Trojan et log HJijackThis.
Peffect
-
Peffect -
Peffect -
Bonjour,
J'ai un problème avec mon PC; je pense avoir attrapé un virus/trojan/truc du genre.
Je ne peux plus accéder aux disques locaux directement ni à l'aide du bouton droit (je dois faire appel à la Barre d'Adresse ou l'Explorer.exe à l'aide du Géstionnaire des Tâches.)
Les fichiers cachés ne peuvent plus être visible, même quand je choisis "afficher les fichiers et dossier cachés", dès que je clique sur O.K., tout redevient comme avant comme si j'avais rien fait.
je peux plus utiliser Internet Explorer convenablement, il plante après éxecution (merci Firefox.)
Quoi encore... ah, Live Messenger plante (la fenêtre disparait) juste après l'ouverture sans aucun message.
J'ai Windows XP SP2 avec Kaspersky 7 installé dessus et Ccleaner.
J'ai fait un PC Scan mais rien...
Récemment, j'ai installé HijackThis et voilà ce que ça m'a affiché:
Logfile of HijackThis v1.99.1
Scan saved at 10:30:35 AM, on 5/19/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Spyware Doctor\pctsGui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Hiajckthis\HijackThis.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = ?
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C5C8C59-8000-4E3D-BF05-EE63CE04BAD5}: NameServer = 41.221.20.4 213.140.2.12
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
Toute aide sera trop apprécié.
Merci
J'ai un problème avec mon PC; je pense avoir attrapé un virus/trojan/truc du genre.
Je ne peux plus accéder aux disques locaux directement ni à l'aide du bouton droit (je dois faire appel à la Barre d'Adresse ou l'Explorer.exe à l'aide du Géstionnaire des Tâches.)
Les fichiers cachés ne peuvent plus être visible, même quand je choisis "afficher les fichiers et dossier cachés", dès que je clique sur O.K., tout redevient comme avant comme si j'avais rien fait.
je peux plus utiliser Internet Explorer convenablement, il plante après éxecution (merci Firefox.)
Quoi encore... ah, Live Messenger plante (la fenêtre disparait) juste après l'ouverture sans aucun message.
J'ai Windows XP SP2 avec Kaspersky 7 installé dessus et Ccleaner.
J'ai fait un PC Scan mais rien...
Récemment, j'ai installé HijackThis et voilà ce que ça m'a affiché:
Logfile of HijackThis v1.99.1
Scan saved at 10:30:35 AM, on 5/19/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Spyware Doctor\pctsGui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Hiajckthis\HijackThis.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = ?
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C5C8C59-8000-4E3D-BF05-EE63CE04BAD5}: NameServer = 41.221.20.4 213.140.2.12
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
Toute aide sera trop apprécié.
Merci
A voir également:
- Trojan et log HJijackThis.
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan agent ✓ - Forum Virus
- Virus trojan al11 ✓ - Forum Virus
- Vpn no log - Forum Réseau
- Meilleur VPN no-log en 2025 : notre comparatif pour un meilleur choix - Guide
8 réponses
slt,
1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
3/
mettre a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
4/si tu ne paye pas spyware docotr vire le et mets a la place spybot sans activer le tea timer:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
5/ encore des soucis?
1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
3/
mettre a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
4/si tu ne paye pas spyware docotr vire le et mets a la place spybot sans activer le tea timer:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
5/ encore des soucis?
Oui, encore de soucis (fait une scène dramatique, le dos de sa main sur son front) =(
Mais je te dois un MERCI BEAUCOUP; J'arrive à accéder aux disques locaux et aux fichiers cachés, maintenant.
Mais le problème de Live Messenger pérsiste (la fenêtre disparait juste après l'éxecution), j'ai même l'impréssion que la connéxion toute entière plante.
quand j'me connécte, j'ouvre Firefox, avec de la chance, je peux voir Google s'afficher, mais au bout d'quelques secondes, je peux plus rien visiter, le navigateur a l'air de chercher dans le vide.
Internet Explorer, quant à lui, ne plante plus mais se montre aussi anormal que Firefox.
J'ai utilisé HijackThis et voilà c'que j'ai eu:
Logfile of HijackThis v1.99.1
Scan saved at 8:18:56 PM, on 5/20/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Hiajckthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = ?
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C5C8C59-8000-4E3D-BF05-EE63CE04BAD5}: NameServer = 41.221.20.4 213.140.2.12
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
J'ai coché toutes les cases et cliqué sur "Fix checked" (on m'a dit que j'ai pas le droit de faire ça sans connaître la cause de chaque problème, mais fallait voir la tête que j'avais...)
J'ai redémarré cette pièce rouillée, alors là, j'arrive à accéder aux pages (la preuve: j'écris ce message) mais Live Messenger s'entête toujours.
