program Files\BOINC\projects\www.worldcommunitygrid.org\wcg_dddt_autodock_6.05_windows_intelx86
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O5 "LPT1:" /M "Stylus DX4200"
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P36 "EPSON Stylus DX4200 Series (Copie 1)" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
od32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: BOINC Manager.lnk = C:\Program Files\BOINC\boincmgr.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O21 - SSODL: drivers - {A7753211-BB3B-4F84-8680-A21A8D1E88F8} - (no file)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset
od32krn.exe

Utilisateur anonyme · Answer

salut

lance navilog,    lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    pour télécharger navilog1.exe.

    Choisis Enregistrer

    et enregistre-le sur ton bureau.

    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

bises

jacques.gache · Answer

bonsoir, perso je vois rien comme infection sur ton hijackthis, sinon as tu essaié de faire une restauration système à une date ou heure avant ce problème

hideo2 · Answer

le pb est que je n ai pas de point de restauration système je n'ai jamais pensé a l 'initialisé 


pb avec navilog lorsque je lance la recherche j'ai un message d'erreur qui s'affiche 

gnc.exe a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru.

AppName: gnc.exe	 AppVer: 0.0.0.0	 ModName: crtdll.dll
ModVer: 4.0.1183.1	 Offset: 000115ce

merci de votre aide et de vos réponse

jacques.gache · Answer

essais avec zeb-restore il réparre pas mal de trucs http://telechargement.zebulon.fr/zeb-restore.html

hideo2 · Answer

d 'accord je l 'ai télécharger mais je coche quel fonction car je ne pense pas que je dois tout mettre ?

jacques.gache · Answer

perso je les ferais toutes mais une pare une

hideo2 · Answer

c'est bon ils ont tous été fait je redémarre le pc et je repostte pour dire ce qu'il en est merci de vos réponses et de votre aide

hideo2 · Answer

pour le moment tout va bien il n'y a plus de message d'erreur dois je désinstaller les programme installé précédemment ?


merci pour votre aide c'est vraiment sympa de votre part

hideo2 · Answer

non dés que je remets mon dosque dur externe le problème persiste et le message s'affiche je ne peux rien faire d'autre ? 

merci de vos réponses

jacques.gache · Answer

comme tu veux perso je l'ai en permanance sur le pc comme ça si un jour y a un problème je l'utilise

hideo2 · Answer

oui je le garde le logiciel c'est pas mal 

mais mon problème n'est pas résolu  aurais tu une autre idée  ?car le message continu de s'afficher 

merci

jacques.gache · Answer

donc ton problème est lié à ton disque dure externe il a peut être un virus

hideo2 · Answer

et que crois tu qu'il faudrait que je fasse? 

 car mon antivirus ne le détecte pas ce qui est étrange

jacques.gache · Answer

je cherche il me semble avoir lu un truc sur les infections usb

hideo2 · Answer

ok merci a toi c'est sympa

jacques.gache · Answer

regarde ça http://www.commentcamarche.net/faq/sujet 9959 desinfecter une cle usb disque amovible

hideo2 · Answer

je me penche dessus demain je te remercie pour l'aide que tu m'apportes 

je redis ce qu'il en est demain soir aprés avoir tester cette technique

merci

jacques.gache · Answer

ok bonne nuit

hideo2 · Answer

re 

donc aprés avoir suivi ton lien 

http://www.commentcamarche.net/faq/sujet 9959 desinfecter une cle usb disque amovible

le problème persiste j'ai lancé le log RAV mais le message d'erreur continu de s'afficher dés que j'ouvre un de mes disque dur ou mon disque dur externe 

merci de vos réponses

hideo2 · Answer

ah j'oubliais mon UC est active a 43 % alors qu'il n'y a qu'internet qui marche seulement et mon disque dir extrenre sans que je rentre dedans sinon un message d'erreur s 'affiche 

donc pour un dual core 6400 c est plutot etrange qu'autant soit utiliosé alors que rien ne marche 

merci de vos réponses

hideo2 · Answer

merci de vos réponses

jacques.gache · Answer

bonjour mais la je ne peux plus t'aider essais de remettre un nouveau sujet consernant ce message d'erreur

hideo2 · Answer

donc mon problème persiste 

donc lorsque je branche mon disque dur externe je ne peux plus rien faire et j'ai un message d'erreur qui s'affiche d'explorer.exe 

par contre lorsque mon disque dur externe n'est pas branché je n'ai pas ce probmème et je peux aller dans mes différentes partitions de disque dur 

quel'un aurait une idée ou lui ai déjà arrivé ?

