Win32 svp aidez moi ( pakes-akm (trj) )
yapudidentifiant
Messages postés
31
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
bonjour ,
cela fait maintenant plusieur mois que je suis infécté du virus : Win32:pakes-AKM (trj)
c'est avast qui me la détecté
j'ai lu sur d'autre sujet que certains on fait un rapport d'hijackthis voici le mien :
(ps :mon virus est dans ce fichier : F:/WINDOWS/systeme32/atl7.ddl )
rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:01:25, on 01/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\WINDOWS\system32\LEXBCES.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\system32\LEXPPS.EXE
F:\Program Files\a-squared Free\a2service.exe
F:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
F:\WINDOWS\system32\cisvc.exe
F:\WINDOWS\system32\CTsvcCDA.EXE
F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\PRISMSVR.EXE
F:\Program Files\Microsoft LifeCam\MSCamS32.exe
F:\WINDOWS\system32\PRISMSVC.EXE
F:\WINDOWS\System32\snmp.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\UAService7.exe
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
F:\WINDOWS\system32\wscntfy.exe
F:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
F:\WINDOWS\system32\CTHELPER.EXE
F:\Program Files\Logitech\iTouch\iTouch.exe
F:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
F:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
F:\Program Files\Broadcom\BACS\BacsTray.exe
F:\WINDOWS\vVX1000.exe
F:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
F:\Program Files\iTunes\iTunesHelper.exe
F:\Program Files\Logitech\MouseWare\system\em_exec.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Windows Live\Messenger\msnmsgr.exe
F:\Program Files\DNA\btdna.exe
F:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
F:\Program Files\Google\Google Updater\GoogleUpdater.exe
F:\Program Files\iPod\bin\iPodService.exe
F:\Program Files\BitTorrent\bittorrent.exe
F:\Program Files\Mozilla Firefox\firefox.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
F:\WINDOWS\system32\NOTEPAD.EXE
F:\Documents and Settings\CHAMARE ERIC\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - F:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Adssite Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - F:\WINDOWS\system32\adssite_sidebar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - F:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {466400FB-5C1B-4062-935E-856769FAEF20} - F:\WINDOWS\system32\atl7.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: adssite - {664b33cb-68dd-c9de-33bf-845dea292700} - F:\WINDOWS\system32\nsn1F.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: mysidesearch browser optimizer - {a2e48f91-a526-de57-9900-f74936656a03} - F:\WINDOWS\system32\{08e4992f-666f-bdb3-bd8d-57612bf2ba3e}.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - F:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [CTSysVol] F:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] F:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] F:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [DVDLauncher] "F:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [IntelMeM] F:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [bacstray] F:\Program Files\Broadcom\BACS\\BacsTray.exe
O4 - HKLM\..\Run: [VX1000] F:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "F:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "F:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "F:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "F:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "F:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "F:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = F:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://F:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - F:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - F:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - F:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: F:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - F:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - F:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - F:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - F:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: GoogleDesktopManager - Google - F:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - F:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - F:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PRISMSVC - Conexant Systems, Inc. - F:\WINDOWS\system32\PRISMSVC.EXE
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - F:\WINDOWS\system32\UAService7.exe
End of file - 12600 bytes
quelqu'un aurait t'il une solution pour m'expliquer la demarche a suivre
je vous remercie ,
Cordialement
cela fait maintenant plusieur mois que je suis infécté du virus : Win32:pakes-AKM (trj)
c'est avast qui me la détecté
j'ai lu sur d'autre sujet que certains on fait un rapport d'hijackthis voici le mien :
(ps :mon virus est dans ce fichier : F:/WINDOWS/systeme32/atl7.ddl )
rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:01:25, on 01/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\WINDOWS\system32\LEXBCES.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\system32\LEXPPS.EXE
F:\Program Files\a-squared Free\a2service.exe
F:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
F:\WINDOWS\system32\cisvc.exe
F:\WINDOWS\system32\CTsvcCDA.EXE
F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\PRISMSVR.EXE
F:\Program Files\Microsoft LifeCam\MSCamS32.exe
F:\WINDOWS\system32\PRISMSVC.EXE
F:\WINDOWS\System32\snmp.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\UAService7.exe
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
F:\WINDOWS\system32\wscntfy.exe
F:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
F:\WINDOWS\system32\CTHELPER.EXE
F:\Program Files\Logitech\iTouch\iTouch.exe
F:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
F:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
F:\Program Files\Broadcom\BACS\BacsTray.exe
F:\WINDOWS\vVX1000.exe
F:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
F:\Program Files\iTunes\iTunesHelper.exe
F:\Program Files\Logitech\MouseWare\system\em_exec.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Windows Live\Messenger\msnmsgr.exe
F:\Program Files\DNA\btdna.exe
F:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
F:\Program Files\Google\Google Updater\GoogleUpdater.exe
F:\Program Files\iPod\bin\iPodService.exe
F:\Program Files\BitTorrent\bittorrent.exe
F:\Program Files\Mozilla Firefox\firefox.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
F:\WINDOWS\system32\NOTEPAD.EXE
F:\Documents and Settings\CHAMARE ERIC\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - F:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Adssite Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - F:\WINDOWS\system32\adssite_sidebar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - F:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {466400FB-5C1B-4062-935E-856769FAEF20} - F:\WINDOWS\system32\atl7.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: adssite - {664b33cb-68dd-c9de-33bf-845dea292700} - F:\WINDOWS\system32\nsn1F.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: mysidesearch browser optimizer - {a2e48f91-a526-de57-9900-f74936656a03} - F:\WINDOWS\system32\{08e4992f-666f-bdb3-bd8d-57612bf2ba3e}.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - F:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [CTSysVol] F:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] F:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] F:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [DVDLauncher] "F:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [IntelMeM] F:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [bacstray] F:\Program Files\Broadcom\BACS\\BacsTray.exe
O4 - HKLM\..\Run: [VX1000] F:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "F:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "F:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "F:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "F:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "F:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "F:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = F:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://F:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - F:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - F:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - F:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: F:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - F:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - F:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - F:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - F:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: GoogleDesktopManager - Google - F:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - F:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - F:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PRISMSVC - Conexant Systems, Inc. - F:\WINDOWS\system32\PRISMSVC.EXE
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - F:\WINDOWS\system32\UAService7.exe
End of file - 12600 bytes
quelqu'un aurait t'il une solution pour m'expliquer la demarche a suivre
je vous remercie ,
Cordialement
A voir également:
- Win32 svp aidez moi ( pakes-akm (trj) )
- Télécharger win32 valide pour windows 7 gratuit - Forum Windows
- Puadimanager win32/offercore ✓ - Forum Virus
- PUA:Win32/InstallCore detecté par windows sécurité ✓ - Forum Virus
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Win32 pup gen ✓ - Forum Linux / Unix
10 réponses
slt,
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
F:\WINDOWS\system32\adssite_sidebar.dll
F:\WINDOWS\system32\atl7.dll
F:\WINDOWS\system32\nsn1F.dll
F:\WINDOWS\system32\{08e4992f-666f-bdb3-bd8d-57612bf2ba3e}.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_____________
vire ce qui est dans moved files en allant sur poste de travail puis C puis OTMOVIT
___________
Télécharge BTFix de Bibi26
http://www.clubic.com/telecharger-fiche42579-btfix.html
Dézippe l'archive sur ton Bureau.
