Sujet Précédent Sujet Suivant

Virus MsnFix .. OK ... C:\Documents and Set

clo -  
DeNisCoOl Messages postés 2871 Statut Membre -
Bonjour,
voici mon rapport msnfix help

MSNFix 1.718

C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\MSNFix-1\MSNFix
Fix exécuté le 2008-05-27 - 18:16:39,09 By HP_Administrateur
mode normal

************************ Recherche les fichiers présents

... C:\Documents and Settings\HP_Administrateur\????????.exe
... C:\WINDOWS\system32\tmp.txt

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK ... C:\Documents and Settings\HP_Administrateur\????????.exe
.. OK ... C:\WINDOWS\system32\tmp.txt

************************ Nettoyage du registre

Les fichiers encore présents seront supprimés au prochain redémarrage

Aucun Fichier trouvé

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 2008-05-27_18234531.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

ON MA DIT QUE LE TRUC ICI: .. OK ... C:\Documents and Settings\HP_Administrateur\????????.exe ÉTAIT UN VIRUS CONNU DE MSN !!! HELP MERCI
A voir également:

26 réponses

Précédent
  • 1
  • 2
Réponse 21 / 26
DeNisCoOl Messages postés 2871 Statut Membre 224
 
clo

des vieux messages
oui mais mon propos était que tu donnes des info peu utile pour t'aider vu que les données changes d'un message à l'autre.

l'orthographe précise des fichiers est importante pour avoir une réponse efficace.
c'est l'utilité des rapports.
sinon n'en parle pas merci.

J'attends toujours rapport_clean.txt.

SDFix toujours en mode sans échec rien ne se passe ?
Il faudrait désactiver Antivir ainsi que ton Spyware terminator shield et également si tu as un parefeu.

A+
0
Réponse 22 / 26
clo
 
nice , tu avais raison , mon combofix donne ceci

ComboFix 08-05-29.1 - HP_Administrateur 2008-05-31 4:45:59.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.582 [GMT -4:00]
Endroit: C:\Documents and Settings\HP_Administrateur\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-28 to 2008-05-31 ))))))))))))))))))))))))))))))))))))
.