jacques.gache · Answer

bonjour,  Télécharge RavAntivirus d'Evosla sur ton bureau : http://ww25.evosla.com/compteur.php?soft=rav_antivirus 
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir avant de lancer ce FIX 
- Clique droit sur le fichier .ZIP, puis "Extraire vers" Bureau. 
- Doucle-clique sur "RAV.exe" pour lancer le fix. 
- Laisse le programme agir : il scanne automatiquement tout les lecteurs (disques fixes et amovibles) 
- En cas d'infections un rapport sera généré : poste le dans ta prochaine réponse stp. 
- Ensuite : retire tes disques amovibles et redémarre le PC.

hideo2 · Answer

OUI MAIS j'ai déjà lancé ça ilest resté pendant 7heure sans rien faire en fait ? donc je dois mettre autre chose ? ou laisser ? que dois je faire  ?

merci de vos réponses

hideo2 · Answer

[url=https://imageshack.com/][img=http://img71.imageshack.us/img71/975/sanstitregc6.jpg][/url]
[url=http://g.imageshack.us/g.php?h=71&i=sanstitregc6.jpg][img=http://img71.imageshack.us/img71/975/sanstitregc6.]

hideo2 · Answer

voici l image de ce que ca fait et c'est resté comme ca des hures la dernieres fois 

http://img71.imageshack.us/img71/975/sanstitregc6.jpg

jacques.gache · Answer

essais de passer elibagla  Rends toi sur ce site : 
http://www.zonavirus.com/datos/descargas/95/elibagla.asp 
tout en bas de cette page tu trouveras un outil 
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour) 
installe ce fichier sur le Bureau. 
ensuite double-clic sur Elibagla.exe 
>laisse la case "eliminar ficheros automaticamente" coché 
>clique sur"explorar" 
>laisse-le travailler 

Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter. 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 

Relance elibagla et fais le tourner 2 fois. 

>poste le rapport final qui sera dans c:\infosat.txt

hideo2 · Answer

sur quelle partition A   C D E F G H I J K L M N O P Q ? 

car j ai 2 disques dur dans mon pc divisé en 9 partitions C E L N P D F M O

le disque dur externe  Q

et les autres se sont les peripheriques de carte H I J K



merci de ta réponse

jacques.gache · Answer

sur  tous car si tu en oublis un et que le problème est dedans tu ne risque pas de le régler

g!rly · Answer

ca va comme tu veux jacques ?

hideo2 · Answer

merci a toi de m'aider 



	  Sat May 31 20:39:26 2008
EliBagle v11.44  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

	  Sat May 31 20:39:36 2008
EliBagle v11.44  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   6456
Nº Total de Ficheros:      88563
Nº de Ficheros Analizados: 14940
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sat May 31 20:46:38 2008
EliBagle v11.44  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad Q:\

Nº Total de Directorios:   18
Nº Total de Ficheros:      340
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sat May 31 20:47:08 2008
EliBagle v11.44  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios:   389
Nº Total de Ficheros:      2331
Nº de Ficheros Analizados: 95
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sat May 31 20:47:14 2008
EliBagle v11.44  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios:   101
Nº Total de Ficheros:      12087
Nº de Ficheros Analizados: 51
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sat May 31 20:47:19 2008
EliBagle v11.44  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\

Nº Total de Directorios:   34
Nº Total de Ficheros:      702
Nº de Ficheros Analizados: 1
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sat May 31 20:47:24 2008
EliBagle v11.44  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\