Une 3eme utilisation de HijackThis et voilà le résultat:
Logfile of HijackThis v1.99.1
Scan saved at 8:46:05 PM, on 5/20/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Hiajckthis\HijackThis.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C5C8C59-8000-4E3D-BF05-EE63CE04BAD5}: NameServer = 41.221.20.4 213.140.2.12
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
J'ai aussi un autre problème: Mon flash disk est plein de trucs (videos), mais j'en arrive à voir que quelques uns, les autres semblent invisibles, bien qu'ils soient pas en fichier caché et ils éxitent toujours, compte tenu de la taille qu'ils occupent.
Toute aide sera infiniment appréciée! =)
Mais je te dois un MERCI BEAUCOUP; J'arrive à accéder aux disques locaux et aux fichiers cachés, maintenant.
Mais le problème de Live Messenger pérsiste (la fenêtre disparait juste après l'éxecution), j'ai même l'impréssion que la connéxion toute entière plante.
quand j'me connécte, j'ouvre Firefox, avec de la chance, je peux voir Google s'afficher, mais au bout d'quelques secondes, je peux plus rien visiter, le navigateur a l'air de chercher dans le vide.
Internet Explorer, quant à lui, ne plante plus mais se montre aussi anormal que Firefox.
J'ai utilisé HijackThis et voilà c'que j'ai eu:
Logfile of HijackThis v1.99.1
Scan saved at 8:18:56 PM, on 5/20/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Hiajckthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = ?
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C5C8C59-8000-4E3D-BF05-EE63CE04BAD5}: NameServer = 41.221.20.4 213.140.2.12
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
J'ai coché toutes les cases et cliqué sur "Fix checked" (on m'a dit que j'ai pas le droit de faire ça sans connaître la cause de chaque problème, mais fallait voir la tête que j'avais...)
J'ai redémarré cette pièce rouillée, alors là, j'arrive à accéder aux pages (la preuve: j'écris ce message) mais Live Messenger s'entête toujours.
Une 3eme utilisation de HijackThis et voilà le résultat:
Logfile of HijackThis v1.99.1
Scan saved at 8:46:05 PM, on 5/20/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Hiajckthis\HijackThis.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C5C8C59-8000-4E3D-BF05-EE63CE04BAD5}: NameServer = 41.221.20.4 213.140.2.12
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
J'ai aussi un autre problème: Mon flash disk est plein de trucs (videos), mais j'en arrive à voir que quelques uns, les autres semblent invisibles, bien qu'ils soient pas en fichier caché et ils éxitent toujours, compte tenu de la taille qu'ils occupent.
Toute aide sera infiniment appréciée! =)
je ne sais pas ce que tu as fais avec hiajkchtis mais il reste rien...
repare windows comme ceci:
https://www.pcastuces.com/pratique/windows/xp/default.htm
____________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
__________________
colle un rapport avec kaspersky que tu as
repare windows comme ceci:
https://www.pcastuces.com/pratique/windows/xp/default.htm
____________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
__________________
colle un rapport avec kaspersky que tu as
Salut,
Voilà c'que Combofix m'a affiché comme log:
ComboFix 08-05-20.1 - Famille 2008-05-22 12:33:01.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.106 [GMT 2:00]
Endroit: C:\Documents and Settings\Famille\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\comsa32.sys
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\wpcap.dll
C:\WINDOWS\winhelp.ini
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NPF
-------\Service_NPF
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-22 to 2008-05-22 ))))))))))))))))))))))))))))))))))))
.