Ouvre le dossier BTFix.
Double clique sur BTFix.exe.
Clique sur Rechercher.
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
F:\WINDOWS\system32\adssite_sidebar.dll
F:\WINDOWS\system32\atl7.dll
F:\WINDOWS\system32\nsn1F.dll
F:\WINDOWS\system32\{08e4992f-666f-bdb3-bd8d-57612bf2ba3e}.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_____________
vire ce qui est dans moved files en allant sur poste de travail puis C puis OTMOVIT
___________
Télécharge BTFix de Bibi26
http://www.clubic.com/telecharger-fiche42579-btfix.html
Dézippe l'archive sur ton Bureau.
Ouvre le dossier BTFix.
Double clique sur BTFix.exe.
Clique sur Rechercher.
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
re bonjour
voici le rapport de OTmoveIT :
File/Folder F:\WINDOWS\system32\adssite_sidebar.dll not found.
LoadLibrary failed for F:\WINDOWS\system32\atl7.dll
F:\WINDOWS\system32\atl7.dll NOT unregistered.
File move failed. F:\WINDOWS\system32\atl7.dll scheduled to be moved on reboot.
File/Folder F:\WINDOWS\system32\nsn1F.dll not found.
File/Folder F:\WINDOWS\system32\{08e4992f-666f-bdb3-bd8d-57612bf2ba3e}.dll not found.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06062008_182724
Files moved on Reboot...
LoadLibrary failed for F:\WINDOWS\system32\atl7.dll
F:\WINDOWS\system32\atl7.dll NOT unregistered.
File move failed. F:\WINDOWS\system32\atl7.dll scheduled to be moved on reboot.
et voici le resultat de la recherche :
BTFix 1.060 (par bibi26) - 06/06/2008 18:36:25 - Analyse
Lancé depuis F:\Documents and Settings\CHAMARE ERIC\Bureau\BTFix\BTFix.exe
---> Fichiers/Dossiers trouvés
---> Analyse terminée
que doit-je maintenant faire ?
voici le rapport de OTmoveIT :
File/Folder F:\WINDOWS\system32\adssite_sidebar.dll not found.
LoadLibrary failed for F:\WINDOWS\system32\atl7.dll
F:\WINDOWS\system32\atl7.dll NOT unregistered.
File move failed. F:\WINDOWS\system32\atl7.dll scheduled to be moved on reboot.
File/Folder F:\WINDOWS\system32\nsn1F.dll not found.
File/Folder F:\WINDOWS\system32\{08e4992f-666f-bdb3-bd8d-57612bf2ba3e}.dll not found.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06062008_182724
Files moved on Reboot...
LoadLibrary failed for F:\WINDOWS\system32\atl7.dll
F:\WINDOWS\system32\atl7.dll NOT unregistered.
File move failed. F:\WINDOWS\system32\atl7.dll scheduled to be moved on reboot.
et voici le resultat de la recherche :
BTFix 1.060 (par bibi26) - 06/06/2008 18:36:25 - Analyse
Lancé depuis F:\Documents and Settings\CHAMARE ERIC\Bureau\BTFix\BTFix.exe
---> Fichiers/Dossiers trouvés
---> Analyse terminée
que doit-je maintenant faire ?
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici le rapport de combofix :
ComboFix 08-06-06.4 - CHAMARE ERIC 2008-06-07 0:17:53.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.227 [GMT 2:00]
Endroit: F:\Documents and Settings\CHAMARE ERIC\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
F:\Documents and Settings\CHAMARE ERIC\Application Data\urlredir.cfg
F:\Documents and Settings\CHAMARE ERIC\Local Settings\Application Data\bifmiwlb.dat
F:\Documents and Settings\CHAMARE ERIC\Local Settings\Application Data\bifmiwlb_nav.dat
F:\Documents and Settings\CHAMARE ERIC\Local Settings\Application Data\bifmiwlb_navps.dat
F:\Documents and Settings\CHAMARE ERIC\Local Settings\Application Data\jlnzlfp.dat
F:\Documents and Settings\CHAMARE ERIC\Local Settings\Application Data\jlnzlfp_nav.dat
F:\Documents and Settings\CHAMARE ERIC\Local Settings\Application Data\jlnzlfp_navps.dat
F:\setup.exe
F:\WINDOWS\pack.epk
F:\WINDOWS\system32\mozzitkpd.dat
F:\WINDOWS\system32\mozzitkpd_nav.dat
F:\WINDOWS\system32\mozzitkpd_navps.dat
F:\WINDOWS\system32\MSINET.oca
F:\WINDOWS\system32\rightonadz-uninst.exe
F:\WINDOWS\system32\atl7.dll . . . . Echec de suppression
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-06 to 2008-06-06 ))))))))))))))))))))))))))))))))))))
.