Nº Total de Directorios:   0
Nº Total de Ficheros:      0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sat May 31 20:47:29 2008
EliBagle v11.44  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad J:\

Nº Total de Directorios:   0
Nº Total de Ficheros:      0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sat May 31 20:47:32 2008
EliBagle v11.44  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad K:\

Nº Total de Directorios:   0
Nº Total de Ficheros:      0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sat May 31 20:47:35 2008
EliBagle v11.44  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad K:\

Nº Total de Directorios:   0
Nº Total de Ficheros:      0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sat May 31 20:47:39 2008
EliBagle v11.44  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad M:\

Nº Total de Directorios:   37
Nº Total de Ficheros:      2899
Nº de Ficheros Analizados: 2
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sat May 31 20:47:46 2008
EliBagle v11.44  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad N:\

Nº Total de Directorios:   1019
Nº Total de Ficheros:      22649
Nº de Ficheros Analizados: 3276
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sat May 31 20:48:33 2008
EliBagle v11.44  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad O:\

Nº Total de Directorios:   12
Nº Total de Ficheros:      89
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sat May 31 20:48:36 2008
EliBagle v11.44  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad P:\

Nº Total de Directorios:   19
Nº Total de Ficheros:      175
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sat May 31 20:48:39 2008
EliBagle v11.44  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad Q:\

Nº Total de Directorios:   18
Nº Total de Ficheros:      340
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sat May 31 20:54:24 2008
EliBagle v11.44  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

	  Sat May 31 20:54:31 2008
EliBagle v11.44  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad Q:\

Nº Total de Directorios:   18
Nº Total de Ficheros:      340
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sat May 31 20:54:39 2008
EliBagle v11.44  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   6471
Nº Total de Ficheros:      88595
Nº de Ficheros Analizados: 14944
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sat May 31 21:01:53 2008
EliBagle v11.44  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   6471
Nº Total de Ficheros:      88595
Nº de Ficheros Analizados: 14944
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sat May 31 21:03:00 2008
EliBagle v11.44  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

	  Sat May 31 21:03:02 2008
EliBagle v11.44  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   6471
Nº Total de Ficheros:      88595
Nº de Ficheros Analizados: 14944
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sat May 31 21:10:45 2008
EliBagle v11.44  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

	  Sat May 31 21:10:53 2008
EliBagle v11.44  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad A:\

Nº Total de Directorios:   0
Nº Total de Ficheros:      0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sat May 31 21:11:02 2008
EliBagle v11.44  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios:   389
Nº Total de Ficheros:      2331
Nº de Ficheros Analizados: 95
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sat May 31 21:11:12 2008
EliBagle v11.44  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios:   389
Nº Total de Ficheros:      2331
Nº de Ficheros Analizados: 95
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sat May 31 21:11:16 2008
EliBagle v11.44  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios:   101
Nº Total de Ficheros:      12087
Nº de Ficheros Analizados: 51
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sat May 31 21:11:23 2008
EliBagle v11.44  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios:   101
Nº Total de Ficheros:      12087
Nº de Ficheros Analizados: 51
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sat May 31 21:11:27 2008
EliBagle v11.44  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\

Nº Total de Directorios:   34
Nº Total de Ficheros:      702
Nº de Ficheros Analizados: 1
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sat May 31 21:11:29 2008
EliBagle v11.44  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\

Nº Total de Directorios:   34
Nº Total de Ficheros:      702
Nº de Ficheros Analizados: 1
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sat May 31 21:11:31 2008
EliBagle v11.44  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\

Nº Total de Directorios:   0
Nº Total de Ficheros:      0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sat May 31 21:11:34 2008
EliBagle v11.44  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\

Nº Total de Directorios:   0
Nº Total de Ficheros:      0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sat May 31 21:11:36 2008
EliBagle v11.44  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad I:\

Nº Total de Directorios:   0
Nº Total de Ficheros:      0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sat May 31 21:11:39 2008
EliBagle v11.44  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad J:\

Nº Total de Directorios:   0
Nº Total de Ficheros:      0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sat May 31 21:11:41 2008
EliBagle v11.44  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad K:\