2008-05-21 14:52 . 2008-05-21 14:52 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-21 14:52 . 2008-05-21 14:52 <REP> d-------- C:\Documents and Settings\Famille\Application Data\Malwarebytes
2008-05-21 14:52 . 2008-05-21 14:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-21 14:52 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-21 14:52 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-20 21:03 . 2008-05-20 21:03 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-05-20 21:03 . 2008-05-20 23:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-20 00:04 . 2008-02-27 16:52 49,152 --a------ C:\WINDOWS\system32\ArmAccess.dll
2008-05-19 23:41 . 2008-05-20 19:42 <REP> d-------- C:\Program Files\Registry Genius
2008-05-19 23:41 . 2008-05-19 23:41 42 --a------ C:\WINDOWS\system32\RegistryGenius.lie
2008-05-19 23:03 . 2007-12-14 19:00 157,637 --a------ C:\WINDOWS\_detmp.1
2008-05-19 23:03 . 1999-04-13 18:26 77,824 --a------ C:\WINDOWS\_detmp.2
2008-05-19 04:15 . 2008-05-19 11:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-05-19 04:08 . 2008-05-19 04:08 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-05-18 09:20 . 2007-12-07 19:13 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-05-18 09:20 . 2007-12-07 19:13 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-05-18 09:20 . 2007-12-06 18:30 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-05-18 09:20 . 2007-12-07 19:13 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-05-18 09:20 . 2007-12-07 19:13 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-05-18 09:20 . 2007-12-07 19:13 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-05-18 09:20 . 2007-12-07 19:13 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-05-18 09:20 . 2008-05-18 09:20 <REP> d-------- C:\Documents and Settings\Administrateur
2008-05-17 11:32 . 2008-05-21 23:41 <REP> d-------- C:\Hiajckthis
2008-05-17 01:51 . 2008-05-17 01:51 118 --a------ C:\WINDOWS\system32\MRT.INI
2008-05-13 18:10 . 2008-05-13 18:10 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2008-05-12 23:32 . 2008-05-12 23:32 <REP> d-------- C:\Documents and Settings\Famille\Application Data\EPSON
2008-05-11 11:14 . 2008-05-11 11:14 <REP> d-------- C:\Documents and Settings\Famille\Application Data\vlc
2008-05-10 00:50 . 2008-05-10 10:35 96,645 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-05-10 00:50 . 2008-05-10 10:35 87,941 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-05-10 00:46 . 2008-05-10 00:46 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-05-10 00:46 . 2008-05-22 12:48 7,230,752 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-05-10 00:46 . 2008-05-22 12:46 187,168 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-05-10 00:46 . 2008-05-22 12:42 102,020 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-05-10 00:46 . 2008-05-22 12:42 20,636 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-05-01 16:29 . 2008-05-17 12:17 <REP> d-------- C:\Program Files\MegauploadToolbar
2008-05-01 16:29 . 2008-05-17 11:45 <REP> d-------- C:\Documents and Settings\Famille\Application Data\MegauploadToolbar
2008-04-30 18:28 . 2008-04-30 18:35 <REP> d-------- C:\Program Files\Dofus
2008-04-29 17:23 . 2008-04-30 11:07 <REP> d-a------ C:\Documents and Settings\[Japflap] Naruto Tome 40\Naruto_ch369-FR-[Japflap]
2008-04-29 17:22 . 2008-04-30 11:02 <REP> d-a------ C:\Documents and Settings\[Japflap] Naruto Tome 40\Naruto_ch368-FR-[Japflap]
2008-04-29 17:21 . 2008-04-30 10:54 <REP> d-a------ C:\Documents and Settings\[Japflap] Naruto Tome 40\Naruto_ch367-FR-[Japflap]
2008-04-29 17:21 . 2008-04-30 10:46 <REP> d-a------ C:\Documents and Settings\[Japflap] Naruto Tome 40\Naruto_ch366-FR-[Japflap]
2008-04-29 17:21 . 2008-04-29 18:00 <REP> d-a------ C:\Documents and Settings\[Japflap] Naruto Tome 40\Naruto_ch365-FR-[Japflap]
2008-04-29 17:20 . 2008-04-29 17:53 <REP> d-a------ C:\Documents and Settings\[Japflap] Naruto Tome 40\Naruto_ch364-FR-[Japflap]
2008-04-29 17:20 . 2008-04-29 17:46 <REP> d-a------ C:\Documents and Settings\[Japflap] Naruto Tome 40\Naruto_ch363-FR-[Japflap]
2008-04-29 17:20 . 2008-04-29 17:41 <REP> d-a------ C:\Documents and Settings\[Japflap] Naruto Tome 40\Naruto_ch362-FR-[Japflap]
2008-04-29 17:20 . 2008-04-29 17:33 <REP> d-a------ C:\Documents and Settings\[Japflap] Naruto Tome 40\Naruto_ch361-FR-[Japflap]
2008-04-29 17:20 . 2008-04-29 17:23 <REP> d-a------ C:\Documents and Settings\[Japflap] Naruto Tome 40\Naruto_ch360-FR-[Japflap]
2008-04-29 17:20 . 2007-09-16 18:15 <REP> d-------- C:\Documents and Settings\[Japflap] Naruto Tome 40
2008-04-29 17:10 . 2008-04-29 17:11 93,274,811 --a------ C:\Documents and Settings\[Japflap] Naruto Tome 40.zip
2008-04-29 15:39 . 2007-07-03 10:10 <REP> d-a------ C:\Documents and Settings\Naruto Tome 38\Naruto Chapitre 343
2008-04-29 15:39 . 2007-07-03 10:10 <REP> d-a------ C:\Documents and Settings\Naruto Tome 38\Naruto Chapitre 342
2008-04-29 15:39 . 2008-04-29 15:39 <REP> d-a------ C:\Documents and Settings\Naruto Tome 38\Naruto Chapitre 341
2008-04-29 15:39 . 2007-07-03 10:10 <REP> d-a------ C:\Documents and Settings\Naruto Tome 38\Naruto Chapitre 340
2008-04-29 15:38 . 2007-07-03 10:10 <REP> d-a------ C:\Documents and Settings\Naruto Tome 38\Naruto Chapitre 339
2008-04-29 15:38 . 2007-07-03 10:10 <REP> d-a------ C:\Documents and Settings\Naruto Tome 38\Naruto Chapitre 338
2008-04-29 15:38 . 2007-07-03 10:10 <REP> d-a------ C:\Documents and Settings\Naruto Tome 38\Naruto Chapitre 337
2008-04-29 15:38 . 2007-07-03 10:10 <REP> d-a------ C:\Documents and Settings\Naruto Tome 38\Naruto Chapitre 336
2008-04-29 15:38 . 2008-04-29 15:39 <REP> d-a------ C:\Documents and Settings\Naruto Tome 38\Naruto Chapitre 335
2008-04-29 15:38 . 2007-07-03 10:10 <REP> d-a------ C:\Documents and Settings\Naruto Tome 38
2008-04-29 00:27 . 2008-04-29 00:27 38 --a------ C:\WINDOWS\avisplitter.INI
2008-04-28 23:35 . 2008-04-29 00:49 51,996,077 --a------ C:\Documents and Settings\War3TFT_121b_English.exe
2008-04-28 22:57 . 2008-04-28 22:57 <REP> d-------- C:\Documents and Settings\Famille\Application Data\InstallShield
2008-04-28 22:57 . 2006-03-14 02:26 53,248 --a------ C:\WINDOWS\system32\ImageOle.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-22 10:46 --------- d-----w C:\Documents and Settings\Famille\Application Data\uTorrent
2008-05-22 10:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-05-22 10:26 --------- d-----w C:\Documents and Settings\Famille\Application Data\Skype
2008-05-22 08:07 --------- d-----w C:\Documents and Settings\Famille\Application Data\skypePM
2008-05-21 12:25 --------- d-----w C:\Program Files\CCleaner
2008-05-20 17:00 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-19 21:11 --------- d-----w C:\Program Files\ACAD2000
2008-05-19 00:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-05-12 19:09 --------- d-----w C:\Program Files\uTorrent
2008-05-09 22:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-04-28 20:57 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-22 08:42 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-04-20 19:54 --------- d-----w C:\Program Files\Creative
2008-04-18 14:47 --------- d-----w C:\Documents and Settings\Famille\Application Data\Creative
2008-04-18 13:31 --------- d-----w C:\Documents and Settings\Famille\Application Data\Softplicity
2008-04-18 02:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Creative
2008-04-16 13:31 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-04-16 13:25 --------- d-----w C:\Program Files\Real
2008-04-10 14:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\SweetIM
2008-04-04 20:44 --------- d-----w C:\Program Files\Skype
2008-04-04 20:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-04-04 20:42 --------- d-----w C:\Program Files\Fichiers communs\Skype
2008-04-03 19:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avg7
2008-04-03 11:19 --------- d-----w C:\Documents and Settings\Famille\Application Data\ICQ Toolbar
2008-04-02 16:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\EPSON
2008-04-02 16:08 --------- d-----w C:\Program Files\epson
2008-03-31 21:13 360,580 ----a-w C:\WINDOWS\eSellerateEngine.dll
2008-03-29 20:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-03-28 19:36 642 ----a-w C:\WINDOWS\system32\drivers\CMVep.TXT
2008-03-28 19:36 26 ----a-w C:\WINDOWS\system32\drivers\adidsl.cfg
2008-03-28 19:22 --------- d-----w C:\Program Files\Huawei Technologies
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-04 10:33 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
2008-02-22 13:34 45,568 ----a-w C:\WINDOWS\system32\avgfwdx.dll
2008-02-07 10:23 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
.