2008-05-31 04:41 . 2008-05-31 04:41 <REP> d-------- C:\WINDOWS\LastGood
2008-05-30 20:03 . 2008-05-30 20:52 <REP> d-------- C:\Documents and Settings\HP_Administrateur\DoctorWeb
2008-05-30 20:02 . 2008-05-31 01:44 <REP> d-------- C:\Program Files\DrWeb
2008-05-30 20:02 . 2008-05-30 20:02 77,824 --a----t- C:\WINDOWS\system32\DRWEBSP.DLL
2008-05-29 19:07 . 2008-05-29 19:07 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-28 23:03 . 2008-05-28 23:03 <REP> d-------- C:\WINDOWS\ERUNT
2008-05-28 16:52 . 2008-05-28 17:11 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\ntr
2008-05-28 16:07 . 2008-05-31 04:41 <REP> d-------- C:\SDFix
2008-05-23 15:11 . 2008-05-23 15:11 2,286 --a------ C:\WINDOWS\system32\tmp.reg
2008-05-23 15:10 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-05-23 15:10 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-05-23 15:10 . 2008-05-15 23:22 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-05-23 15:10 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-05-23 15:10 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
2008-05-23 15:10 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-05-23 15:10 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-05-23 15:10 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-05-23 02:42 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2008-05-23 02:39 . 2008-05-23 10:42 <REP> d-------- C:\Document Themes 12
2008-05-23 02:38 . 2008-05-23 02:38 <REP> d-------- C:\Program Files\Microsoft.NET
2008-05-23 02:35 . 2008-05-23 02:36 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-05-23 02:35 . 2008-05-23 02:38 <REP> d-------- C:\Templates
2008-05-23 02:35 . 2008-05-23 10:47 <REP> d-------- C:\Office12
2008-05-23 02:35 . 2008-05-23 02:35 <REP> dr-h----- C:\MSOCache
2008-05-23 02:35 . 2008-05-23 02:35 <REP> d-------- C:\MEDIA
2008-05-23 01:49 . 2008-05-23 10:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-05-19 19:38 . 2008-05-19 19:38 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\ATI
2008-05-19 19:38 . 2008-05-19 19:38 4,096 --a------ C:\WINDOWS\system32\crash
2008-05-19 00:11 . 2008-05-19 00:11 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-05-18 14:13 . 2008-05-31 04:41 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\OnlineArmor
2008-05-18 14:13 . 2008-05-29 11:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\OnlineArmor
2008-05-18 14:13 . 2008-04-17 05:22 80,584 --a------ C:\WINDOWS\system32\drivers\OADriver.sys
2008-05-18 14:13 . 2008-04-17 05:22 32,456 --a------ C:\WINDOWS\system32\drivers\OAmon.sys
2008-05-18 14:13 . 2008-04-17 05:22 28,872 --a------ C:\WINDOWS\system32\drivers\oanet.sys
2008-05-17 12:56 . 2008-05-17 12:56 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\ESTsoft
2008-05-17 12:55 . 2008-05-17 12:55 <REP> d-------- C:\Program Files\ESTsoft
2008-05-17 12:55 . 2008-05-17 12:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESTsoft
2008-05-16 16:48 . 2008-05-16 16:48 <REP> d-------- C:\Program Files\Microsoft Bootvis
2008-05-16 16:41 . 2008-05-16 16:41 <REP> d-------- C:\Program Files\ERUNT
2008-05-16 16:14 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-05-16 13:31 . 2008-05-30 16:37 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-16 13:31 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-05-16 13:30 . 2008-05-30 16:37 <REP> d-------- C:\Program Files\SpywareBlaster
2008-05-16 13:11 . 2008-05-16 13:11 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\ATI
2008-05-16 13:11 . 2008-05-16 13:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ATI
2008-05-16 13:10 . 2008-05-16 13:10 0 --a------ C:\WINDOWS\ativpsrm.bin
2008-05-16 13:08 . 2008-05-16 13:08 <REP> d-------- C:\Program Files\ATI
2008-05-16 13:06 . 2008-03-28 21:05 593,920 --------- C:\WINDOWS\system32\ati2sgag.exe
2008-05-16 13:05 . 2008-05-16 13:05 <REP> d-------- C:\ATI
2008-05-16 12:59 . 2008-05-16 12:59 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-05-15 22:31 . 2008-05-15 22:31 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-15 22:31 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-15 22:31 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-15 22:25 . 2008-05-15 22:25 <REP> d-------- C:\Program Files\Tall Emu
2008-05-15 19:16 . 2008-05-15 19:19 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\AdobeUM
2008-05-15 19:10 . 2008-05-15 19:10 <REP> d-------- C:\Program Files\Avira
2008-05-15 19:10 . 2008-05-15 19:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-05-15 18:01 . 2008-05-31 02:20 <REP> d-------- C:\Program Files\Spyware Terminator
2008-05-15 18:01 . 2008-05-31 02:20 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Spyware Terminator
2008-05-15 18:01 . 2008-05-31 02:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2008-05-15 18:01 . 2008-05-15 18:01 141,312 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-05-15 11:18 . 2008-05-15 11:39 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-05-14 17:46 . 2008-05-14 17:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-05-13 20:52 . 2008-05-13 21:05 <REP> d-------- C:\Program Files\Windows Live
2008-05-13 18:44 . 2008-05-13 18:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-05-13 12:47 . 2008-05-13 12:47 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Malwarebytes