Nº Total de Directorios:   0
Nº Total de Ficheros:      0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sat May 31 21:11:44 2008
EliBagle v11.44  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad L:\

Nº Total de Directorios:   19
Nº Total de Ficheros:      327
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sat May 31 21:11:45 2008
EliBagle v11.44  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad L:\

Nº Total de Directorios:   19
Nº Total de Ficheros:      327
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sat May 31 21:11:46 2008
EliBagle v11.44  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad L:\

Nº Total de Directorios:   19
Nº Total de Ficheros:      327
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sat May 31 21:11:47 2008
EliBagle v11.44  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad L:\

Nº Total de Directorios:   19
Nº Total de Ficheros:      327
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sat May 31 21:11:48 2008
EliBagle v11.44  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad M:\

Nº Total de Directorios:   37
Nº Total de Ficheros:      2899
Nº de Ficheros Analizados: 2
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sat May 31 21:11:52 2008
EliBagle v11.44  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad M:\

Nº Total de Directorios:   37
Nº Total de Ficheros:      2899
Nº de Ficheros Analizados: 2
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sat May 31 21:11:55 2008
EliBagle v11.44  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad N:\

Nº Total de Directorios:   1019
Nº Total de Ficheros:      22649
Nº de Ficheros Analizados: 3277
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sat May 31 21:12:58 2008
EliBagle v11.44  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad N:\

Nº Total de Directorios:   1019
Nº Total de Ficheros:      22649
Nº de Ficheros Analizados: 3277
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sat May 31 21:13:14 2008
EliBagle v11.44  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad O:\

Nº Total de Directorios:   12
Nº Total de Ficheros:      89
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sat May 31 21:13:15 2008
EliBagle v11.44  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad O:\

Nº Total de Directorios:   12
Nº Total de Ficheros:      89
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sat May 31 21:13:18 2008
EliBagle v11.44  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad P:\

Nº Total de Directorios:   19
Nº Total de Ficheros:      175
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sat May 31 21:13:19 2008
EliBagle v11.44  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad P:\

Nº Total de Directorios:   19
Nº Total de Ficheros:      175
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sat May 31 21:13:19 2008
EliBagle v11.44  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad P:\

Nº Total de Directorios:   19
Nº Total de Ficheros:      175
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sat May 31 21:13:22 2008
EliBagle v11.44  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad Q:\

Nº Total de Directorios:   18
Nº Total de Ficheros:      340
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sat May 31 21:13:23 2008
EliBagle v11.44  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad Q:\

Nº Total de Directorios:   18
Nº Total de Ficheros:      340
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sat May 31 21:13:24 2008
EliBagle v11.44  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad Q:\

Nº Total de Directorios:   18
Nº Total de Ficheros:      340
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

jacques.gache · Answer

bon je vois rien peux tu remettres un hijackthis mais tu le renommes avant  de le lancer pour analyse rends toi sur ton pc ici : C:\Program Files\Hijackthis\HijackThis.exe <--- clik droit sur ce dernier et choisis "renommer" : tapes monjack et valide . 
!!Déconnectes toi et fermes toute tes applications en cours !! 
Double clik sur le raccourci du bureau, 
Fais un scan monjack (ou HijackThis renommé) et postes le rapport générer pour analyse ... 
car certaine infection se planque d'hijackthis

g!rly · Answer

;-)
je vais suivre avec toi au cas ou ?!

hideo2 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:47:40, on 31/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset
od32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\Program Files\Eset
od32kui.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O5 "LPT1:" /M "Stylus DX4200"
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P36 "EPSON Stylus DX4200 Series (Copie 1)" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
od32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: BOINC Manager.lnk = C:\Program Files\BOINC\boincmgr.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O21 - SSODL: drivers - {A7753211-BB3B-4F84-8680-A21A8D1E88F8} - (no file)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset
od32krn.exe

g!rly · Answer

essaie ceci pour ton probleme d´usb infecté :

Ouvre le bloc notes (Démarrer >> exécuter et tape notepad), et copie tout ce qui ci-dessous: 