------- Sigcheck -------
2004-08-04 06:55 14336 1bd6c2f707a275cb7c16fd99fe0f31ca C:\WINDOWS\system32\svchost.exe
2005-03-02 20:20 578048 c34920eb988ce98910bd6b0417f334eb C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
2007-03-08 17:50 579072 4d88aaf39adabfe45958ea1384e2c4ff C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
2004-08-04 06:54 578048 e46fb493e3b33704f0715020cf52106b C:\WINDOWS\$NtUninstallKB890859$\user32.dll
2005-03-02 20:10 578048 0df75fb73f705b011630159a43d7c354 C:\WINDOWS\$NtUninstallKB925902$\user32.dll
2007-03-08 17:37 578560 753354f594809a9b96f73999b435a533 C:\WINDOWS\system32\user32.dll
2004-08-04 06:54 82944 bc41f51a39d3b255805fdb759b7814ae C:\WINDOWS\system32\ws2_32.dll
2004-08-04 06:55 506368 d2de785aeab0bb8ca4c14a8a199dbe4e C:\WINDOWS\system32\winlogon.exe
2004-08-04 05:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\drivers\ndis.sys
2004-08-04 05:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\drivers\ip6fw.sys
2005-03-02 20:13 2059008 5311776074b6c13f983dc75baeac9c0c C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2007-02-28 18:08 2061440 7a56a64eb50399613587e90292dd2aab C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
2004-08-04 07:05 2058880 f252fae094c54572ece38a039f2103c4 C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
2007-02-28 18:02 2059648 a1d5231403329478ae4fe2778c55c77f C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
2007-02-28 18:02 2059648 a1d5231403329478ae4fe2778c55c77f C:\WINDOWS\system32\ntkrnlpa.exe
2005-03-02 20:13 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2007-02-28 18:08 2184192 8e244108562e0e452eb68dff64cb08a9 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
2004-08-04 06:49 2183040 7d38ce4398e6aa6339b4644feadcc0d8 C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
2007-02-28 18:02 2182400 7d6d19aac51a4325f6039f083c22303c C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2007-02-28 18:02 2182400 7d6d19aac51a4325f6039f083c22303c C:\WINDOWS\system32\ntoskrnl.exe
2007-06-13 15:22 1037312 d0288319660edcfed07c7e74c4ea38a5 C:\WINDOWS\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-04 06:54 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2004-08-04 06:55 108544 732e0b1abaace15d80ec19056b0a2af9 C:\WINDOWS\system32\services.exe
2004-08-04 06:54 13312 9f3744a5c6f49291a7a685040a013399 C:\WINDOWS\system32\lsass.exe
2004-08-04 06:54 15360 5584247b568c2e53934873f4b655fe6a C:\WINDOWS\system32\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"uTorrent"="C:\Program Files\uTorrent\uTorrent.exe" [2008-02-21 20:00 219952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-10-10 22:49 7286784]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2008-02-08 18:36 227856]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 06:54 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"PEFFECT-29EF342"= .vbe
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"SENTINEL"= snti386.dll
"VIDC.YV12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.321\\English\\setup.exe"=
"D:\\Program Files\\BearShare\\BearShare.exe"=
"D:\\Program Files\\Garena\\Garena.exe"=
"D:\\chuck file\\Valve\\hl.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\English\\setup.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
S3 adiusbae;USB ADSL LAN Adapter;C:\WINDOWS\system32\DRIVERS\adiusbae.sys []
S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 08:05]
S3 Avgfwdx;Avgfwdx;C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2008-02-22 15:34]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5941ab71-d883-11dc-8bc8-00730442be5d}]
\Shell\AutoRun\command - wscript.exe .\`.vbs
\Shell\open\command - wscript.exe .\`.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c947ffa0-fb52-11dc-8c6f-b6445e109c7a}]
\Shell\AutoRun\command - j.cmd
\Shell\explore\Command - j.cmd
\Shell\open\Command - j.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{def11aa5-abe3-11dc-88a7-00730442be5d}]
\Shell\AutoRun\command - wscript.exe .\.vbs
\Shell\open\command - wscript.exe .\.vbs
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-22 12:46:45
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-22 12:56:27 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-22 10:56:16
Pre-Run: 3,861,442,560 octets libres
Post-Run: 3,813,138,432 octets libres
224 --- E O F --- 2008-05-19 21:01:03
Voilà c'que Combofix m'a affiché comme log:
ComboFix 08-05-20.1 - Famille 2008-05-22 12:33:01.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.106 [GMT 2:00]
Endroit: C:\Documents and Settings\Famille\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\comsa32.sys
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\wpcap.dll
C:\WINDOWS\winhelp.ini
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NPF
-------\Service_NPF
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-22 to 2008-05-22 ))))))))))))))))))))))))))))))))))))
.