2008-06-06 18:27 . 2008-06-06 18:27 <REP> d-------- F:\_OTMoveIt
2008-06-01 18:28 . 2008-06-01 18:28 <REP> d-------- F:\Program Files\Square Soft, Inc
2008-06-01 15:18 . 2008-06-01 15:18 <REP> d-------- F:\Program Files\PrevxCSI
2008-06-01 15:18 . 2008-06-06 18:35 <REP> d-------- F:\Documents and Settings\All Users\Application Data\PrevxCSI
2008-06-01 15:18 . 2008-06-01 15:18 17,408 --a------ F:\WINDOWS\system32\drivers\pxark.sys
2008-05-31 16:32 . 2008-05-31 16:33 <REP> d-------- F:\Program Files\BitTorrent
2008-05-30 20:56 . 2008-05-30 22:19 <REP> d-------- F:\Program Files\PhotoFiltre
2008-05-30 16:56 . 2008-05-30 16:56 <REP> d-------- F:\Program Files\Radeon Omega Drivers
2008-05-30 16:56 . 2008-05-30 16:56 <REP> d-------- F:\Program Files\MultiRes
2008-05-17 22:08 . 2008-06-07 00:25 54,156 --ah----- F:\WINDOWS\QTFont.qfn
2008-05-17 22:08 . 2008-05-17 22:08 1,409 --a------ F:\WINDOWS\QTFont.for
2008-05-17 22:07 . 2008-05-17 22:07 <REP> d-------- F:\Program Files\iPod
2008-05-17 22:06 . 2008-05-17 22:07 <REP> d-------- F:\Program Files\iTunes
2008-05-17 21:50 . 2008-05-17 21:50 <REP> d-------- F:\Program Files\Apple Software Update
2008-05-09 23:20 . 2008-05-09 23:20 <REP> d-------- F:\WINDOWS\system32\fr
2008-05-09 23:20 . 2008-05-09 23:20 <REP> d-------- F:\WINDOWS\system32\bits
2008-05-09 23:20 . 2008-05-09 23:20 <REP> d-------- F:\WINDOWS\l2schemas
2008-05-09 23:17 . 2008-05-09 23:21 <REP> d-------- F:\WINDOWS\ServicePackFiles
2008-05-09 22:58 . 2004-08-04 00:38 327,168 --------- F:\WINDOWS\system32\drivers\ati2mtaa.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-06 22:23 --------- d-----w F:\Documents and Settings\CHAMARE ERIC\Application Data\DNA
2008-06-06 21:19 --------- d-----w F:\Documents and Settings\All Users\Application Data\Google Updater
2008-06-06 16:51 --------- d-----w F:\Program Files\Metin2_France
2008-06-01 16:47 --------- d-----w F:\Documents and Settings\CHAMARE ERIC\Application Data\BitTorrent
2008-05-30 15:15 --------- d-----w F:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-30 15:00 --------- d-----w F:\Program Files\Spybot - Search & Destroy
2008-05-30 14:56 472,576 ----a-w F:\WINDOWS\Radeon Omega Drivers v4.8.442 Uninstall.exe
2008-05-19 19:40 --------- d-----w F:\Documents and Settings\CHAMARE ERIC\Application Data\LimeWire
2008-05-17 20:03 --------- d-----w F:\Program Files\QuickTime
2008-05-13 21:03 --------- d-----w F:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-05-12 09:40 --------- d-----w F:\Program Files\Google
2008-05-11 18:11 --------- d-----w F:\Program Files\Messenger Plus! Live
2008-05-04 12:43 --------- d-----w F:\Program Files\Heroes2
2008-05-03 09:10 --------- d-----w F:\Program Files\ACDSee32
2008-04-29 19:52 --------- d-----w F:\Program Files\Call of Duty
2008-04-28 16:40 --------- d-----w F:\Documents and Settings\CHAMARE ERIC\Application Data\La Bataille pour la Terre du Milieu ™ II
2008-04-28 16:22 --------- d-----w F:\Program Files\Electronic Arts
2008-04-27 20:38 2,829 ----a-w F:\WINDOWS\War3Unin.pif
2008-04-27 20:38 139,264 ----a-w F:\WINDOWS\War3Unin.exe
2008-04-27 15:41 --------- d-----w F:\Program Files\Warcraft III
2008-04-14 02:34 70,656 ----a-w F:\WINDOWS\notepad.exe
2008-04-14 02:34 40,840 ----a-w F:\WINDOWS\system32\drivers\termdd.sys
2008-04-14 02:34 32,866 ------w F:\WINDOWS\slrundll.exe
2008-04-14 02:34 288,256 ----a-w F:\WINDOWS\winhlp32.exe
2008-04-14 02:34 21,896 ----a-w F:\WINDOWS\system32\drivers\tdtcp.sys
2008-04-14 02:34 153,088 ----a-w F:\WINDOWS\regedit.exe
2008-04-14 02:34 139,656 ----a-w F:\WINDOWS\system32\drivers\rdpwd.sys
2008-04-14 02:34 12,040 ----a-w F:\WINDOWS\system32\drivers\tdpipe.sys
2008-04-14 02:34 10,752 ----a-w F:\WINDOWS\hh.exe
2008-04-14 02:34 1,037,824 ----a-w F:\WINDOWS\explorer.exe
2008-04-14 02:10 73,600 ----a-w F:\WINDOWS\system32\drivers\sr.sys
2008-04-14 02:09 80,384 ----a-w F:\WINDOWS\system32\drivers\parport.sys
2008-04-14 02:09 68,608 ----a-w F:\WINDOWS\system32\drivers\pci.sys
2008-04-14 02:09 46,848 ----a-w F:\WINDOWS\system32\drivers\p3.sys
2008-04-14 02:09 120,576 ----a-w F:\WINDOWS\system32\drivers\pcmcia.sys
2008-04-14 02:05 800,256 ----a-w F:\WINDOWS\system32\drivers\dmboot.sys
2008-04-14 02:05 25,216 ----a-w F:\WINDOWS\system32\drivers\kbdclass.sys
2008-04-14 02:05 154,496 ----a-w F:\WINDOWS\system32\drivers\dmio.sys
2008-04-14 02:05 14,720 ----a-w F:\WINDOWS\system32\drivers\kbdhid.sys
2008-04-14 02:04 37,632 ----a-w F:\WINDOWS\system32\drivers\isapnp.sys
2008-04-14 02:03 5,504 ----a-w F:\WINDOWS\system32\drivers\intelide.sys
2008-04-14 02:03 40,576 ----a-w F:\WINDOWS\system32\drivers\intelppm.sys
2008-04-14 02:02 40,960 ----a-w F:\WINDOWS\system32\drivers\crusoe.sys
2008-04-14 02:00 66,048 ----a-w F:\WINDOWS\system32\drivers\serial.sys
2008-04-14 02:00 54,144 ----a-w F:\WINDOWS\system32\drivers\i8042prt.sys
2008-04-14 01:59 25,856 ------w F:\WINDOWS\system32\drivers\hidbth.sys
2008-04-14 01:58 273,664 ------w F:\WINDOWS\system32\drivers\bthport.sys
2008-04-14 01:57 58,752 ----a-w F:\WINDOWS\system32\drivers\redbook.sys
2008-04-14 01:57 44,672 ----a-w F:\WINDOWS\system32\drivers\fips.sys
2008-04-14 01:56 53,376 ----a-w F:\WINDOWS\system32\drivers\volsnap.sys
2008-04-14 01:55 40,064 ----a-w F:\WINDOWS\system32\drivers\processr.sys
2008-04-14 01:54 41,856 ----a-w F:\WINDOWS\system32\drivers\amdk7.sys
2008-04-14 01:54 41,472 ----a-w F:\WINDOWS\system32\drivers\amdk6.sys
2008-04-14 01:53 30,336 ----a-w F:\WINDOWS\system32\drivers\modem.sys
2008-04-14 01:53 23,680 ----a-w F:\WINDOWS\system32\drivers\mouclass.sys
2008-04-14 01:52 188,672 ----a-w F:\WINDOWS\system32\drivers\acpi.sys
2008-04-13 19:28 175,744 ----a-w F:\WINDOWS\system32\drivers\rdbss.sys
2008-04-13 19:21 162,816 ----a-w F:\WINDOWS\system32\drivers\netbt.sys
2008-04-13 19:20 91,520 ----a-w F:\WINDOWS\system32\drivers\ndiswan.sys
2008-04-13 19:20 361,344 ----a-w F:\WINDOWS\system32\drivers\tcpip.sys
2008-04-13 19:20 182,656 ----a-w F:\WINDOWS\system32\drivers\ndis.sys
2008-04-13 19:19 75,264 ----a-w F:\WINDOWS\system32\drivers\ipsec.sys
2008-04-13 19:19 51,328 ----a-w F:\WINDOWS\system32\drivers\rasl2tp.sys
2008-04-13 19:19 48,384 ----a-w F:\WINDOWS\system32\drivers\raspptp.sys
2008-04-13 19:19 146,048 ----a-w F:\WINDOWS\system32\drivers\portcls.sys
2008-04-13 19:19 138,112 ----a-w F:\WINDOWS\system32\drivers\afd.sys
2008-04-13 19:17 83,072 ----a-w F:\WINDOWS\system32\drivers\wdmaud.sys
2008-04-13 19:17 456,576 ----a-w F:\WINDOWS\system32\drivers\mrxsmb.sys
2008-04-13 19:17 105,344 ----a-w F:\WINDOWS\system32\drivers\mup.sys
2008-04-13 19:16 49,536 ----a-w F:\WINDOWS\system32\drivers\classpnp.sys
2008-04-13 19:16 141,056 ----a-w F:\WINDOWS\system32\drivers\ks.sys
2008-04-13 19:15 60,800 ----a-w F:\WINDOWS\system32\drivers\sysaudio.sys
2008-04-13 19:15 574,976 ----a-w F:\WINDOWS\system32\drivers\ntfs.sys
2008-04-13 19:15 334,848 ----a-w F:\WINDOWS\system32\drivers\srv.sys
2008-04-13 19:14 63,744 ----a-w F:\WINDOWS\system32\drivers\cdfs.sys
2008-04-13 19:14 143,744 ----a-w F:\WINDOWS\system32\drivers\fastfat.sys
2008-04-13 19:00 225,664 ----a-w F:\WINDOWS\system32\drivers\tcpip6.sys
2008-04-13 19:00 19,072 ----a-w F:\WINDOWS\system32\drivers\tdi.sys
2008-04-13 18:57 41,472 ----a-w F:\WINDOWS\system32\drivers\raspppoe.sys
2008-04-13 18:57 40,576 ----a-w F:\WINDOWS\system32\drivers\ndproxy.sys
2008-04-13 18:57 34,560 ----a-w F:\WINDOWS\system32\drivers\wanarp.sys
2008-04-13 18:57 20,864 ----a-w F:\WINDOWS\system32\drivers\ipinip.sys
2008-04-13 18:57 152,832 ----a-w F:\WINDOWS\system32\drivers\ipnat.sys
2008-04-13 18:57 14,336 ----a-w F:\WINDOWS\system32\drivers\asyncmac.sys
2008-04-13 18:57 10,112 ----a-w F:\WINDOWS\system32\drivers\ndistapi.sys
2008-04-13 18:56 88,320 ----a-w F:\WINDOWS\system32\drivers\nwlnkipx.sys
2008-04-13 18:56 69,120 ----a-w F:\WINDOWS\system32\drivers\psched.sys
2008-04-13 18:56 35,072 ----a-w F:\WINDOWS\system32\drivers\msgpc.sys
2008-04-13 18:56 34,688 ----a-w F:\WINDOWS\system32\drivers\netbios.sys
2008-04-13 18:56 30,592 ----a-w F:\WINDOWS\system32\drivers\rndismp.sys
2008-04-13 18:56 30,592 ------w F:\WINDOWS\system32\drivers\rndismpx.sys
2008-04-13 18:56 12,800 ----a-w F:\WINDOWS\system32\drivers\usb8023.sys
2008-04-13 18:56 12,800 ------w F:\WINDOWS\system32\drivers\usb8023x.sys
2008-04-13 18:56 12,288 ----a-w F:\WINDOWS\system32\drivers\tunmp.sys
2008-04-13 18:55 202,624 ----a-w F:\WINDOWS\system32\drivers\rmcast.sys
2008-04-13 18:55 14,592 ----a-w F:\WINDOWS\system32\drivers\ndisuio.sys
2008-04-13 18:54 11,264 ----a-w F:\WINDOWS\system32\drivers\irenum.sys
2008-04-13 18:53 71,552 ----a-w F:\WINDOWS\system32\drivers\bridge.sys
2008-04-13 18:53 40,320 ----a-w F:\WINDOWS\system32\drivers\nmnt.sys
2008-04-13 18:53 36,608 ----a-w F:\WINDOWS\system32\drivers\ip6fw.sys
2007-07-18 11:15 23 --sha-w F:\WINDOWS\system32\fbfeeafd_r.dll
.