@ echo off

if exist \G!RLY.TXT del \G!RLY.TXT
FOR %%A in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) DO IF EXIST %%A: (
IF EXIST %%A:\autorun.inf ECHO %%A:\autorun.inf Présent>>\G!RLY.TXT
IF NOT EXIST %%A:\autorun.inf ECHO %%A:\autorun.inf Non trouvé>>\G!RLY.TXT
IF EXIST %%A:\MS32DLL.dll.vbs ECHO %%A:\MS32DLL.dll.vbs Présent>>\G!RLY.TXT
IF NOT EXIST %%A:\MS32DLL.dll.vbs ECHO %%A:\MS32DLL.dll.vbs Non trouvé>>\G!RLY.TXT
)
IF EXIST %WINDIR%\MS32DLL.dll.vbs (
ECHO %WINDIR%\MS32DLL.dll.vbs Présent>>\G!RLY.TXT) else (
ECHO %WINDIR%\MS32DLL.dll.vbs non trouvé >>\G!RLY.TXT)
REG QUERY "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" >>\G!RLY.TXT
REG QUERY "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" >>\G!RLY.TXT
notepad \G!RLY.TXT
exit

Dans le menu du bloc notes, clic sur "Fichier" >> Enregistrer sous.
Choisis le bureau comme lieu d'enregistrement, puis dans:

Type -> choisis "tous les fichiers"
Nom du fichier -> tape G!RLY.bat
clic sur enregistrer.

Sur ton bureau tu auras maintenant un fichier nommé G!RLY.bat.

Connecte les périphériques externes susceptibles d'avoir été infectés au pc:
Clé USB, DD externe... etc

Puis une fois fait, double clic sur le fichier G!RLY.bat.
Une fenêtre noire va s'ouvrir et se refermer rapidement, c'est normal.
Le bloc note va s'ouvrir ensuite avec le listing des fichiers que le script aura détecté.
Copie et colle ici le contenu de ce rapport.

hideo2 · Answer

merci de votre aide à tous les deux 

C:\autorun.inf Présent
C:\MS32DLL.dll.vbs Non trouvé
D:\autorun.inf Présent
D:\MS32DLL.dll.vbs Non trouvé
E:\autorun.inf Présent
E:\MS32DLL.dll.vbs Non trouvé
F:\autorun.inf Présent
F:\MS32DLL.dll.vbs Non trouvé
L:\autorun.inf Présent
L:\MS32DLL.dll.vbs Non trouvé
M:\autorun.inf Présent
M:\MS32DLL.dll.vbs Non trouvé
N:\autorun.inf Présent
N:\MS32DLL.dll.vbs Non trouvé
O:\autorun.inf Présent
O:\MS32DLL.dll.vbs Non trouvé
P:\autorun.inf Présent
P:\MS32DLL.dll.vbs Non trouvé
Q:\autorun.inf Présent
Q:\MS32DLL.dll.vbs Non trouvé
C:\WINDOWS\MS32DLL.dll.vbs non trouvé 

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    ATICCC	REG_SZ	"C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    SoundMAX	REG_SZ	"C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
    SoundMAXPnP	REG_SZ	C:\Program Files\Analog Devices\Core\smax4pnp.exe
    DiskeeperSystray	REG_SZ	"C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
    SunJavaUpdateSched	REG_SZ	"C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    EPSON Stylus DX4200 Series	REG_SZ	C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O5 "LPT1:" /M "Stylus DX4200"
    EPSON Stylus DX4200 Series (Copie 1)	REG_SZ	C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P36 "EPSON Stylus DX4200 Series (Copie 1)" /O6 "USB001" /M "Stylus DX4200"
    nod32kui	REG_SZ	"C:\Program Files\Eset
od32kui.exe" /WAITSERVICE
    Adobe Reader Speed Launcher	REG_SZ	"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    QuickTime Task	REG_SZ	"C:\Program Files\QuickTime\qttask.exe" -atboottime
    WorksFUD	REG_SZ	C:\Program Files\Microsoft Works\wkfud.exe
    Microsoft Works Portfolio	REG_SZ	C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
    Microsoft Works Update Detection	REG_SZ	C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Software