2008-05-21 14:52 . 2008-05-21 14:52 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-21 14:52 . 2008-05-21 14:52 <REP> d-------- C:\Documents and Settings\Famille\Application Data\Malwarebytes
2008-05-21 14:52 . 2008-05-21 14:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-21 14:52 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-21 14:52 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-20 21:03 . 2008-05-20 21:03 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-05-20 21:03 . 2008-05-20 23:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-20 00:04 . 2008-02-27 16:52 49,152 --a------ C:\WINDOWS\system32\ArmAccess.dll
2008-05-19 23:41 . 2008-05-20 19:42 <REP> d-------- C:\Program Files\Registry Genius
2008-05-19 23:41 . 2008-05-19 23:41 42 --a------ C:\WINDOWS\system32\RegistryGenius.lie
2008-05-19 23:03 . 2007-12-14 19:00 157,637 --a------ C:\WINDOWS\_detmp.1
2008-05-19 23:03 . 1999-04-13 18:26 77,824 --a------ C:\WINDOWS\_detmp.2
2008-05-19 04:15 . 2008-05-19 11:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-05-19 04:08 . 2008-05-19 04:08 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-05-18 09:20 . 2007-12-07 19:13 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-05-18 09:20 . 2007-12-07 19:13 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-05-18 09:20 . 2007-12-06 18:30 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-05-18 09:20 . 2007-12-07 19:13 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-05-18 09:20 . 2007-12-07 19:13 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-05-18 09:20 . 2007-12-07 19:13 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-05-18 09:20 . 2007-12-07 19:13 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-05-18 09:20 . 2008-05-18 09:20 <REP> d-------- C:\Documents and Settings\Administrateur
2008-05-17 11:32 . 2008-05-21 23:41 <REP> d-------- C:\Hiajckthis
2008-05-17 01:51 . 2008-05-17 01:51 118 --a------ C:\WINDOWS\system32\MRT.INI
2008-05-13 18:10 . 2008-05-13 18:10 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2008-05-12 23:32 . 2008-05-12 23:32 <REP> d-------- C:\Documents and Settings\Famille\Application Data\EPSON
2008-05-11 11:14 . 2008-05-11 11:14 <REP> d-------- C:\Documents and Settings\Famille\Application Data\vlc
2008-05-10 00:50 . 2008-05-10 10:35 96,645 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-05-10 00:50 . 2008-05-10 10:35 87,941 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-05-10 00:46 . 2008-05-10 00:46 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-05-10 00:46 . 2008-05-22 12:48 7,230,752 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-05-10 00:46 . 2008-05-22 12:46 187,168 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-05-10 00:46 . 2008-05-22 12:42 102,020 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-05-10 00:46 . 2008-05-22 12:42 20,636 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-05-01 16:29 . 2008-05-17 12:17 <REP> d-------- C:\Program Files\MegauploadToolbar
2008-05-01 16:29 . 2008-05-17 11:45 <REP> d-------- C:\Documents and Settings\Famille\Application Data\MegauploadToolbar
2008-04-30 18:28 . 2008-04-30 18:35 <REP> d-------- C:\Program Files\Dofus
2008-04-29 17:23 . 2008-04-30 11:07 <REP> d-a------ C:\Documents and Settings\[Japflap] Naruto Tome 40\Naruto_ch369-FR-[Japflap]
2008-04-29 17:22 . 2008-04-30 11:02 <REP> d-a------ C:\Documents and Settings\[Japflap] Naruto Tome 40\Naruto_ch368-FR-[Japflap]
2008-04-29 17:21 . 2008-04-30 10:54 <REP> d-a------ C:\Documents and Settings\[Japflap] Naruto Tome 40\Naruto_ch367-FR-[Japflap]
2008-04-29 17:21 . 2008-04-30 10:46 <REP> d-a------ C:\Documents and Settings\[Japflap] Naruto Tome 40\Naruto_ch366-FR-[Japflap]
2008-04-29 17:21 . 2008-04-29 18:00 <REP> d-a------ C:\Documents and Settings\[Japflap] Naruto Tome 40\Naruto_ch365-FR-[Japflap]
2008-04-29 17:20 . 2008-04-29 17:53 <REP> d-a------ C:\Documents and Settings\[Japflap] Naruto Tome 40\Naruto_ch364-FR-[Japflap]
2008-04-29 17:20 . 2008-04-29 17:46 <REP> d-a------ C:\Documents and Settings\[Japflap] Naruto Tome 40\Naruto_ch363-FR-[Japflap]
2008-04-29 17:20 . 2008-04-29 17:41 <REP> d-a------ C:\Documents and Settings\[Japflap] Naruto Tome 40\Naruto_ch362-FR-[Japflap]
2008-04-29 17:20 . 2008-04-29 17:33 <REP> d-a------ C:\Documents and Settings\[Japflap] Naruto Tome 40\Naruto_ch361-FR-[Japflap]