[code]<pre>
----a-w 1,556,480 2008-02-27 07:11:44 F:\RECYCLER\S-1-5-21-1123561945-1035525444-725345543-1003\Df223\M2 MULTIHACK 1.82 (beta) .exe
</pre>[/code]
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1648E328-3E5A-4EA5-A9C6-E5F09EE272DA}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{466400FB-5C1B-4062-935E-856769FAEF20}]
2004-09-03 02:50 84992 --a------ F:\WINDOWS\system32\atl7.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{664b33cb-68dd-c9de-33bf-845dea292700}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a2e48f91-a526-de57-9900-f74936656a03}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="F:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]
"MsnMsgr"="F:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"BitTorrent DNA"="F:\Program Files\DNA\btdna.exe" [2008-05-08 02:05 289088]
"SpybotSD TeaTimer"="F:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTSysVol"="F:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe" [2003-09-17 10:43 57344]
"CTHelper"="CTHELPER.EXE" [2004-03-11 03:50 28672 F:\WINDOWS\system32\CTHELPER.EXE]
"UpdReg"="F:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00 90112]
"zBrowser Launcher"="F:\Program Files\Logitech\iTouch\iTouch.exe" [2002-11-23 02:15 631362]
"Logitech Utility"="Logi_MwX.Exe" [2002-11-08 11:50 19968 F:\WINDOWS\LOGI_MWX.EXE]
"DVDLauncher"="F:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" [2004-08-23 18:19 57344]
"IntelMeM"="F:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe" [2003-09-03 20:12 221184]
"ATIPTA"="atiptaxx.exe" [2006-02-22 03:05 344064 F:\WINDOWS\system32\atiptaxx.exe]
"bacstray"="F:\Program Files\Broadcom\BACS\\BacsTray.exe" [2004-04-20 13:05 118784]
"VX1000"="F:\WINDOWS\vVX1000.exe" [2006-10-13 17:04 707376]
"LifeCam"="F:\Program Files\Microsoft LifeCam\LifeExp.exe" [2006-10-13 17:01 277296]
"VirtualCloneDrive"="F:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2006-04-29 15:21 94208]
"TkBellExe"="F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-03-13 21:26 185896]
"Adobe Reader Speed Launcher"="F:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"Google Desktop Search"="F:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-03-21 20:51 1838592]
"QuickTime Task"="F:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="F:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="F:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 04:33 15360]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
"NoDispAppearancePage"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"AllowLegacyWebView"= 1 (0x1)
"AllowUnhashedWebView"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoActiveDesktopChanges"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PRISMAPI.DLL]
PRISMAPI.DLL 2005-12-22 21:08 450646 F:\WINDOWS\system32\PRISMAPI.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=F:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.DIV3"= DivXc32.dll
"msacm.DivXa32"= DivXa32.acm
"vidc.div4"= DivXc32f.dll
"vidc.xvid"= xvid.dll
"vidc.3IV2"= 3ivxVfWCodec.dll
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MsnMsgr"="F:\Program Files\MSN Messenger\msnmsgr.exe" /background
"ccleaner"="F:\Program Files\CCleaner\CCleaner.exe" /AUTO
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Dell AIO Printer A920"="F:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe"
"RoxioDragToDisc"="F:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
"SunJavaUpdateSched"="F:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
"iTunesHelper"="F:\Program Files\iTunes\iTunesHelper.exe"
"CTDVDDET"="F:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"F:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"F:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"F:\\WINDOWS\\system32\\LEXPPS.EXE"=
"F:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"F:\\Program Files\\Messenger\\msmsgs.exe"=
"F:\\Program Files\\Valve\\Steam\\SteamApps\\User\\Half-Life 2\\hl2.exe"=
"F:\\Program Files\\LimeWire\\LimeWire.exe"=
"F:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"F:\\Program Files\\Metin2_France\\metin2.bin"=
"F:\\Program Files\\Call of Duty\\CoDMP.exe"=
"F:\\Documents and Settings\\CHAMARE ERIC\\Bureau\\Half-Life 2\\hl2.exe"=
"F:\\Program Files\\DNA\\btdna.exe"=
"F:\\Program Files\\BitTorrent\\bittorrent.exe"=
"F:\\Documents and Settings\\CHAMARE ERIC\\Mes documents\\Warcraft III\\Warcraft III.exe"=
"F:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat"=
"%windir%\\system32\\sessmgr.exe"=
"F:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"F:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"F:\\Program Files\\iTunes\\iTunes.exe"=
R0 pxark;pxark;F:\WINDOWS\system32\drivers\pxark.sys [2008-06-01 15:18]
R0 wsavatvw;wsavatvw;F:\WINDOWS\system32\drivers\rhryoasj.dat []
R1 aswSP;avast! Self Protection;F:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;F:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 CSIScanner;CSIScanner;"F:\Program Files\PrevxCSI\prevxcsi.exe" /service []
R2 MSCamSvc;MSCamSvc;"F:\Program Files\Microsoft LifeCam\MSCamS32.exe" [2006-10-13 17:01]
R2 PRISMSVC;PRISMSVC;F:\WINDOWS\system32\PRISMSVC.EXE [2005-12-22 21:21]
R3 LCcfltr;Logitech USB Filter Driver;F:\WINDOWS\system32\Drivers\LCcFltr.Sys [2002-11-08 11:50]
S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;F:\WINDOWS\system32\DRIVERS\usbiad.sys [2004-07-14 03:52]
S3 VX1000;VX-1000;F:\WINDOWS\system32\DRIVERS\VX1000.sys [2006-10-13 17:04]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-17 19:50:42 F:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- F:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-05-30 15:15:00 F:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- F:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-06-06 21:33:02 F:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
snif le fichier veut toujours pas se suprimmer
comment je dois mi prendre maintenant ?
crdt ,
ComboFix 08-06-06.4 - CHAMARE ERIC 2008-06-07 0:17:53.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.227 [GMT 2:00]
Endroit: F:\Documents and Settings\CHAMARE ERIC\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
F:\Documents and Settings\CHAMARE ERIC\Application Data\urlredir.cfg
F:\Documents and Settings\CHAMARE ERIC\Local Settings\Application Data\bifmiwlb.dat
F:\Documents and Settings\CHAMARE ERIC\Local Settings\Application Data\bifmiwlb_nav.dat
F:\Documents and Settings\CHAMARE ERIC\Local Settings\Application Data\bifmiwlb_navps.dat
F:\Documents and Settings\CHAMARE ERIC\Local Settings\Application Data\jlnzlfp.dat
F:\Documents and Settings\CHAMARE ERIC\Local Settings\Application Data\jlnzlfp_nav.dat
F:\Documents and Settings\CHAMARE ERIC\Local Settings\Application Data\jlnzlfp_navps.dat
F:\setup.exe
F:\WINDOWS\pack.epk
F:\WINDOWS\system32\mozzitkpd.dat
F:\WINDOWS\system32\mozzitkpd_nav.dat
F:\WINDOWS\system32\mozzitkpd_navps.dat
F:\WINDOWS\system32\MSINET.oca
F:\WINDOWS\system32\rightonadz-uninst.exe
F:\WINDOWS\system32\atl7.dll . . . . Echec de suppression
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-06 to 2008-06-06 ))))))))))))))))))))))))))))))))))))
.
2008-06-06 18:27 . 2008-06-06 18:27 <REP> d-------- F:\_OTMoveIt
2008-06-01 18:28 . 2008-06-01 18:28 <REP> d-------- F:\Program Files\Square Soft, Inc
2008-06-01 15:18 . 2008-06-01 15:18 <REP> d-------- F:\Program Files\PrevxCSI
2008-06-01 15:18 . 2008-06-06 18:35 <REP> d-------- F:\Documents and Settings\All Users\Application Data\PrevxCSI
2008-06-01 15:18 . 2008-06-01 15:18 17,408 --a------ F:\WINDOWS\system32\drivers\pxark.sys
2008-05-31 16:32 . 2008-05-31 16:33 <REP> d-------- F:\Program Files\BitTorrent
2008-05-30 20:56 . 2008-05-30 22:19 <REP> d-------- F:\Program Files\PhotoFiltre
2008-05-30 16:56 . 2008-05-30 16:56 <REP> d-------- F:\Program Files\Radeon Omega Drivers
2008-05-30 16:56 . 2008-05-30 16:56 <REP> d-------- F:\Program Files\MultiRes
2008-05-17 22:08 . 2008-06-07 00:25 54,156 --ah----- F:\WINDOWS\QTFont.qfn
2008-05-17 22:08 . 2008-05-17 22:08 1,409 --a------ F:\WINDOWS\QTFont.for
2008-05-17 22:07 . 2008-05-17 22:07 <REP> d-------- F:\Program Files\iPod
2008-05-17 22:06 . 2008-05-17 22:07 <REP> d-------- F:\Program Files\iTunes
2008-05-17 21:50 . 2008-05-17 21:50 <REP> d-------- F:\Program Files\Apple Software Update
2008-05-09 23:20 . 2008-05-09 23:20 <REP> d-------- F:\WINDOWS\system32\fr
2008-05-09 23:20 . 2008-05-09 23:20 <REP> d-------- F:\WINDOWS\system32\bits
2008-05-09 23:20 . 2008-05-09 23:20 <REP> d-------- F:\WINDOWS\l2schemas
2008-05-09 23:17 . 2008-05-09 23:21 <REP> d-------- F:\WINDOWS\ServicePackFiles
2008-05-09 22:58 . 2004-08-04 00:38 327,168 --------- F:\WINDOWS\system32\drivers\ati2mtaa.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-06 22:23 --------- d-----w F:\Documents and Settings\CHAMARE ERIC\Application Data\DNA
2008-06-06 21:19 --------- d-----w F:\Documents and Settings\All Users\Application Data\Google Updater
2008-06-06 16:51 --------- d-----w F:\Program Files\Metin2_France
2008-06-01 16:47 --------- d-----w F:\Documents and Settings\CHAMARE ERIC\Application Data\BitTorrent
2008-05-30 15:15 --------- d-----w F:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-30 15:00 --------- d-----w F:\Program Files\Spybot - Search & Destroy
2008-05-30 14:56 472,576 ----a-w F:\WINDOWS\Radeon Omega Drivers v4.8.442 Uninstall.exe
2008-05-19 19:40 --------- d-----w F:\Documents and Settings\CHAMARE ERIC\Application Data\LimeWire
2008-05-17 20:03 --------- d-----w F:\Program Files\QuickTime
2008-05-13 21:03 --------- d-----w F:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-05-12 09:40 --------- d-----w F:\Program Files\Google
2008-05-11 18:11 --------- d-----w F:\Program Files\Messenger Plus! Live
2008-05-04 12:43 --------- d-----w F:\Program Files\Heroes2
2008-05-03 09:10 --------- d-----w F:\Program Files\ACDSee32
2008-04-29 19:52 --------- d-----w F:\Program Files\Call of Duty
2008-04-28 16:40 --------- d-----w F:\Documents and Settings\CHAMARE ERIC\Application Data\La Bataille pour la Terre du Milieu ™ II
2008-04-28 16:22 --------- d-----w F:\Program Files\Electronic Arts
2008-04-27 20:38 2,829 ----a-w F:\WINDOWS\War3Unin.pif
2008-04-27 20:38 139,264 ----a-w F:\WINDOWS\War3Unin.exe
2008-04-27 15:41 --------- d-----w F:\Program Files\Warcraft III
2008-04-14 02:34 70,656 ----a-w F:\WINDOWS\notepad.exe
2008-04-14 02:34 40,840 ----a-w F:\WINDOWS\system32\drivers\termdd.sys
2008-04-14 02:34 32,866 ------w F:\WINDOWS\slrundll.exe
2008-04-14 02:34 288,256 ----a-w F:\WINDOWS\winhlp32.exe
2008-04-14 02:34 21,896 ----a-w F:\WINDOWS\system32\drivers\tdtcp.sys
2008-04-14 02:34 153,088 ----a-w F:\WINDOWS\regedit.exe
2008-04-14 02:34 139,656 ----a-w F:\WINDOWS\system32\drivers\rdpwd.sys
2008-04-14 02:34 12,040 ----a-w F:\WINDOWS\system32\drivers\tdpipe.sys
2008-04-14 02:34 10,752 ----a-w F:\WINDOWS\hh.exe
2008-04-14 02:34 1,037,824 ----a-w F:\WINDOWS\explorer.exe
2008-04-14 02:10 73,600 ----a-w F:\WINDOWS\system32\drivers\sr.sys
2008-04-14 02:09 80,384 ----a-w F:\WINDOWS\system32\drivers\parport.sys
2008-04-14 02:09 68,608 ----a-w F:\WINDOWS\system32\drivers\pci.sys
2008-04-14 02:09 46,848 ----a-w F:\WINDOWS\system32\drivers\p3.sys
2008-04-14 02:09 120,576 ----a-w F:\WINDOWS\system32\drivers\pcmcia.sys
2008-04-14 02:05 800,256 ----a-w F:\WINDOWS\system32\drivers\dmboot.sys
2008-04-14 02:05 25,216 ----a-w F:\WINDOWS\system32\drivers\kbdclass.sys
2008-04-14 02:05 154,496 ----a-w F:\WINDOWS\system32\drivers\dmio.sys
2008-04-14 02:05 14,720 ----a-w F:\WINDOWS\system32\drivers\kbdhid.sys