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    MSMSGS	REG_SZ	"C:\Program Files\Messenger\msmsgs.exe" /background
    MessengerPlus3	REG_SZ	"C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    ctfmon.exe	REG_SZ	C:\WINDOWS\system32\ctfmon.exe
    msnmsgr	REG_SZ	"C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    TomTomHOME.exe	REG_SZ	"C:\Program Files\TomTom HOME 2\HOMERunner.exe"

g!rly · Answer

fais ceci :

ouvre le bloc note et copie colle les commandes en gras :

@echo on
taskkill /im explorer.exe /f
taskkill /im wscript.exe
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:\autorun.* /f /q /as
del %SYSTEMROOT%\system32\autorun.* /f /q /as
del d:\autorun.* /f /q /as
del e:\autorun.* /f /q /as
del f:\autorun.* /f /q /as
del g:\autorun.* /f /q /as
del h:\autorun.* /f /q /as
del i:\autorun.* /f /q /as
del j:\autorun.* /f /q /as
del k:\autorun.* /f /q /as
del l:\autorun.* /f /q /as
start explorer.exe

ferme le bloc et enregistre le sur le bureau sous le nom de kill_autorun_vbs.bat

va sur le bureau et double clik sur kill_autorun_vbs.bat et laisse le faire son boulot

repost en suite le rapport de g!rly.bat

@+

hideo2 · Answer

ça a ouvert leposte de travail 


voici le rapport 


C:\autorun.inf Présent
C:\MS32DLL.dll.vbs Non trouvé
D:\autorun.inf Présent
D:\MS32DLL.dll.vbs Non trouvé
E:\autorun.inf Présent
E:\MS32DLL.dll.vbs Non trouvé
F:\autorun.inf Présent
F:\MS32DLL.dll.vbs Non trouvé
L:\autorun.inf Présent
L:\MS32DLL.dll.vbs Non trouvé
M:\autorun.inf Présent
M:\MS32DLL.dll.vbs Non trouvé
N:\autorun.inf Présent
N:\MS32DLL.dll.vbs Non trouvé
O:\autorun.inf Présent
O:\MS32DLL.dll.vbs Non trouvé
P:\autorun.inf Présent
P:\MS32DLL.dll.vbs Non trouvé
Q:\autorun.inf Présent
Q:\MS32DLL.dll.vbs Non trouvé
C:\WINDOWS\MS32DLL.dll.vbs non trouvé 

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    ATICCC	REG_SZ	"C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    SoundMAX	REG_SZ	"C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
    SoundMAXPnP	REG_SZ	C:\Program Files\Analog Devices\Core\smax4pnp.exe
    DiskeeperSystray	REG_SZ	"C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
    SunJavaUpdateSched	REG_SZ	"C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    EPSON Stylus DX4200 Series	REG_SZ	C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O5 "LPT1:" /M "Stylus DX4200"
    EPSON Stylus DX4200 Series (Copie 1)	REG_SZ	C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P36 "EPSON Stylus DX4200 Series (Copie 1)" /O6 "USB001" /M "Stylus DX4200"
    nod32kui	REG_SZ	"C:\Program Files\Eset
od32kui.exe" /WAITSERVICE
    Adobe Reader Speed Launcher	REG_SZ	"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    QuickTime Task	REG_SZ	"C:\Program Files\QuickTime\qttask.exe" -atboottime
    WorksFUD	REG_SZ	C:\Program Files\Microsoft Works\wkfud.exe
    Microsoft Works Portfolio	REG_SZ	C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
    Microsoft Works Update Detection	REG_SZ	C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Software

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    MSMSGS	REG_SZ	"C:\Program Files\Messenger\msmsgs.exe" /background
    MessengerPlus3	REG_SZ	"C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    ctfmon.exe	REG_SZ	C:\WINDOWS\system32\ctfmon.exe
    msnmsgr	REG_SZ	"C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    TomTomHOME.exe	REG_SZ	"C:\Program Files\TomTom HOME 2\HOMERunner.exe"

g!rly · Answer

tu as executé les commandes du poste 41 ?