2008-04-29 17:20 . 2008-04-29 17:23 <REP> d-a------ C:\Documents and Settings\[Japflap] Naruto Tome 40\Naruto_ch360-FR-[Japflap]
2008-04-29 17:20 . 2007-09-16 18:15 <REP> d-------- C:\Documents and Settings\[Japflap] Naruto Tome 40
2008-04-29 17:10 . 2008-04-29 17:11 93,274,811 --a------ C:\Documents and Settings\[Japflap] Naruto Tome 40.zip
2008-04-29 15:39 . 2007-07-03 10:10 <REP> d-a------ C:\Documents and Settings\Naruto Tome 38\Naruto Chapitre 343
2008-04-29 15:39 . 2007-07-03 10:10 <REP> d-a------ C:\Documents and Settings\Naruto Tome 38\Naruto Chapitre 342
2008-04-29 15:39 . 2008-04-29 15:39 <REP> d-a------ C:\Documents and Settings\Naruto Tome 38\Naruto Chapitre 341
2008-04-29 15:39 . 2007-07-03 10:10 <REP> d-a------ C:\Documents and Settings\Naruto Tome 38\Naruto Chapitre 340
2008-04-29 15:38 . 2007-07-03 10:10 <REP> d-a------ C:\Documents and Settings\Naruto Tome 38\Naruto Chapitre 339
2008-04-29 15:38 . 2007-07-03 10:10 <REP> d-a------ C:\Documents and Settings\Naruto Tome 38\Naruto Chapitre 338
2008-04-29 15:38 . 2007-07-03 10:10 <REP> d-a------ C:\Documents and Settings\Naruto Tome 38\Naruto Chapitre 337
2008-04-29 15:38 . 2007-07-03 10:10 <REP> d-a------ C:\Documents and Settings\Naruto Tome 38\Naruto Chapitre 336
2008-04-29 15:38 . 2008-04-29 15:39 <REP> d-a------ C:\Documents and Settings\Naruto Tome 38\Naruto Chapitre 335
2008-04-29 15:38 . 2007-07-03 10:10 <REP> d-a------ C:\Documents and Settings\Naruto Tome 38
2008-04-29 00:27 . 2008-04-29 00:27 38 --a------ C:\WINDOWS\avisplitter.INI
2008-04-28 23:35 . 2008-04-29 00:49 51,996,077 --a------ C:\Documents and Settings\War3TFT_121b_English.exe
2008-04-28 22:57 . 2008-04-28 22:57 <REP> d-------- C:\Documents and Settings\Famille\Application Data\InstallShield
2008-04-28 22:57 . 2006-03-14 02:26 53,248 --a------ C:\WINDOWS\system32\ImageOle.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-22 10:46 --------- d-----w C:\Documents and Settings\Famille\Application Data\uTorrent
2008-05-22 10:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-05-22 10:26 --------- d-----w C:\Documents and Settings\Famille\Application Data\Skype
2008-05-22 08:07 --------- d-----w C:\Documents and Settings\Famille\Application Data\skypePM
2008-05-21 12:25 --------- d-----w C:\Program Files\CCleaner
2008-05-20 17:00 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-19 21:11 --------- d-----w C:\Program Files\ACAD2000
2008-05-19 00:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-05-12 19:09 --------- d-----w C:\Program Files\uTorrent
2008-05-09 22:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-04-28 20:57 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-22 08:42 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-04-20 19:54 --------- d-----w C:\Program Files\Creative
2008-04-18 14:47 --------- d-----w C:\Documents and Settings\Famille\Application Data\Creative
2008-04-18 13:31 --------- d-----w C:\Documents and Settings\Famille\Application Data\Softplicity
2008-04-18 02:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Creative
2008-04-16 13:31 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-04-16 13:25 --------- d-----w C:\Program Files\Real
2008-04-10 14:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\SweetIM
2008-04-04 20:44 --------- d-----w C:\Program Files\Skype
2008-04-04 20:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-04-04 20:42 --------- d-----w C:\Program Files\Fichiers communs\Skype
2008-04-03 19:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avg7
2008-04-03 11:19 --------- d-----w C:\Documents and Settings\Famille\Application Data\ICQ Toolbar
2008-04-02 16:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\EPSON
2008-04-02 16:08 --------- d-----w C:\Program Files\epson
2008-03-31 21:13 360,580 ----a-w C:\WINDOWS\eSellerateEngine.dll
2008-03-29 20:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-03-28 19:36 642 ----a-w C:\WINDOWS\system32\drivers\CMVep.TXT
2008-03-28 19:36 26 ----a-w C:\WINDOWS\system32\drivers\adidsl.cfg
2008-03-28 19:22 --------- d-----w C:\Program Files\Huawei Technologies
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-04 10:33 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
2008-02-22 13:34 45,568 ----a-w C:\WINDOWS\system32\avgfwdx.dll
2008-02-07 10:23 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
.