2008-04-14 02:04 37,632 ----a-w F:\WINDOWS\system32\drivers\isapnp.sys
2008-04-14 02:03 5,504 ----a-w F:\WINDOWS\system32\drivers\intelide.sys
2008-04-14 02:03 40,576 ----a-w F:\WINDOWS\system32\drivers\intelppm.sys
2008-04-14 02:02 40,960 ----a-w F:\WINDOWS\system32\drivers\crusoe.sys
2008-04-14 02:00 66,048 ----a-w F:\WINDOWS\system32\drivers\serial.sys
2008-04-14 02:00 54,144 ----a-w F:\WINDOWS\system32\drivers\i8042prt.sys
2008-04-14 01:59 25,856 ------w F:\WINDOWS\system32\drivers\hidbth.sys
2008-04-14 01:58 273,664 ------w F:\WINDOWS\system32\drivers\bthport.sys
2008-04-14 01:57 58,752 ----a-w F:\WINDOWS\system32\drivers\redbook.sys
2008-04-14 01:57 44,672 ----a-w F:\WINDOWS\system32\drivers\fips.sys
2008-04-14 01:56 53,376 ----a-w F:\WINDOWS\system32\drivers\volsnap.sys
2008-04-14 01:55 40,064 ----a-w F:\WINDOWS\system32\drivers\processr.sys
2008-04-14 01:54 41,856 ----a-w F:\WINDOWS\system32\drivers\amdk7.sys
2008-04-14 01:54 41,472 ----a-w F:\WINDOWS\system32\drivers\amdk6.sys
2008-04-14 01:53 30,336 ----a-w F:\WINDOWS\system32\drivers\modem.sys
2008-04-14 01:53 23,680 ----a-w F:\WINDOWS\system32\drivers\mouclass.sys
2008-04-14 01:52 188,672 ----a-w F:\WINDOWS\system32\drivers\acpi.sys
2008-04-13 19:28 175,744 ----a-w F:\WINDOWS\system32\drivers\rdbss.sys
2008-04-13 19:21 162,816 ----a-w F:\WINDOWS\system32\drivers\netbt.sys
2008-04-13 19:20 91,520 ----a-w F:\WINDOWS\system32\drivers\ndiswan.sys
2008-04-13 19:20 361,344 ----a-w F:\WINDOWS\system32\drivers\tcpip.sys
2008-04-13 19:20 182,656 ----a-w F:\WINDOWS\system32\drivers\ndis.sys
2008-04-13 19:19 75,264 ----a-w F:\WINDOWS\system32\drivers\ipsec.sys
2008-04-13 19:19 51,328 ----a-w F:\WINDOWS\system32\drivers\rasl2tp.sys
2008-04-13 19:19 48,384 ----a-w F:\WINDOWS\system32\drivers\raspptp.sys
2008-04-13 19:19 146,048 ----a-w F:\WINDOWS\system32\drivers\portcls.sys
2008-04-13 19:19 138,112 ----a-w F:\WINDOWS\system32\drivers\afd.sys
2008-04-13 19:17 83,072 ----a-w F:\WINDOWS\system32\drivers\wdmaud.sys
2008-04-13 19:17 456,576 ----a-w F:\WINDOWS\system32\drivers\mrxsmb.sys
2008-04-13 19:17 105,344 ----a-w F:\WINDOWS\system32\drivers\mup.sys
2008-04-13 19:16 49,536 ----a-w F:\WINDOWS\system32\drivers\classpnp.sys
2008-04-13 19:16 141,056 ----a-w F:\WINDOWS\system32\drivers\ks.sys
2008-04-13 19:15 60,800 ----a-w F:\WINDOWS\system32\drivers\sysaudio.sys
2008-04-13 19:15 574,976 ----a-w F:\WINDOWS\system32\drivers\ntfs.sys
2008-04-13 19:15 334,848 ----a-w F:\WINDOWS\system32\drivers\srv.sys
2008-04-13 19:14 63,744 ----a-w F:\WINDOWS\system32\drivers\cdfs.sys
2008-04-13 19:14 143,744 ----a-w F:\WINDOWS\system32\drivers\fastfat.sys
2008-04-13 19:00 225,664 ----a-w F:\WINDOWS\system32\drivers\tcpip6.sys
2008-04-13 19:00 19,072 ----a-w F:\WINDOWS\system32\drivers\tdi.sys
2008-04-13 18:57 41,472 ----a-w F:\WINDOWS\system32\drivers\raspppoe.sys
2008-04-13 18:57 40,576 ----a-w F:\WINDOWS\system32\drivers\ndproxy.sys
2008-04-13 18:57 34,560 ----a-w F:\WINDOWS\system32\drivers\wanarp.sys
2008-04-13 18:57 20,864 ----a-w F:\WINDOWS\system32\drivers\ipinip.sys
2008-04-13 18:57 152,832 ----a-w F:\WINDOWS\system32\drivers\ipnat.sys
2008-04-13 18:57 14,336 ----a-w F:\WINDOWS\system32\drivers\asyncmac.sys
2008-04-13 18:57 10,112 ----a-w F:\WINDOWS\system32\drivers\ndistapi.sys
2008-04-13 18:56 88,320 ----a-w F:\WINDOWS\system32\drivers\nwlnkipx.sys
2008-04-13 18:56 69,120 ----a-w F:\WINDOWS\system32\drivers\psched.sys
2008-04-13 18:56 35,072 ----a-w F:\WINDOWS\system32\drivers\msgpc.sys
2008-04-13 18:56 34,688 ----a-w F:\WINDOWS\system32\drivers\netbios.sys
2008-04-13 18:56 30,592 ----a-w F:\WINDOWS\system32\drivers\rndismp.sys
2008-04-13 18:56 30,592 ------w F:\WINDOWS\system32\drivers\rndismpx.sys
2008-04-13 18:56 12,800 ----a-w F:\WINDOWS\system32\drivers\usb8023.sys
2008-04-13 18:56 12,800 ------w F:\WINDOWS\system32\drivers\usb8023x.sys
2008-04-13 18:56 12,288 ----a-w F:\WINDOWS\system32\drivers\tunmp.sys
2008-04-13 18:55 202,624 ----a-w F:\WINDOWS\system32\drivers\rmcast.sys
2008-04-13 18:55 14,592 ----a-w F:\WINDOWS\system32\drivers\ndisuio.sys
2008-04-13 18:54 11,264 ----a-w F:\WINDOWS\system32\drivers\irenum.sys
2008-04-13 18:53 71,552 ----a-w F:\WINDOWS\system32\drivers\bridge.sys
2008-04-13 18:53 40,320 ----a-w F:\WINDOWS\system32\drivers\nmnt.sys
2008-04-13 18:53 36,608 ----a-w F:\WINDOWS\system32\drivers\ip6fw.sys
2007-07-18 11:15 23 --sha-w F:\WINDOWS\system32\fbfeeafd_r.dll
.