hideo2 · Answer

le poste 41 ?   j ai lancer le bloc note et copié ce que tu m'as dis il y a eu un truc qui s'est passé et m'a juste ouvert le poste de travail c est tout ce que ca ma fait 

ensuite j ai relancé pour avoir un rapport girl 

je ne sais pas ce que c est poste 41 et je ne lai pas vu non plus

jacques.gache · Answer

elle voulait dire de faire se qu'elle avait écrit dans le message n°41

hideo2 · Answer

daccord j'y touche un peu mais la j'avais pas compris dsl


oui je l'ai fait

g!rly · Answer

Bonjour,

ca me laisse tres septique...

peux tu passer ceci hideo2, enfin avec l´accord de jacques...

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe     

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

@+

g!rly · Answer

salut jacques,

J´aime pas beaucoup flash desinfector car il instale un patch et apres c´est dure de s´y retrouver, car le patch va etre vu comme une infection...

jacques.gache · Answer

ok tu crois que tu vas trouver une solution lol

g!rly · Answer

on verra bien ;-)

hideo2 · Answer

j'ai un petit problème tous mes marque page de mozilla firefoxe ont été supprimé alors que j'avais des truc inmportant et impossibilité de tout retrouvé y a t-il yun moyen de retrouver mes onglets marque page et autres ????? merci ComboFix 08-05-29.1 - Propriétaire 2008-06-01 11:32:09.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.575 [GMT 2:00] Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe * Création d'un nouveau point de restauration * Resident AV is active [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\images087.zip . ((((((((((((((((((((((((((((( Fichiers créés 2008-05-01 to 2008-06-01 )))))))))))))))))))))))))))))))))))) . 2008-05-17 11:54 . 2008-05-17 12:41 d-------- C:\Program Files\WMR11 2008-05-16 07:50 . 2008-05-31 19:13 172 --a------ C:\curr_ver.tmp 2008-05-12 11:18 . 2008-05-12 11:18 d-------- C:\Documents and Settings\Propriétaire\Application Data\EPSON 2008-05-04 13:12 . 2008-05-04 13:12 d-------- C:\Program Files\Microsoft Works Suite 2002 . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-01 09:34 82,141,216 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-06-01 09:34 1,424,672 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat 2008-06-01 09:31 --------- d-----w C:\Program Files\BOINC 2008-05-31 23:15 975,596 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2008-05-31 23:15 144,812 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx 2008-05-31 19:44 --------- d-----w C:\Program Files\Trend Micro 2008-05-31 10:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-05-24 13:32 36,100 ----a-w C:\Documents and Settings\Propriétaire\Application Data\wklnhst.dat 2008-05-15 21:05 --------- d-----w C:\Program Files\Navilog1 2008-05-15 19:16 --------- d-----w C:\Program Files\Soulseek-Test 2008-05-10 16:06 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\dvdcss 2008-05-04 11:18 --------- d-----w C:\Program Files\Microsoft Works 2008-05-03 20:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-04-20 11:09 --------- d-----w C:\Program Files\FlashFXP 2008-04-10 18:22 --------- d-----w C:\Program Files\Java 2008-04-05 18:26 --------- d-----w C:\Program Files\Messenger Plus! Live 2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll 2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll 2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys 2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2006-06-23 06:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208] "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-10-12 18:36 190024] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360] "msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184] "TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" [ ] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 12:12 90112] "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-05-01 19:07 843776] "DiskeeperSystray"="C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe" [2005-11-22 17:38 221184] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] "EPSON Stylus DX4200 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.exe" [2005-03-07 21:00 98304] "EPSON Stylus DX4200 Series (Copie 1)"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.exe" [2005-03-07 21:00 98304] "nod32kui"="C:\Program Files\Eset od32kui.exe" [2008-01-16 20:33 921600] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-02 19:51 98304] "WorksFUD"="C:\Program Files\Microsoft Works\wkfud.exe" [2001-10-09 13:28 24576] "Microsoft Works Portfolio"="C:\Program Files\Microsoft Works\WksSb.exe" [2004-07-12 02:56 729088] "Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2001-10-05 16:51 28738] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360] C:\Documents and Settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\ BOINC Manager.lnk - C:\Program Files\BOINC\boincmgr.exe [2007-03-01 11:19:50 3604480] Stardock ObjectDock.lnk - C:\Program Files\Stardock\ObjectDock\ObjectDock.exe [2006-01-22 12:10:19 1806405] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-06-30 23:49:21 110592] DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe [2008-02-02 00:31:25 962663] Kaspersky Anti-Hacker.lnk - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe [2005-08-04 17:19:03 2195583] Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360] WiFi Station.lnk - C:\Program Files\Hercules\WiFi Station\WifiStation.exe [2008-02-09 17:39:12 654336] [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiHacker] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\FlashFXP\FlashFXP.exe"= "C:\Program Files\Messenger\msmsgs.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= R0 Klpf;Klpf;C:\WINDOWS\system32\drivers\Klpf.sys [2005-08-04 17:19] R0 Klpid;Klpid;C:\WINDOWS\system32\drivers\Klpid.sys [2005-08-04 17:19] R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2006-07-28 06:28] S3 P0630VID;Creative WebCam Live!;C:\WINDOWS\system32\DRIVERS\P0630Vid.sys [2005-06-06 03:44] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b185e28b-e23a-11dc-b78b-0018f36d5a6e}] \Shell\AutoRun\command - H:\InstallTomTomHOME.exe . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-06-01 08:40:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-01 11:34:28 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . --------------------- DLLs a chargé sous des processus courants --------------------- PROCESS: C:\WINDOWS\system32\lsass.exe -> C:\Program Files\Eset\pr_imon.dll . Temps d'accomplissement: 2008-06-01 11:35:27 ComboFix-quarantined-files.txt 2008-06-01 09:35:05 Pre-Run: 5,479,399,424 octets libres Post-Run: 5,479,997,440 octets libres 119 --- E O F --- 2008-05-28 09:37:28