------- Sigcheck -------
2004-08-04 06:55 14336 1bd6c2f707a275cb7c16fd99fe0f31ca C:\WINDOWS\system32\svchost.exe
2005-03-02 20:20 578048 c34920eb988ce98910bd6b0417f334eb C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
2007-03-08 17:50 579072 4d88aaf39adabfe45958ea1384e2c4ff C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
2004-08-04 06:54 578048 e46fb493e3b33704f0715020cf52106b C:\WINDOWS\$NtUninstallKB890859$\user32.dll
2005-03-02 20:10 578048 0df75fb73f705b011630159a43d7c354 C:\WINDOWS\$NtUninstallKB925902$\user32.dll
2007-03-08 17:37 578560 753354f594809a9b96f73999b435a533 C:\WINDOWS\system32\user32.dll
2004-08-04 06:54 82944 bc41f51a39d3b255805fdb759b7814ae C:\WINDOWS\system32\ws2_32.dll
2004-08-04 06:55 506368 d2de785aeab0bb8ca4c14a8a199dbe4e C:\WINDOWS\system32\winlogon.exe
2004-08-04 05:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\drivers\ndis.sys
2004-08-04 05:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\drivers\ip6fw.sys
2005-03-02 20:13 2059008 5311776074b6c13f983dc75baeac9c0c C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2007-02-28 18:08 2061440 7a56a64eb50399613587e90292dd2aab C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
2004-08-04 07:05 2058880 f252fae094c54572ece38a039f2103c4 C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
2007-02-28 18:02 2059648 a1d5231403329478ae4fe2778c55c77f C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
2007-02-28 18:02 2059648 a1d5231403329478ae4fe2778c55c77f C:\WINDOWS\system32\ntkrnlpa.exe
2005-03-02 20:13 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2007-02-28 18:08 2184192 8e244108562e0e452eb68dff64cb08a9 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
2004-08-04 06:49 2183040 7d38ce4398e6aa6339b4644feadcc0d8 C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
2007-02-28 18:02 2182400 7d6d19aac51a4325f6039f083c22303c C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2007-02-28 18:02 2182400 7d6d19aac51a4325f6039f083c22303c C:\WINDOWS\system32\ntoskrnl.exe
2007-06-13 15:22 1037312 d0288319660edcfed07c7e74c4ea38a5 C:\WINDOWS\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-04 06:54 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2004-08-04 06:55 108544 732e0b1abaace15d80ec19056b0a2af9 C:\WINDOWS\system32\services.exe
2004-08-04 06:54 13312 9f3744a5c6f49291a7a685040a013399 C:\WINDOWS\system32\lsass.exe
2004-08-04 06:54 15360 5584247b568c2e53934873f4b655fe6a C:\WINDOWS\system32\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"uTorrent"="C:\Program Files\uTorrent\uTorrent.exe" [2008-02-21 20:00 219952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-10-10 22:49 7286784]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2008-02-08 18:36 227856]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 06:54 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"PEFFECT-29EF342"= .vbe
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"SENTINEL"= snti386.dll
"VIDC.YV12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.321\\English\\setup.exe"=
"D:\\Program Files\\BearShare\\BearShare.exe"=
"D:\\Program Files\\Garena\\Garena.exe"=
"D:\\chuck file\\Valve\\hl.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\English\\setup.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
S3 adiusbae;USB ADSL LAN Adapter;C:\WINDOWS\system32\DRIVERS\adiusbae.sys []
S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 08:05]
S3 Avgfwdx;Avgfwdx;C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2008-02-22 15:34]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5941ab71-d883-11dc-8bc8-00730442be5d}]
\Shell\AutoRun\command - wscript.exe .\`.vbs
\Shell\open\command - wscript.exe .\`.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c947ffa0-fb52-11dc-8c6f-b6445e109c7a}]
\Shell\AutoRun\command - j.cmd
\Shell\explore\Command - j.cmd
\Shell\open\Command - j.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{def11aa5-abe3-11dc-88a7-00730442be5d}]
\Shell\AutoRun\command - wscript.exe .\.vbs
\Shell\open\command - wscript.exe .\.vbs
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-22 12:46:45
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-22 12:56:27 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-22 10:56:16
Pre-Run: 3,861,442,560 octets libres
Post-Run: 3,813,138,432 octets libres
224 --- E O F --- 2008-05-19 21:01:03
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tes documents naruto sont sur? si c'est pas le cas vire les
ou analyse les avec ton nativirus en appuyant sur le bouton droit
C:\Documents and Settings\[Japflap] Naruto Tome 40\Naruto_ch369-FR-
_________
colle moi un rapport kaspersky
et dis tes soucis actuels
ou analyse les avec ton nativirus en appuyant sur le bouton droit
C:\Documents and Settings\[Japflap] Naruto Tome 40\Naruto_ch369-FR-
_________
colle moi un rapport kaspersky
et dis tes soucis actuels
Analyse faite. Il semblerait que les dossiers sont normaux.
Mais ça va, mon MSN marche ainsi que tout autre programme.
Merci!
Mais ça va, mon MSN marche ainsi que tout autre programme.
Merci!