2008-05-13 12:47 . 2008-05-13 12:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-11 13:36 . 2008-05-11 13:36 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\HPQ
2008-05-11 03:55 . 2008-05-12 14:58 <REP> d-------- C:\Program Files\CCleaner
2008-05-10 19:37 . 2008-05-10 19:37 13,988,309 --a------ C:\upload_moi_NOM-5A733FE684E.tar.gz
2008-05-10 18:58 . 2008-05-17 16:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-10 18:20 . 2008-05-10 18:20 <REP> d-------- C:\Program Files\Trend Micro
2008-05-10 11:28 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-05-10 11:28 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-05-10 01:28 . 2008-05-10 01:28 268 --ah----- C:\sqmdata01.sqm
2008-05-10 01:28 . 2008-05-10 01:28 244 --ah----- C:\sqmnoopt01.sqm
2008-05-09 18:55 . 2008-05-31 04:44 249 --a------ C:\WINDOWS\system\hpsysdrv.dat
2008-05-09 18:54 . 2008-05-09 16:13 <REP> d-------- C:\WINDOWS\I386
2008-05-09 18:49 . 2008-05-30 20:02 <REP> dr------- C:\Program Files
2008-05-09 18:49 . 2008-05-09 18:54 <REP> dr------- C:\Documents and Settings\Default User\Menu Démarrer
2008-05-09 18:49 . 2008-05-23 01:44 <REP> dr------- C:\Documents and Settings\All Users\Menu Démarrer
2008-05-09 18:48 . 2008-05-24 01:29 <REP> dr------- C:\Documents and Settings\All Users\Documents
2008-05-09 18:48 . 2008-05-09 18:54 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-05-09 18:48 . 2008-05-09 18:54 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-05-09 18:48 . 2008-05-09 18:54 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-05-09 18:47 . 2008-05-28 15:58 <REP> dr-hs---- C:\WINDOWS\system32\dllcache
2008-05-09 18:47 . 2008-05-09 18:54 <REP> dr------- C:\WINDOWS\system32\config\systemprofile\Menu Démarrer
2008-05-09 18:38 . 2008-05-09 18:38 268 --ah----- C:\sqmdata00.sqm
2008-05-09 18:38 . 2008-05-09 18:38 244 --ah----- C:\sqmnoopt00.sqm
2008-05-09 18:13 . 2008-05-09 18:17 139,264 --a------ C:\WINDOWS\War3Unin.exe
2008-05-09 18:13 . 2008-05-09 18:20 80,905 --a------ C:\WINDOWS\War3Unin.dat
2008-05-09 18:13 . 2008-05-09 18:17 2,829 --a------ C:\WINDOWS\War3Unin.pif
2008-05-09 18:10 . 2008-05-31 03:10 <REP> d-------- C:\Program Files\Warcraft III
2008-05-09 18:06 . 2008-05-15 18:52 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Contacts
2008-05-09 18:05 . 2008-05-09 18:05 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-05-09 18:02 . 2008-05-31 04:31 <REP> d-------- C:\Program Files\Steam
2008-05-09 17:58 . 2008-05-09 18:03 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-05-09 17:57 . 2008-05-13 20:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-05-09 17:57 . 2008-05-09 17:57 1,160 --a------ C:\WINDOWS\mozver.dat
2008-05-09 17:57 . 2008-05-09 17:57 0 --a------ C:\WINDOWS\nsreg.dat
2008-05-09 17:32 . 2008-05-09 17:32 227 --a------ C:\WINDOWS\HP_CounterReport_Update_HPSU.ini
2008-05-09 17:32 . 2008-05-09 17:32 214 --a------ C:\WINDOWS\HP_48BitScanUpdatePatch.ini
2008-05-09 17:26 . 2008-05-09 17:26 <REP> d-------- C:\SystemRoot
2008-05-09 17:21 . 2008-05-09 17:21 <REP> d-------- C:\Program Files\MSXML 4.0
2008-05-09 17:17 . 2008-05-09 17:17 217 --a------ C:\WINDOWS\HP_IZClosingDiscErrorPatch.ini
2008-05-09 17:17 . 2008-05-09 17:17 214 --a------ C:\WINDOWS\HP_InstantSHareJPG.ini
2008-05-09 17:16 . 2008-05-09 17:16 221 --a------ C:\WINDOWS\HP_RedboxHprblog_HPSU.ini
2008-05-09 17:07 . 2008-05-09 17:07 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\HP
2008-05-09 16:42 . 2008-05-09 16:42 <REP> d-------- C:\Program Files\Sun
2008-05-09 16:42 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-05-09 16:41 . 2008-05-09 16:41 <REP> d--hs---- C:\Documents and Settings\HP_Administrateur\UserData
2008-05-09 16:39 . 2008-05-13 19:45 357,768 --a------ C:\Documents and Settings\HP_Administrateur\SymXPep2.dll
2008-05-09 16:07 . 2008-05-09 16:07 1,940 -rahs---- C:\WINDOWS\system32\drivers\103C_HP_CPC_EK408AA-ABA M7248N_YC_0Pavi_QMXK540_E54FCsyMPC1_48_IAMETHYST-M_SMSI_V1.0_B3.34_T050831_WXP2_L40C_M1023_J250_7AMD_8Athlon 64 X2 Dual Core_92.19_#051211_N10EC8139_Z11C1048C_G10025B60.MRK
2008-05-09 16:05 . 2005-12-11 19:02 <REP> d-------- C:\Documents and Settings\HP_Administrateur\WINDOWS
2008-05-09 16:05 . 2004-12-03 21:03 <REP> d--h----- C:\Documents and Settings\HP_Administrateur\Voisinage réseau
2008-05-09 16:05 . 2004-12-03 21:03 <REP> d--h----- C:\Documents and Settings\HP_Administrateur\Voisinage d'impression
2008-05-09 16:05 . 2008-05-09 18:54 <REP> d--h----- C:\Documents and Settings\HP_Administrateur\Modèles
2008-05-09 16:05 . 2008-05-09 18:06 <REP> dr------- C:\Documents and Settings\HP_Administrateur\Mes documents
2008-05-09 16:05 . 2008-05-09 18:54 <REP> dr------- C:\Documents and Settings\HP_Administrateur\Menu Démarrer
2008-05-09 16:05 . 2008-05-27 22:12 <REP> dr------- C:\Documents and Settings\HP_Administrateur\Favoris
2008-05-09 16:05 . 2008-05-31 04:51 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Bureau
2008-05-09 16:05 . 2008-05-09 16:14 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Symantec
2008-05-09 16:05 . 2005-12-11 19:06 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\SampleView
2008-05-09 16:05 . 2005-12-11 19:02 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Apple Computer
2008-05-09 16:05 . 2008-05-31 04:29 <REP> d-------- C:\Documents and Settings\HP_Administrateur