[code]<pre>
----a-w 1,556,480 2008-02-27 07:11:44 F:\RECYCLER\S-1-5-21-1123561945-1035525444-725345543-1003\Df223\M2 MULTIHACK 1.82 (beta) .exe
</pre>[/code]
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1648E328-3E5A-4EA5-A9C6-E5F09EE272DA}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{466400FB-5C1B-4062-935E-856769FAEF20}]
2004-09-03 02:50 84992 --a------ F:\WINDOWS\system32\atl7.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{664b33cb-68dd-c9de-33bf-845dea292700}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a2e48f91-a526-de57-9900-f74936656a03}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="F:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]
"MsnMsgr"="F:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"BitTorrent DNA"="F:\Program Files\DNA\btdna.exe" [2008-05-08 02:05 289088]
"SpybotSD TeaTimer"="F:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTSysVol"="F:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe" [2003-09-17 10:43 57344]
"CTHelper"="CTHELPER.EXE" [2004-03-11 03:50 28672 F:\WINDOWS\system32\CTHELPER.EXE]
"UpdReg"="F:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00 90112]
"zBrowser Launcher"="F:\Program Files\Logitech\iTouch\iTouch.exe" [2002-11-23 02:15 631362]
"Logitech Utility"="Logi_MwX.Exe" [2002-11-08 11:50 19968 F:\WINDOWS\LOGI_MWX.EXE]
"DVDLauncher"="F:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" [2004-08-23 18:19 57344]
"IntelMeM"="F:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe" [2003-09-03 20:12 221184]
"ATIPTA"="atiptaxx.exe" [2006-02-22 03:05 344064 F:\WINDOWS\system32\atiptaxx.exe]
"bacstray"="F:\Program Files\Broadcom\BACS\\BacsTray.exe" [2004-04-20 13:05 118784]
"VX1000"="F:\WINDOWS\vVX1000.exe" [2006-10-13 17:04 707376]
"LifeCam"="F:\Program Files\Microsoft LifeCam\LifeExp.exe" [2006-10-13 17:01 277296]
"VirtualCloneDrive"="F:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2006-04-29 15:21 94208]
"TkBellExe"="F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-03-13 21:26 185896]
"Adobe Reader Speed Launcher"="F:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"Google Desktop Search"="F:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-03-21 20:51 1838592]
"QuickTime Task"="F:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="F:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="F:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 04:33 15360]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
"NoDispAppearancePage"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"AllowLegacyWebView"= 1 (0x1)
"AllowUnhashedWebView"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoActiveDesktopChanges"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PRISMAPI.DLL]
PRISMAPI.DLL 2005-12-22 21:08 450646 F:\WINDOWS\system32\PRISMAPI.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=F:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.DIV3"= DivXc32.dll
"msacm.DivXa32"= DivXa32.acm
"vidc.div4"= DivXc32f.dll
"vidc.xvid"= xvid.dll
"vidc.3IV2"= 3ivxVfWCodec.dll
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MsnMsgr"="F:\Program Files\MSN Messenger\msnmsgr.exe" /background
"ccleaner"="F:\Program Files\CCleaner\CCleaner.exe" /AUTO
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Dell AIO Printer A920"="F:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe"
"RoxioDragToDisc"="F:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
"SunJavaUpdateSched"="F:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
"iTunesHelper"="F:\Program Files\iTunes\iTunesHelper.exe"
"CTDVDDET"="F:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"F:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"F:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"F:\\WINDOWS\\system32\\LEXPPS.EXE"=
"F:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"F:\\Program Files\\Messenger\\msmsgs.exe"=
"F:\\Program Files\\Valve\\Steam\\SteamApps\\User\\Half-Life 2\\hl2.exe"=
"F:\\Program Files\\LimeWire\\LimeWire.exe"=
"F:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"F:\\Program Files\\Metin2_France\\metin2.bin"=
"F:\\Program Files\\Call of Duty\\CoDMP.exe"=
"F:\\Documents and Settings\\CHAMARE ERIC\\Bureau\\Half-Life 2\\hl2.exe"=
"F:\\Program Files\\DNA\\btdna.exe"=
"F:\\Program Files\\BitTorrent\\bittorrent.exe"=
"F:\\Documents and Settings\\CHAMARE ERIC\\Mes documents\\Warcraft III\\Warcraft III.exe"=
"F:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat"=
"%windir%\\system32\\sessmgr.exe"=
"F:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"F:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"F:\\Program Files\\iTunes\\iTunes.exe"=
R0 pxark;pxark;F:\WINDOWS\system32\drivers\pxark.sys [2008-06-01 15:18]
R0 wsavatvw;wsavatvw;F:\WINDOWS\system32\drivers\rhryoasj.dat []
R1 aswSP;avast! Self Protection;F:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;F:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 CSIScanner;CSIScanner;"F:\Program Files\PrevxCSI\prevxcsi.exe" /service []
R2 MSCamSvc;MSCamSvc;"F:\Program Files\Microsoft LifeCam\MSCamS32.exe" [2006-10-13 17:01]
R2 PRISMSVC;PRISMSVC;F:\WINDOWS\system32\PRISMSVC.EXE [2005-12-22 21:21]
R3 LCcfltr;Logitech USB Filter Driver;F:\WINDOWS\system32\Drivers\LCcFltr.Sys [2002-11-08 11:50]
S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;F:\WINDOWS\system32\DRIVERS\usbiad.sys [2004-07-14 03:52]
S3 VX1000;VX-1000;F:\WINDOWS\system32\DRIVERS\VX1000.sys [2006-10-13 17:04]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-17 19:50:42 F:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- F:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-05-30 15:15:00 F:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- F:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-06-06 21:33:02 F:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
snif le fichier veut toujours pas se suprimmer
comment je dois mi prendre maintenant ?
crdt ,
bonjour
maintenant quand je demare mon pc je tombe sur mon fond d'ecran mais il n'i a que sa ?
c'est normal ?
je suis obligé de pasé par le gestionnaire de peripherique pour alller sur mon bureau ou dans tout autre dossier ?
crdt ,
maintenant quand je demare mon pc je tombe sur mon fond d'ecran mais il n'i a que sa ?
c'est normal ?
je suis obligé de pasé par le gestionnaire de peripherique pour alller sur mon bureau ou dans tout autre dossier ?
crdt ,
pour fusionner:
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
_________________
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Driver ::
wsavatvw
File::
F:\WINDOWS\system32\drivers\rhryoasj.dat
F:\WINDOWS\system32\atl7.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1648E328-3E5A-4EA5-A9C6-E5F09EE272DA}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{466400FB-5C1B-4062-935E-856769FAEF20}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{664b33cb-68dd-c9de-33bf-845dea292700}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a2e48f91-a526-de57-9900-f74936656a03}]
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport Hijackthis et dis tes soucis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
_________________
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Driver ::
wsavatvw
File::
F:\WINDOWS\system32\drivers\rhryoasj.dat
F:\WINDOWS\system32\atl7.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1648E328-3E5A-4EA5-A9C6-E5F09EE272DA}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{466400FB-5C1B-4062-935E-856769FAEF20}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{664b33cb-68dd-c9de-33bf-845dea292700}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a2e48f91-a526-de57-9900-f74936656a03}]
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport Hijackthis et dis tes soucis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
bonjour
merci de continuer a m'aider mais j'ai un probléme avec mon bureau ( voire ci-dessus )
je ne remet pas en doute tes competence mais je voudrais savoir si c'est normal et comment réparer sa ?
car a chaque allumage mon bureau n'apparait pas et cela depui que j'ai supprimer des clé de mon registre avec comboFix?
merci de continuer a m'aider mais j'ai un probléme avec mon bureau ( voire ci-dessus )
je ne remet pas en doute tes competence mais je voudrais savoir si c'est normal et comment réparer sa ?
car a chaque allumage mon bureau n'apparait pas et cela depui que j'ai supprimer des clé de mon registre avec comboFix?