g!rly · Answer

mince alors...

fais une restauration system, tu choisies un point de restauration anterieur au passage de combofix

@+

hideo2 · Answer

mais tu en pense quoi du rapport ?

jacques.gache · Answer

bonjour perso sur le rapport combofix j'y trouve rien

hideo2 · Answer

ok merci donc je peux retester le problème ? 

par contre la restauration ne m'as pas remis mes marque page ? une petite idée
*
en tout cas merci pour le travail

g!rly · Answer

Bonsoir,

vu que tu as fais la restauration system supprime ceci :

C:\WINDOWS\images087.zip

puis 

pour tes marques pages :

http://genma.free.fr/article.php3?id_article=272

@+

hideo2 · Answer

merci pour votre aide l'erreur se met en route une fois sur deux maintenant donc quelque chose a du être fait

pour les marque pages vu qu'il ne me garde aucune trace a chaque fois que je ferme firefox je ne peux pas utiliser cette méthode car il n'as rien gardé 

et pour l image je n'ai rien du tout dans le disque c 
C:\WINDOWS\images087.zip 
je n'ai pas cette image 


cordialement

g!rly · Answer

salut hide02,

je suis forcé de dire que je ne voie pas comment recuperer tes marques pages, si la methode que je t´ai proposé ne fonctionne pas;(

c´est la premiere fois que je les voie disparaitre apres le passage de combofix ?!

hideo2 · Answer

merci beaucoup g!rly j'ai retrouvé mes marques pages sur 6 sauvegarde une seul était intacte

en tout cas merci de m'avoir aidé c'est vraiment sympa 

donc au final le message apparait une fois sur deux je pense laisser ainsi

g!rly · Answer

salut hideo2

ouf, contente pour toi ;-)

peux tu m´en dire plus sur le message ? je suis arrivée en court de route...

@+

Pb trojan ? explorer.exe

57 réponses

Votre réponse

Discussions similaires

Newsletters