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-31 00:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-30 17:53 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-05-30 17:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-05-23 06:39 --------- d-----w C:\Program Files\Microsoft Works
2008-05-16 17:08 --------- d-----w C:\Program Files\ATI Technologies
2008-05-16 17:05 --------- d-----w C:\Program Files\Java
2008-05-10 05:38 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-05-10 05:37 --------- d-----w C:\Program Files\QuickTime
2008-05-09 21:16 139,264 ----a-w C:\WINDOWS\system32\hpzjrd01.dll
2008-05-09 20:07 --------- d-----w C:\Program Files\Easy Internet signup
2008-03-29 06:21 2,873,856 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-03-29 06:21 2,873,856 ----a-w C:\WINDOWS\system32\dllcache\ati2mtag.sys
2008-03-29 05:19 9,801,728 ----a-w C:\WINDOWS\system32\atioglx2.dll
2008-03-29 04:40 167,936 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2008-03-29 04:05 372,736 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2008-03-29 04:04 299,008 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2008-03-29 03:56 172,032 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2008-03-29 03:56 126,976 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2008-03-29 03:55 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2008-03-29 03:55 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2008-03-29 03:55 126,976 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2008-03-29 03:54 536,576 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2008-03-29 03:52 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2008-03-29 03:43 3,176,480 ----a-w C:\WINDOWS\system32\ati3duag.dll
2008-03-29 03:39 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2008-03-29 03:36 1,765,120 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2008-03-29 03:24 46,080 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2008-03-29 03:23 5,439,488 ----a-w C:\WINDOWS\system32\atioglxx.dll
2008-03-29 03:21 393,216 ----a-w C:\WINDOWS\system32\atikvmag.dll
2008-03-29 03:19 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2008-03-29 03:18 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2008-03-29 03:12 520,192 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\dllcache\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\dllcache\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-01 22:28 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-29 08:57 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-29 08:56 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-26 12:00 294,912 ----a-w C:\WINDOWS\system32\msctf.dll
2008-02-26 12:00 294,912 ----a-w C:\WINDOWS\system32\dllcache\msctf.dll
2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-16 09:02 474,624 ----a-w C:\WINDOWS\system32\dllcache\shlwapi.dll
2008-02-16 09:02 152,064 ----a-w C:\WINDOWS\system32\dllcache\cdfview.dll
2008-02-16 09:02 1,495,040 ----a-w C:\WINDOWS\system32\dllcache\shdocvw.dll
2008-02-16 09:02 1,056,768 ----a-w C:\WINDOWS\system32\dllcache\danim.dll
2008-02-16 09:02 1,024,000 ----a-w C:\WINDOWS\system32\dllcache\browseui.dll
2008-02-15 05:44 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 21:00 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"SystemExplorer"="C:\Documents and Settings\HP_Administrateur\Bureau\SystemExplorer.exe" [2008-05-18 13:55 1178112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PCDrProfiler"="" []
"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2005-02-25 23:34 245760]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-05-15 18:01 1817600]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 12:17 61440]
"OnlineArmor GUI"="C:\Program Files\Tall Emu\Online Armor\oaui.exe" [2008-04-17 05:22 5606464]
"SDFix"="C:\SDFix\RunThis.bat /second" [ ]

C:\Documents and Settings\HP_Administrateur\Menu D‚marrer\Programmes\D‚marrage\
ERUNT AutoBackup.lnk - C:\Program Files\ERUNT\AUTOBACK.EXE [2005-10-20 12:04:08 38912]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{4F07DA45-8170-4859-9B5F-037EF2970034}"= C:\PROGRA~1\TALLEM~1\ONLINE~1\oaevent.dll [2008-04-17 05:22 671432]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\Updates from HP\\9972322\\Program\\Updates from HP.exe"=
"C:\\WINDOWS\\system32\\ftp.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Steam\\steamapps\\generaldugal\\counter-strike source\\hl2.exe"=
"C:\\Office12\\ONENOTE.EXE"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=

R1 OADevice;OADriver;C:\WINDOWS\system32\drivers\OADriver.sys [2008-04-17 05:22]
R1 OAmon;OAmon;C:\WINDOWS\system32\drivers\OAmon.sys [2008-04-17 05:22]
R1 OAnet;OAnet;C:\WINDOWS\system32\drivers\OAnet.sys [2008-04-17 05:22]
R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-05-15 18:01]
R2 SvcOnlineArmor;Online Armor;"C:\Program Files\Tall Emu\Online Armor\oasrv.exe" [2008-04-17 05:22]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 13:08]
S1 krnl_akl;krnl_akl;C:\WINDOWS\system32\drivers\krnl_akl.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\autoplay.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{25ef40be-0f4c-11da-bf9b-806d6172696f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-09 20:07:09 C:\WINDOWS\Tasks\Connexion facile à Internet.job"
- C:\Program Files\Easy Internet signup\HPSdpApp.exe
"2008-05-09 20:07:21 C:\WINDOWS\Tasks\HPCeeSchedule.job"
- C:\PROGRA~1\EASYIN~1\Ceement\HPCEE.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-31 04:51:46
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\C:\WINDOWS\TEMP\mc21.tmp"
.
Temps d'accomplissement: 2008-05-31 4:53:56
ComboFix-quarantined-files.txt 2008-05-31 08:53:49

Pre-Run: 219,730,825,216 octets libres
Post-Run: 219,719,831,552 octets libres

287 --- E O F --- 2008-05-28 19:58:54

l'autre ceci

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 2008-05-12 a 15:31:49,17

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\ALCXMNTR.EXE

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

MON SDFIX donne ceci:
ahh bein je trouve pu le fichier , il a disparu mais sa disait 0 hiden Mais 2 Urc ou truc danger et pas détecté !!!

ma le refaire jpense et aussi j'Avais une question , si j'avais un virus genre un trojan ou un keylog installé par ceu qui ont faite le ???????.exe , est ce que dans mes rapports on les verraient a 100% ?? merci
0
Réponse 23 / 26
clo
 
je vais quand meme retry sdfix , mais les autre rapport sont toute bien clean?? merci
0
Réponse 24 / 26
DeNisCoOl Messages postés 2871 Statut Membre 224
 
salut clo,

- si j'avais un virus genre un trojan ou un keylog installé par ceu qui ont faite le ???????.exe , est ce que dans mes rapports on les verraient a 100% ?? merci
Je n'en ai aucune idée je ne suis pas assez calé pour te répondre c'est pointu comme question :-)

- nice , tu avais raison , mon combofix donne ceci
Je t'en avais déjà parlé dans nos premiers messages, Combofix est a utilisé avec de très grandes précautions, ne t'amuses pas à répéter les procédures que tu peux voir sur les forums sans consulter les spécialistes de ce forum ou autre.
Tu pourrais gravement endommager ta machine et parfois devoir réinstaller windows.

- MON SDFIX donne ceci:
ahh bein je trouve pu le fichier , il a disparu mais sa disait 0 hiden Mais 2 Urc ou truc danger et pas détecté !!!
report.txt ne se trouve plus dans le dossier SDFix ?
ces infos ne me disent rien.

Bye bye
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 26
clo
 
Salut Denis , alors le SDFIX fonctionne , mais quand il arrive pour faire le rapport du scan , il met dit accès refusé , je vais fermer antivir et spyware terminator quand au redemarage mon online armor me demandera si jacepte le rapport
0
Réponse 26 / 26
DeNisCoOl Messages postés 2871 Statut Membre 224
 
clo,

Tu ne trouves aucun fichier report.txt dans le dossier SDFix?

A+
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
sans télécommande comment faire "OK"
papdanthi -
choupinette -

5 réponses
Atout pique
rustine79 -
marie-pier -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses