Virus svp
Résolu
Hadi2
Messages postés
107
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
je viens de faire un scan avec bitDefender online pour voir si tout va bien dans mon pc mais malheureusemet je crois que j ai un ou plusieurs virus
pouvez vous svp m'aider à les éliminer voici le rapport de Bitdefender
Scanned File
Status
C:\Program Files\Yahoo!\YPSR\Quarantine\20051013113156.zip=>(ZIP Sfx g)=>archstored:kmHv06k.gif .scr
Infected with: Backdoor.Sdbot.DFHT
C:\Program Files\Yahoo!\YPSR\Quarantine\20051013113156.zip=>(ZIP Sfx g)=>archstored:kmHv06k.gif .scr
Disinfection failed
C:\Program Files\Yahoo!\YPSR\Quarantine\20051013113156.zip=>(ZIP Sfx g)=>archstored:kmHv06k.gif .scr
Deleted
C:\Program Files\Yahoo!\YPSR\Quarantine\20051013113156.zip=>(ZIP Sfx g)
Update failed
C:\Program Files\Yahoo!\YPSR\Quarantine\20051013154322.zip=>(ZIP Sfx g)=>archstored:sOH5W4B.gif .scr
Infected with: Backdoor.Sdbot.DFHT
C:\Program Files\Yahoo!\YPSR\Quarantine\20051013154322.zip=>(ZIP Sfx g)=>archstored:sOH5W4B.gif .scr
Disinfection failed
C:\Program Files\Yahoo!\YPSR\Quarantine\20051013154322.zip=>(ZIP Sfx g)=>archstored:sOH5W4B.gif .scr
Deleted
C:\Program Files\Yahoo!\YPSR\Quarantine\20051013154322.zip=>(ZIP Sfx g)
Update failed
C:\Program Files\Yahoo!\YPSR\Quarantine\20051013184938.zip=>(ZIP Sfx g)=>archstored:j86FDh7.gif .scr
Infected with: Backdoor.Sdbot.DFHT
C:\Program Files\Yahoo!\YPSR\Quarantine\20051013184938.zip=>(ZIP Sfx g)=>archstored:j86FDh7.gif .scr
Disinfection failed
C:\Program Files\Yahoo!\YPSR\Quarantine\20051013184938.zip=>(ZIP Sfx g)=>archstored:j86FDh7.gif .scr
Deleted
C:\Program Files\Yahoo!\YPSR\Quarantine\20051013184938.zip=>(ZIP Sfx g)
Update failed
C:\Program Files\Yahoo!\YPSR\Quarantine\20051013100732.zip=>(ZIP Sfx g)=>archstored:oTU07Mt.gif .scr
Infected with: Backdoor.Sdbot.DFHT
C:\Program Files\Yahoo!\YPSR\Quarantine\20051013100732.zip=>(ZIP Sfx g)=>archstored:oTU07Mt.gif .scr
Disinfection failed
C:\Program Files\Yahoo!\YPSR\Quarantine\20051013100732.zip=>(ZIP Sfx g)=>archstored:oTU07Mt.gif .scr
Deleted
C:\Program Files\Yahoo!\YPSR\Quarantine\20051013100732.zip=>(ZIP Sfx g)
Update failed
C:\Program Files\KKE+\KKE+.exe
Infected with: Backdoor.Seed.P
C:\Program Files\KKE+\KKE+.exe
Disinfection failed
C:\Program Files\KKE+\KKE+.exe
Deleted
C:\System Volume Information\_restore{2D407A03-B0B7-4944-B20B-61FE085A6CC1}\RP9\A0002446.exe
Infected with: Backdoor.Seed.P
C:\System Volume Information\_restore{2D407A03-B0B7-4944-B20B-61FE085A6CC1}\RP9\A0002446.exe
Disinfection failed
C:\System Volume Information\_restore{2D407A03-B0B7-4944-B20B-61FE085A6CC1}\RP9\A0002446.exe
Deleted
je vous remercie d'avance de votre aide
je viens de faire un scan avec bitDefender online pour voir si tout va bien dans mon pc mais malheureusemet je crois que j ai un ou plusieurs virus
pouvez vous svp m'aider à les éliminer voici le rapport de Bitdefender
Scanned File
Status
C:\Program Files\Yahoo!\YPSR\Quarantine\20051013113156.zip=>(ZIP Sfx g)=>archstored:kmHv06k.gif .scr
Infected with: Backdoor.Sdbot.DFHT
C:\Program Files\Yahoo!\YPSR\Quarantine\20051013113156.zip=>(ZIP Sfx g)=>archstored:kmHv06k.gif .scr
Disinfection failed
C:\Program Files\Yahoo!\YPSR\Quarantine\20051013113156.zip=>(ZIP Sfx g)=>archstored:kmHv06k.gif .scr
Deleted
C:\Program Files\Yahoo!\YPSR\Quarantine\20051013113156.zip=>(ZIP Sfx g)
Update failed
C:\Program Files\Yahoo!\YPSR\Quarantine\20051013154322.zip=>(ZIP Sfx g)=>archstored:sOH5W4B.gif .scr
Infected with: Backdoor.Sdbot.DFHT
C:\Program Files\Yahoo!\YPSR\Quarantine\20051013154322.zip=>(ZIP Sfx g)=>archstored:sOH5W4B.gif .scr
Disinfection failed
C:\Program Files\Yahoo!\YPSR\Quarantine\20051013154322.zip=>(ZIP Sfx g)=>archstored:sOH5W4B.gif .scr
Deleted
C:\Program Files\Yahoo!\YPSR\Quarantine\20051013154322.zip=>(ZIP Sfx g)
Update failed
C:\Program Files\Yahoo!\YPSR\Quarantine\20051013184938.zip=>(ZIP Sfx g)=>archstored:j86FDh7.gif .scr
Infected with: Backdoor.Sdbot.DFHT
C:\Program Files\Yahoo!\YPSR\Quarantine\20051013184938.zip=>(ZIP Sfx g)=>archstored:j86FDh7.gif .scr
Disinfection failed
C:\Program Files\Yahoo!\YPSR\Quarantine\20051013184938.zip=>(ZIP Sfx g)=>archstored:j86FDh7.gif .scr
Deleted
C:\Program Files\Yahoo!\YPSR\Quarantine\20051013184938.zip=>(ZIP Sfx g)
Update failed
C:\Program Files\Yahoo!\YPSR\Quarantine\20051013100732.zip=>(ZIP Sfx g)=>archstored:oTU07Mt.gif .scr
Infected with: Backdoor.Sdbot.DFHT
C:\Program Files\Yahoo!\YPSR\Quarantine\20051013100732.zip=>(ZIP Sfx g)=>archstored:oTU07Mt.gif .scr
Disinfection failed
C:\Program Files\Yahoo!\YPSR\Quarantine\20051013100732.zip=>(ZIP Sfx g)=>archstored:oTU07Mt.gif .scr
Deleted
C:\Program Files\Yahoo!\YPSR\Quarantine\20051013100732.zip=>(ZIP Sfx g)
Update failed
C:\Program Files\KKE+\KKE+.exe
Infected with: Backdoor.Seed.P
C:\Program Files\KKE+\KKE+.exe
Disinfection failed
C:\Program Files\KKE+\KKE+.exe
Deleted
C:\System Volume Information\_restore{2D407A03-B0B7-4944-B20B-61FE085A6CC1}\RP9\A0002446.exe
Infected with: Backdoor.Seed.P
C:\System Volume Information\_restore{2D407A03-B0B7-4944-B20B-61FE085A6CC1}\RP9\A0002446.exe
Disinfection failed
C:\System Volume Information\_restore{2D407A03-B0B7-4944-B20B-61FE085A6CC1}\RP9\A0002446.exe
Deleted
je vous remercie d'avance de votre aide
A voir également:
- Virus svp
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
42 réponses
Bonjour , je reçois toujours le message : "Generic Host Process for Win32 Services a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru" qui me deconnecte d'internet et je n'ai plus de son
a bientot merci
a bientot merci
bonjour
A LIRE JUSQU'EN BAS
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
A LIRE JUSQU'EN BAS
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Salut désolé je n'avais pas lu ton dernier message
voici le log hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:18:16, on 31/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\atievxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\cpqalert.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Norton Speed Disk\nopdb.exe
C:\WINDOWS\system32\svchost.exe
C:\DMINT50\Win32\bin\Win32sl.exe
C:\WINDOWS\System32\cpqdmi.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\CHKADMIN.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\E500\Mes documents\My eBooks\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ChkAdmin] CHKADMIN.EXE
O4 - HKLM\..\Run: [Anti Mosquito] C:\Documents and Settings\E500\Mes documents\My eBooks\Anti Mosquito.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: RealGuide - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: ?×E¤¹?Iï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - Extra 'Tools' menuitem: ?×E¤¹?Iï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .goa: C:\PROGRA~1\INTERN~1\Plugins\nppmpax.dll
O12 - Plugin for .goac: C:\PROGRA~1\INTERN~1\Plugins\npchatg.dll
O12 - Plugin for .gob: C:\PROGRA~1\INTERN~1\\Plugins\nppmp2.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A3CFB42E-4A34-462D-ADB6-49F2D80A2DB1}: NameServer = 41.221.20.4 208.67.222.222
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Compaq Local Alerter (CPQALERT) - Compaq Computer Corporation - C:\WINDOWS\System32\cpqalert.exe
O23 - Service: cpqdmi - Unknown owner - C:\WINDOWS\System32\cpqdmi.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Unknown owner - C:\Program Files\Norton Utilities\NPROTECT.EXE (file missing)
O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Norton Speed Disk\nopdb.exe
O23 - Service: Win32Sl (WIN32SL) - Intel - C:\DMINT50\Win32\bin\Win32sl.exe
voici le log hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:18:16, on 31/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\atievxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\cpqalert.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Norton Speed Disk\nopdb.exe
C:\WINDOWS\system32\svchost.exe
C:\DMINT50\Win32\bin\Win32sl.exe
C:\WINDOWS\System32\cpqdmi.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\CHKADMIN.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\E500\Mes documents\My eBooks\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ChkAdmin] CHKADMIN.EXE
O4 - HKLM\..\Run: [Anti Mosquito] C:\Documents and Settings\E500\Mes documents\My eBooks\Anti Mosquito.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: RealGuide - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: ?×E¤¹?Iï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - Extra 'Tools' menuitem: ?×E¤¹?Iï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .goa: C:\PROGRA~1\INTERN~1\Plugins\nppmpax.dll
O12 - Plugin for .goac: C:\PROGRA~1\INTERN~1\Plugins\npchatg.dll
O12 - Plugin for .gob: C:\PROGRA~1\INTERN~1\\Plugins\nppmp2.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A3CFB42E-4A34-462D-ADB6-49F2D80A2DB1}: NameServer = 41.221.20.4 208.67.222.222
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Compaq Local Alerter (CPQALERT) - Compaq Computer Corporation - C:\WINDOWS\System32\cpqalert.exe
O23 - Service: cpqdmi - Unknown owner - C:\WINDOWS\System32\cpqdmi.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Unknown owner - C:\Program Files\Norton Utilities\NPROTECT.EXE (file missing)
O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Norton Speed Disk\nopdb.exe
O23 - Service: Win32Sl (WIN32SL) - Intel - C:\DMINT50\Win32\bin\Win32sl.exe
voici le contenu du combofix.txt :
ComboFix 08-07-30.01 - E500 2008-07-31 11:27:44.1 - [color=red][b]FAT32[/b][/color]x86
Endroit: C:\Documents and Settings\E500\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RةCUPةRATION N'EST PAS INSTALLةE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
C:\Program Files\Fichiers communs\download
C:\Program Files\Fichiers communs\windows
C:\WINDOWS\start.exe
C:\WINDOWS\system\oeminfo.ini
C:\WINDOWS\system32\mdm.exe
C:\WINDOWS\Web\default.htt
C:\WINDOWS\winhelp.ini
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_MSDIRECTX
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-28 to 2008-07-31 ))))))))))))))))))))))))))))))))))))
.
2008-07-29 18:30 . 2008-07-29 18:30 <REP> d-------- C:\Program Files\Avira
2008-07-29 18:30 . 2008-07-29 18:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-07-29 18:07 . 2008-07-29 22:58 1,800 --a------ C:\WINDOWS\SYSTEM32\tmp.reg
2008-07-25 16:01 . 2008-04-30 23:32 107,596 --a------ C:\toolkit_widget.gif
2008-07-25 15:55 . 2008-07-25 15:55 <REP> d-------- C:\Program Files\DriverGuide DriverScan
2008-07-25 10:23 . 2008-07-25 10:23 <REP> d-------- C:\Program Files\Navilog1
2008-07-24 15:59 . 2008-07-24 15:59 <REP> d-------- C:\Documents and Settings\E500\Application Data\Malwarebytes
2008-07-24 15:59 . 2008-07-23 20:09 38,472 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\mbamswissarmy.sys
2008-07-24 15:59 . 2008-07-23 20:09 17,144 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\mbam.sys
2008-07-24 15:58 . 2008-07-24 15:58 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-24 15:58 . 2008-07-24 15:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-22 20:55 . 2008-07-22 20:55 <REP> d-------- C:\WINDOWS\SYSTEM32\CatRoot_bak
2008-07-22 20:12 . 2008-07-22 20:12 <REP> d-------- C:\Program Files\UFDisk
2008-07-22 19:51 . 2008-07-22 19:51 <REP> d-------- C:\SWSetup
2008-07-22 19:02 . 2008-07-22 19:02 <REP> d-------- C:\Program Files\PRODOS
2008-07-22 18:31 . 2008-07-22 18:31 <REP> d-------- C:\Program Files\Driver Magician
2008-07-22 18:31 . 2004-09-28 11:13 526,184 --a------ C:\WINDOWS\SYSTEM32\XceedCry.dll
2008-07-22 18:31 . 2005-01-12 11:19 456,536 --a------ C:\WINDOWS\SYSTEM32\XCEEDZIP.DLL
2008-07-22 18:31 . 2004-08-11 15:55 110,602 --a------ C:\WINDOWS\SYSTEM32\xcdsfx32.bin
2008-07-21 23:50 . 2008-07-21 23:50 <REP> d-------- C:\Program Files\Lavalys
2008-07-21 20:58 . 2008-07-21 20:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SymplisIT
2008-07-21 19:35 . 2004-08-04 04:04 156,672 --a------ C:\WINDOWS\SYSTEM32\dllcache\winzm.ime
2008-07-21 19:35 . 2004-08-04 04:04 156,672 --a------ C:\WINDOWS\SYSTEM32\dllcache\winsp.ime
2008-07-21 19:35 . 2004-08-04 04:04 156,672 --a------ C:\WINDOWS\SYSTEM32\dllcache\winpy.ime
2008-07-21 19:35 . 2004-08-04 04:04 79,360 --a------ C:\WINDOWS\SYSTEM32\dllcache\winar30.ime
2008-07-21 19:35 . 2002-09-07 01:00 69,120 --a------ C:\WINDOWS\SYSTEM32\dllcache\wingb.ime
2008-07-21 19:35 . 2004-08-04 04:04 65,536 --a------ C:\WINDOWS\SYSTEM32\dllcache\winime.ime
2008-07-21 19:35 . 2002-09-07 01:00 41,600 --a------ C:\WINDOWS\SYSTEM32\dllcache\weitekp9.dll
2008-07-21 19:35 . 2002-09-07 01:00 31,360 --a------ C:\WINDOWS\SYSTEM32\dllcache\weitekp9.sys
2008-07-21 19:35 . 2002-09-07 01:00 28,288 --a------ C:\WINDOWS\SYSTEM32\dllcache\xjis.nls
2008-07-21 19:33 . 2002-09-07 01:00 1,875,968 --a------ C:\WINDOWS\SYSTEM32\dllcache\msir3jp.lex
2008-07-21 19:32 . 2002-09-07 01:00 13,463,552 --a------ C:\WINDOWS\SYSTEM32\dllcache\hwxjpn.dll
2008-07-21 19:31 . 2002-09-07 01:00 1,677,824 --a------ C:\WINDOWS\SYSTEM32\dllcache\chsbrkr.dll
2008-07-21 19:30 . 2004-08-04 05:54 2,134,528 --a------ C:\WINDOWS\SYSTEM32\dllcache\smtpsnap.dll
2008-07-21 19:29 . 2004-08-04 05:54 290,816 --a------ C:\WINDOWS\SYSTEM32\dllcache\adsiis51.dll
2008-07-21 19:27 . 2004-08-04 05:54 221,184 --a------ C:\WINDOWS\SYSTEM32\wmpns.dll
2008-07-21 19:24 . 2008-07-21 19:24 488 -rah----- C:\WINDOWS\SYSTEM32\logonui.exe.manifest
2008-07-21 19:23 . 2008-07-21 19:23 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-07-21 19:23 . 2008-07-21 19:23 749 -rah----- C:\WINDOWS\SYSTEM32\wuaucpl.cpl.manifest
2008-07-21 19:23 . 2008-07-21 19:23 749 -rah----- C:\WINDOWS\SYSTEM32\sapi.cpl.manifest
2008-07-21 19:23 . 2008-07-21 19:23 749 -rah----- C:\WINDOWS\SYSTEM32\nwc.cpl.manifest
2008-07-21 19:23 . 2008-07-21 19:23 749 -rah----- C:\WINDOWS\SYSTEM32\ncpa.cpl.manifest
2008-07-21 19:17 . 2004-08-04 00:54 154,112 --a------ C:\WINDOWS\SYSTEM32\irftp.exe
2008-07-21 19:17 . 2004-08-03 23:00 87,424 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\irda.sys
2008-07-21 19:17 . 2004-08-04 00:54 28,160 --a------ C:\WINDOWS\SYSTEM32\irmon.dll
2008-07-21 19:17 . 2004-08-04 00:54 8,192 --a------ C:\WINDOWS\SYSTEM32\wshirda.dll
2008-07-21 19:11 . 2001-08-17 21:51 19,584 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\rasirda.sys
2008-07-21 19:07 . 2004-08-04 06:43 1,086,058 -ra------ C:\WINDOWS\SET41.tmp
2008-07-21 19:07 . 2004-08-04 06:52 1,014,836 -ra------ C:\WINDOWS\SET40.tmp
2008-07-21 18:22 . 2008-07-21 18:22 <REP> d-------- C:\WINDOWS\Provisioning
2008-07-21 18:22 . 2008-07-21 18:22 <REP> d-------- C:\WINDOWS\PeerNet
2008-07-21 18:22 . 2008-07-21 18:22 <REP> d-------- C:\WINDOWS\ehome
2008-07-11 00:10 . 2008-07-11 00:10 <REP> d-------- C:\Program Files\Sun
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-07-20 00:19 855,886 ----a-w C:\Program Files\AUG2007_d3dx10_35_x64.cab
2007-07-20 00:19 800,467 ----a-w C:\Program Files\AUG2007_d3dx10_35_x86.cab
2007-07-20 00:19 1,803,760 ----a-w C:\Program Files\AUG2007_d3dx9_35_x64.cab
2007-07-20 00:18 44,684 ----a-w C:\Program Files\dxdllreg_x86.cab
2007-07-20 00:18 201,696 ----a-w C:\Program Files\AUG2007_XACT_x64.cab
2007-07-20 00:18 156,612 ----a-w C:\Program Files\AUG2007_XACT_x86.cab
2007-07-20 00:18 1,711,752 ----a-w C:\Program Files\AUG2007_d3dx9_35_x86.cab
2000-03-01 20:53 266 --sh--w C:\Program Files\desktop.ini
1999-04-06 12:27 99,840 ----a-w C:\Program Files\Fichiers communs\IRAABOUT.DLL
1998-12-09 02:53 70,144 ----a-w C:\Program Files\Fichiers communs\IRAMDMTR.DLL
1998-12-09 02:53 48,640 ----a-w C:\Program Files\Fichiers communs\IRALPTTR.DLL
1998-12-09 02:53 31,744 ----a-w C:\Program Files\Fichiers communs\IRAWEBTR.DLL
1998-12-09 02:53 186,368 ----a-w C:\Program Files\Fichiers communs\IRAREG.DLL
1998-12-09 02:53 17,920 ----a-w C:\Program Files\Fichiers communs\IRASRIAL.DLL
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 04:54 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497]
"ChkAdmin"="CHKADMIN.EXE" [1999-10-29 05:00 7680 C:\WINDOWS\SYSTEM32\Chkadmin.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 04:54 15360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"EditLevel"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"EditLevel"= 0 (0x0)
"NoRun"= 0 (0x0)
"NoClose"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yvu9"= ATIYVU9.DLL
"msacm.l3acm"= l3codecp.acm
"VIDC.VDOM"= vdowave.drv
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.divxa32"= DivXa32.acm
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\setup\disabledrunkeys]
"IrMon"=IrMon.exe
"LoadPowerProfile"=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
"AtiPTA"=Atiptaxx.exe
"Ati2cwxx"=Ati2cwxx.exe
"Promon.exe"=Promon.exe
"Check Dock"=c:\Windows\Options\Cabs\cdock.exe
"cpqek"=C:\Program Files\Compaq\EasyAccessButtons\cpqek.exe
"Hibernation"=C:\Program Files\COMPAQ\PWRCON\HIB32.EXE
"CPQCalib"=C:\Program Files\COMPAQ\PWRCON\CPQCALIB.EXE
"CPQAcDc"=C:\Program Files\Compaq\PowerCon Enhancements\CPQAcDc.Exe
"PRPCMonitor"=PRPCUI.exe
"SynTPLpr"=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
"hkss"=C:\Program Files\Compaq\HotKey Software\hkss.exe
"Compaq Computer Security"=C:\PROGRA~1\COMPAQ\SECURITY\Secure32.exe
"LoadQM"=loadqm.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017
R3 Maestro;Pilote audio ESS Maestro2E (WDM);C:\WINDOWS\system32\drivers\essm2e.sys [2004-08-03 22:32]
R3 msloop;Pilote de carte de bouclage Microsoft;C:\WINDOWS\system32\DRIVERS\loop.sys [2002-09-07 00:00]
S3 adiusbae;USB ADSL LAN Adapter;C:\WINDOWS\system32\DRIVERS\adiusbae.sys []
S4 cs_nt40;Compaq PCCard driver;C:\WINDOWS\system32\Drivers\cs_nt40.sys [1999-10-28 14:02]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>IEPerUser]
RUNDLL32.EXE IEDKCS32.DLL,BrandIE4 SIGNUP
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
.
- - - - ORPHANS REMOVED - - - -
ShellIconOverlayIdentifiers-{7D688A77-C613-11D0-999B-00C04FD655E1} - (no file)
HKLM-Run-Anti Mosquito - C:\Documents and Settings\E500\Mes documents\My eBooks\Anti Mosquito.exe
Notify-WgaLogon - (no file)
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\E500\Application Data\Mozilla\Firefox\Profiles\yayu8h6m.default\
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-31 11:39:12
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succٹs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\PROGRAM FILES\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\SCHED.EXE
C:\PROGRAM FILES\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\AVGUARD.EXE
C:\WINDOWS\SYSTEM32\ATIEVXX.EXE
C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\GUARD.EXE
C:\WINDOWS\SYSTEM32\CPQALERT.EXE
C:\WINDOWS\SYSTEM32\SNMP.EXE
C:\Program Files\Norton Speed Disk\nopdb.exe
C:\DMINT50\WIN32\BIN\WIN32SL.EXE
C:\WINDOWS\SYSTEM32\CPQDMI.EXE
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-31 11:47:57 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-31 10:47:18
Pre-Run: 291,258,368 octets libres
Post-Run: 252,248,064 octets libres
192 --- E O F --- 2008-07-31 01:57:53
ComboFix 08-07-30.01 - E500 2008-07-31 11:27:44.1 - [color=red][b]FAT32[/b][/color]x86
Endroit: C:\Documents and Settings\E500\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RةCUPةRATION N'EST PAS INSTALLةE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
C:\Program Files\Fichiers communs\download
C:\Program Files\Fichiers communs\windows
C:\WINDOWS\start.exe
C:\WINDOWS\system\oeminfo.ini
C:\WINDOWS\system32\mdm.exe
C:\WINDOWS\Web\default.htt
C:\WINDOWS\winhelp.ini
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_MSDIRECTX
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-28 to 2008-07-31 ))))))))))))))))))))))))))))))))))))
.
2008-07-29 18:30 . 2008-07-29 18:30 <REP> d-------- C:\Program Files\Avira
2008-07-29 18:30 . 2008-07-29 18:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-07-29 18:07 . 2008-07-29 22:58 1,800 --a------ C:\WINDOWS\SYSTEM32\tmp.reg
2008-07-25 16:01 . 2008-04-30 23:32 107,596 --a------ C:\toolkit_widget.gif
2008-07-25 15:55 . 2008-07-25 15:55 <REP> d-------- C:\Program Files\DriverGuide DriverScan
2008-07-25 10:23 . 2008-07-25 10:23 <REP> d-------- C:\Program Files\Navilog1
2008-07-24 15:59 . 2008-07-24 15:59 <REP> d-------- C:\Documents and Settings\E500\Application Data\Malwarebytes
2008-07-24 15:59 . 2008-07-23 20:09 38,472 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\mbamswissarmy.sys
2008-07-24 15:59 . 2008-07-23 20:09 17,144 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\mbam.sys
2008-07-24 15:58 . 2008-07-24 15:58 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-24 15:58 . 2008-07-24 15:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-22 20:55 . 2008-07-22 20:55 <REP> d-------- C:\WINDOWS\SYSTEM32\CatRoot_bak
2008-07-22 20:12 . 2008-07-22 20:12 <REP> d-------- C:\Program Files\UFDisk
2008-07-22 19:51 . 2008-07-22 19:51 <REP> d-------- C:\SWSetup
2008-07-22 19:02 . 2008-07-22 19:02 <REP> d-------- C:\Program Files\PRODOS
2008-07-22 18:31 . 2008-07-22 18:31 <REP> d-------- C:\Program Files\Driver Magician
2008-07-22 18:31 . 2004-09-28 11:13 526,184 --a------ C:\WINDOWS\SYSTEM32\XceedCry.dll
2008-07-22 18:31 . 2005-01-12 11:19 456,536 --a------ C:\WINDOWS\SYSTEM32\XCEEDZIP.DLL
2008-07-22 18:31 . 2004-08-11 15:55 110,602 --a------ C:\WINDOWS\SYSTEM32\xcdsfx32.bin
2008-07-21 23:50 . 2008-07-21 23:50 <REP> d-------- C:\Program Files\Lavalys
2008-07-21 20:58 . 2008-07-21 20:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SymplisIT
2008-07-21 19:35 . 2004-08-04 04:04 156,672 --a------ C:\WINDOWS\SYSTEM32\dllcache\winzm.ime
2008-07-21 19:35 . 2004-08-04 04:04 156,672 --a------ C:\WINDOWS\SYSTEM32\dllcache\winsp.ime
2008-07-21 19:35 . 2004-08-04 04:04 156,672 --a------ C:\WINDOWS\SYSTEM32\dllcache\winpy.ime
2008-07-21 19:35 . 2004-08-04 04:04 79,360 --a------ C:\WINDOWS\SYSTEM32\dllcache\winar30.ime
2008-07-21 19:35 . 2002-09-07 01:00 69,120 --a------ C:\WINDOWS\SYSTEM32\dllcache\wingb.ime
2008-07-21 19:35 . 2004-08-04 04:04 65,536 --a------ C:\WINDOWS\SYSTEM32\dllcache\winime.ime
2008-07-21 19:35 . 2002-09-07 01:00 41,600 --a------ C:\WINDOWS\SYSTEM32\dllcache\weitekp9.dll
2008-07-21 19:35 . 2002-09-07 01:00 31,360 --a------ C:\WINDOWS\SYSTEM32\dllcache\weitekp9.sys
2008-07-21 19:35 . 2002-09-07 01:00 28,288 --a------ C:\WINDOWS\SYSTEM32\dllcache\xjis.nls
2008-07-21 19:33 . 2002-09-07 01:00 1,875,968 --a------ C:\WINDOWS\SYSTEM32\dllcache\msir3jp.lex
2008-07-21 19:32 . 2002-09-07 01:00 13,463,552 --a------ C:\WINDOWS\SYSTEM32\dllcache\hwxjpn.dll
2008-07-21 19:31 . 2002-09-07 01:00 1,677,824 --a------ C:\WINDOWS\SYSTEM32\dllcache\chsbrkr.dll
2008-07-21 19:30 . 2004-08-04 05:54 2,134,528 --a------ C:\WINDOWS\SYSTEM32\dllcache\smtpsnap.dll
2008-07-21 19:29 . 2004-08-04 05:54 290,816 --a------ C:\WINDOWS\SYSTEM32\dllcache\adsiis51.dll
2008-07-21 19:27 . 2004-08-04 05:54 221,184 --a------ C:\WINDOWS\SYSTEM32\wmpns.dll
2008-07-21 19:24 . 2008-07-21 19:24 488 -rah----- C:\WINDOWS\SYSTEM32\logonui.exe.manifest
2008-07-21 19:23 . 2008-07-21 19:23 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-07-21 19:23 . 2008-07-21 19:23 749 -rah----- C:\WINDOWS\SYSTEM32\wuaucpl.cpl.manifest
2008-07-21 19:23 . 2008-07-21 19:23 749 -rah----- C:\WINDOWS\SYSTEM32\sapi.cpl.manifest
2008-07-21 19:23 . 2008-07-21 19:23 749 -rah----- C:\WINDOWS\SYSTEM32\nwc.cpl.manifest
2008-07-21 19:23 . 2008-07-21 19:23 749 -rah----- C:\WINDOWS\SYSTEM32\ncpa.cpl.manifest
2008-07-21 19:17 . 2004-08-04 00:54 154,112 --a------ C:\WINDOWS\SYSTEM32\irftp.exe
2008-07-21 19:17 . 2004-08-03 23:00 87,424 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\irda.sys
2008-07-21 19:17 . 2004-08-04 00:54 28,160 --a------ C:\WINDOWS\SYSTEM32\irmon.dll
2008-07-21 19:17 . 2004-08-04 00:54 8,192 --a------ C:\WINDOWS\SYSTEM32\wshirda.dll
2008-07-21 19:11 . 2001-08-17 21:51 19,584 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\rasirda.sys
2008-07-21 19:07 . 2004-08-04 06:43 1,086,058 -ra------ C:\WINDOWS\SET41.tmp
2008-07-21 19:07 . 2004-08-04 06:52 1,014,836 -ra------ C:\WINDOWS\SET40.tmp
2008-07-21 18:22 . 2008-07-21 18:22 <REP> d-------- C:\WINDOWS\Provisioning
2008-07-21 18:22 . 2008-07-21 18:22 <REP> d-------- C:\WINDOWS\PeerNet
2008-07-21 18:22 . 2008-07-21 18:22 <REP> d-------- C:\WINDOWS\ehome
2008-07-11 00:10 . 2008-07-11 00:10 <REP> d-------- C:\Program Files\Sun
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-07-20 00:19 855,886 ----a-w C:\Program Files\AUG2007_d3dx10_35_x64.cab
2007-07-20 00:19 800,467 ----a-w C:\Program Files\AUG2007_d3dx10_35_x86.cab
2007-07-20 00:19 1,803,760 ----a-w C:\Program Files\AUG2007_d3dx9_35_x64.cab
2007-07-20 00:18 44,684 ----a-w C:\Program Files\dxdllreg_x86.cab
2007-07-20 00:18 201,696 ----a-w C:\Program Files\AUG2007_XACT_x64.cab
2007-07-20 00:18 156,612 ----a-w C:\Program Files\AUG2007_XACT_x86.cab
2007-07-20 00:18 1,711,752 ----a-w C:\Program Files\AUG2007_d3dx9_35_x86.cab
2000-03-01 20:53 266 --sh--w C:\Program Files\desktop.ini
1999-04-06 12:27 99,840 ----a-w C:\Program Files\Fichiers communs\IRAABOUT.DLL
1998-12-09 02:53 70,144 ----a-w C:\Program Files\Fichiers communs\IRAMDMTR.DLL
1998-12-09 02:53 48,640 ----a-w C:\Program Files\Fichiers communs\IRALPTTR.DLL
1998-12-09 02:53 31,744 ----a-w C:\Program Files\Fichiers communs\IRAWEBTR.DLL
1998-12-09 02:53 186,368 ----a-w C:\Program Files\Fichiers communs\IRAREG.DLL
1998-12-09 02:53 17,920 ----a-w C:\Program Files\Fichiers communs\IRASRIAL.DLL
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 04:54 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497]
"ChkAdmin"="CHKADMIN.EXE" [1999-10-29 05:00 7680 C:\WINDOWS\SYSTEM32\Chkadmin.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 04:54 15360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"EditLevel"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"EditLevel"= 0 (0x0)
"NoRun"= 0 (0x0)
"NoClose"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yvu9"= ATIYVU9.DLL
"msacm.l3acm"= l3codecp.acm
"VIDC.VDOM"= vdowave.drv
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.divxa32"= DivXa32.acm
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\setup\disabledrunkeys]
"IrMon"=IrMon.exe
"LoadPowerProfile"=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
"AtiPTA"=Atiptaxx.exe
"Ati2cwxx"=Ati2cwxx.exe
"Promon.exe"=Promon.exe
"Check Dock"=c:\Windows\Options\Cabs\cdock.exe
"cpqek"=C:\Program Files\Compaq\EasyAccessButtons\cpqek.exe
"Hibernation"=C:\Program Files\COMPAQ\PWRCON\HIB32.EXE
"CPQCalib"=C:\Program Files\COMPAQ\PWRCON\CPQCALIB.EXE
"CPQAcDc"=C:\Program Files\Compaq\PowerCon Enhancements\CPQAcDc.Exe
"PRPCMonitor"=PRPCUI.exe
"SynTPLpr"=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
"hkss"=C:\Program Files\Compaq\HotKey Software\hkss.exe
"Compaq Computer Security"=C:\PROGRA~1\COMPAQ\SECURITY\Secure32.exe
"LoadQM"=loadqm.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017
R3 Maestro;Pilote audio ESS Maestro2E (WDM);C:\WINDOWS\system32\drivers\essm2e.sys [2004-08-03 22:32]
R3 msloop;Pilote de carte de bouclage Microsoft;C:\WINDOWS\system32\DRIVERS\loop.sys [2002-09-07 00:00]
S3 adiusbae;USB ADSL LAN Adapter;C:\WINDOWS\system32\DRIVERS\adiusbae.sys []
S4 cs_nt40;Compaq PCCard driver;C:\WINDOWS\system32\Drivers\cs_nt40.sys [1999-10-28 14:02]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>IEPerUser]
RUNDLL32.EXE IEDKCS32.DLL,BrandIE4 SIGNUP
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
.
- - - - ORPHANS REMOVED - - - -
ShellIconOverlayIdentifiers-{7D688A77-C613-11D0-999B-00C04FD655E1} - (no file)
HKLM-Run-Anti Mosquito - C:\Documents and Settings\E500\Mes documents\My eBooks\Anti Mosquito.exe
Notify-WgaLogon - (no file)
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\E500\Application Data\Mozilla\Firefox\Profiles\yayu8h6m.default\
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-31 11:39:12
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succٹs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\PROGRAM FILES\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\SCHED.EXE
C:\PROGRAM FILES\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\AVGUARD.EXE
C:\WINDOWS\SYSTEM32\ATIEVXX.EXE
C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\GUARD.EXE
C:\WINDOWS\SYSTEM32\CPQALERT.EXE
C:\WINDOWS\SYSTEM32\SNMP.EXE
C:\Program Files\Norton Speed Disk\nopdb.exe
C:\DMINT50\WIN32\BIN\WIN32SL.EXE
C:\WINDOWS\SYSTEM32\CPQDMI.EXE
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-31 11:47:57 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-31 10:47:18
Pre-Run: 291,258,368 octets libres
Post-Run: 252,248,064 octets libres
192 --- E O F --- 2008-07-31 01:57:53
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci chiquitine29
# Télécharger FixWareout sur le bureau :
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
# Lancer le fix :
cliquer sur Next,
cliquer Install, s’assurer que l’option Run fixit est activée
cliquer sur Finish.
Le fix va commencer, suis les messages à l'écran
# Il sera demandé ensuite de redémarrer l’ordinateur : redémarrer le.
# Si le système met un peu plus de temps au démarrage, c'est normal.
Quand ton système aura redémarré, suis les invites des messages.
A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.
Au final, poste le contenu de C:\fixwareout\report.txt
# Télécharger FixWareout sur le bureau :
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
# Lancer le fix :
cliquer sur Next,
cliquer Install, s’assurer que l’option Run fixit est activée
cliquer sur Finish.
Le fix va commencer, suis les messages à l'écran
# Il sera demandé ensuite de redémarrer l’ordinateur : redémarrer le.
# Si le système met un peu plus de temps au démarrage, c'est normal.
Quand ton système aura redémarré, suis les invites des messages.
A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.
Au final, poste le contenu de C:\fixwareout\report.txt
voila
Username "E500" - 31/07/2008 14:43:25 [Fixwareout edited 9/01/2007]
~~~~~ Prerun check
Cache de résolution DNS vidé.
System was rebooted successfully.
~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....
~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_07\\bin\\jusched.exe\""
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"ChkAdmin"="CHKADMIN.EXE"
"avgnt"="\"C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~
Username "E500" - 31/07/2008 14:43:25 [Fixwareout edited 9/01/2007]
~~~~~ Prerun check
Cache de résolution DNS vidé.
System was rebooted successfully.
~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....
~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_07\\bin\\jusched.exe\""
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"ChkAdmin"="CHKADMIN.EXE"
"avgnt"="\"C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~
voila
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:04:36, on 31/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\atievxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\cpqalert.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Norton Speed Disk\nopdb.exe
C:\WINDOWS\system32\svchost.exe
C:\DMINT50\Win32\bin\Win32sl.exe
C:\WINDOWS\System32\cpqdmi.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\CHKADMIN.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\E500\Mes documents\My eBooks\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ChkAdmin] CHKADMIN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: RealGuide - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .goa: C:\PROGRA~1\INTERN~1\Plugins\nppmpax.dll
O12 - Plugin for .goac: C:\PROGRA~1\INTERN~1\Plugins\npchatg.dll
O12 - Plugin for .gob: C:\PROGRA~1\INTERN~1\\Plugins\nppmp2.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A3CFB42E-4A34-462D-ADB6-49F2D80A2DB1}: NameServer = 41.221.20.4 208.67.222.222
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Compaq Local Alerter (CPQALERT) - Compaq Computer Corporation - C:\WINDOWS\System32\cpqalert.exe
O23 - Service: cpqdmi - Unknown owner - C:\WINDOWS\System32\cpqdmi.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Unknown owner - C:\Program Files\Norton Utilities\NPROTECT.EXE (file missing)
O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Norton Speed Disk\nopdb.exe
O23 - Service: Win32Sl (WIN32SL) - Intel - C:\DMINT50\Win32\bin\Win32sl.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:04:36, on 31/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\atievxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\cpqalert.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Norton Speed Disk\nopdb.exe
C:\WINDOWS\system32\svchost.exe
C:\DMINT50\Win32\bin\Win32sl.exe
C:\WINDOWS\System32\cpqdmi.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\CHKADMIN.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\E500\Mes documents\My eBooks\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ChkAdmin] CHKADMIN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: RealGuide - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .goa: C:\PROGRA~1\INTERN~1\Plugins\nppmpax.dll
O12 - Plugin for .goac: C:\PROGRA~1\INTERN~1\Plugins\npchatg.dll
O12 - Plugin for .gob: C:\PROGRA~1\INTERN~1\\Plugins\nppmp2.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A3CFB42E-4A34-462D-ADB6-49F2D80A2DB1}: NameServer = 41.221.20.4 208.67.222.222
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Compaq Local Alerter (CPQALERT) - Compaq Computer Corporation - C:\WINDOWS\System32\cpqalert.exe
O23 - Service: cpqdmi - Unknown owner - C:\WINDOWS\System32\cpqdmi.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Unknown owner - C:\Program Files\Norton Utilities\NPROTECT.EXE (file missing)
O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Norton Speed Disk\nopdb.exe
O23 - Service: Win32Sl (WIN32SL) - Intel - C:\DMINT50\Win32\bin\Win32sl.exe
Scan en ligne Kaspersky
Tuto d’aide : http://cybersecurite.xooit.com/t100-Scan-en-ligne-Kaspersky.htm#768
Rends toi sur https://www.kaspersky.fr/downloads avec Internet explorer et
Clique sur Accept
Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
Clique une nouvelle fois sur "Accept"
Les bases de mises à jour vont s'installer, patiente un moment
Clique sur Next.
Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis Bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.
Copie/colle le fichier texte ouvert en intégralité, en faisant un clic droit dessus, sélectionner tout/copier.
Tuto d’aide : http://cybersecurite.xooit.com/t100-Scan-en-ligne-Kaspersky.htm#768
Rends toi sur https://www.kaspersky.fr/downloads avec Internet explorer et
Clique sur Accept
Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
Clique une nouvelle fois sur "Accept"
Les bases de mises à jour vont s'installer, patiente un moment
Clique sur Next.
Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis Bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.
Copie/colle le fichier texte ouvert en intégralité, en faisant un clic droit dessus, sélectionner tout/copier.
Bonjour et merci encore voici le rapport kaspersky :
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, August 04, 2008 8:32:36 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 4/08/2008
Enregistrements dans la base antivirus Kaspersky : 933550
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
Statistiques de l'analyse:
Total d'objets analysés: 37203
Nombre de virus trouvés: 3
Nombre d'objets infectés: 10 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:40:01
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Program Files\Yahoo!\YPSR\Quarantine\20051013113156.zip/kmHv06k.gif .scr Infecté : Backdoor.Win32.Rbot.itx ignoré
C:\Program Files\Yahoo!\YPSR\Quarantine\20051013113156.zip ZIP: infecté - 1 ignoré
C:\Program Files\Yahoo!\YPSR\Quarantine\20051013154322.zip/sOH5W4B.gif .scr Infecté : Backdoor.Win32.Rbot.itx ignoré
C:\Program Files\Yahoo!\YPSR\Quarantine\20051013154322.zip ZIP: infecté - 1 ignoré
C:\Program Files\Yahoo!\YPSR\Quarantine\20051013184938.zip/j86FDh7.gif .scr Infecté : Backdoor.Win32.Rbot.itx ignoré
C:\Program Files\Yahoo!\YPSR\Quarantine\20051013184938.zip ZIP: infecté - 1 ignoré
C:\Program Files\Yahoo!\YPSR\Quarantine\20051013100732.zip/oTU07Mt.gif .scr Infecté : Backdoor.Win32.Rbot.itx ignoré
C:\Program Files\Yahoo!\YPSR\Quarantine\20051013100732.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\Perflib_Perfdata_6c4.dat L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\E500\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\E500\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\E500\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\E500\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\E500\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\E500\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\E500\Local Settings\temp\Free Download Manager\tic5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\E500\Mes documents\My eBooks\SmitfraudFix\IEDFix.exe Infecté : Hoax.Win32.Renos.vaoz ignoré
C:\Documents and Settings\E500\Mes documents\jeux\BASKBALL.EXE Infecté : Trojan.Win32.Vaklik.cmg ignoré
C:\Documents and Settings\E500\Cookies\index.dat L'objet est verrouillé ignoré
C:\System Volume Information\_restore{2D407A03-B0B7-4944-B20B-61FE085A6CC1}\RP28\change.log L'objet est verrouillé ignoré
C:\DMINT50\Win32\mifdb\errors.log L'objet est verrouillé ignoré
Analyse terminée.
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, August 04, 2008 8:32:36 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 4/08/2008
Enregistrements dans la base antivirus Kaspersky : 933550
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
Statistiques de l'analyse:
Total d'objets analysés: 37203
Nombre de virus trouvés: 3
Nombre d'objets infectés: 10 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:40:01
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Program Files\Yahoo!\YPSR\Quarantine\20051013113156.zip/kmHv06k.gif .scr Infecté : Backdoor.Win32.Rbot.itx ignoré
C:\Program Files\Yahoo!\YPSR\Quarantine\20051013113156.zip ZIP: infecté - 1 ignoré
C:\Program Files\Yahoo!\YPSR\Quarantine\20051013154322.zip/sOH5W4B.gif .scr Infecté : Backdoor.Win32.Rbot.itx ignoré
C:\Program Files\Yahoo!\YPSR\Quarantine\20051013154322.zip ZIP: infecté - 1 ignoré
C:\Program Files\Yahoo!\YPSR\Quarantine\20051013184938.zip/j86FDh7.gif .scr Infecté : Backdoor.Win32.Rbot.itx ignoré
C:\Program Files\Yahoo!\YPSR\Quarantine\20051013184938.zip ZIP: infecté - 1 ignoré
C:\Program Files\Yahoo!\YPSR\Quarantine\20051013100732.zip/oTU07Mt.gif .scr Infecté : Backdoor.Win32.Rbot.itx ignoré
C:\Program Files\Yahoo!\YPSR\Quarantine\20051013100732.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\Perflib_Perfdata_6c4.dat L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\E500\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\E500\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\E500\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\E500\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\E500\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\E500\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\E500\Local Settings\temp\Free Download Manager\tic5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\E500\Mes documents\My eBooks\SmitfraudFix\IEDFix.exe Infecté : Hoax.Win32.Renos.vaoz ignoré
C:\Documents and Settings\E500\Mes documents\jeux\BASKBALL.EXE Infecté : Trojan.Win32.Vaklik.cmg ignoré
C:\Documents and Settings\E500\Cookies\index.dat L'objet est verrouillé ignoré
C:\System Volume Information\_restore{2D407A03-B0B7-4944-B20B-61FE085A6CC1}\RP28\change.log L'objet est verrouillé ignoré
C:\DMINT50\Win32\mifdb\errors.log L'objet est verrouillé ignoré
Analyse terminée.
bonjour
je crois que j'ai trouvé
yahoo tu doit avoir un programme anti-spyware avec et il a fait sont travaille a les bloquant
par contre je ne sais ps comment faire pour que tu les vires de sa quarantaine
je crois que j'ai trouvé
yahoo tu doit avoir un programme anti-spyware avec et il a fait sont travaille a les bloquant
par contre je ne sais ps comment faire pour que tu les vires de sa quarantaine
quelqu'un aurait une idée s'il vous plait? j'ai toujours des déconnections d'internet avec ce message : "Generic Host Process for Win32 Services a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru." merci
salut, j ai telechargé cette mise a jour sur le lien ainsi que toutes les autres du site de microsoft , au debut le probleme n'est pas reapparu mais maintenant il revient , toujours la meme chose je perds la connexion ainsi que le son et ça ne se regle qu'en redemarrant
la seule mise a jour que je n arrive pas a telecharger est celle de pack 3 dois je la telecharger? d autres suggestions?
la seule mise a jour que je n arrive pas a telecharger est celle de pack 3 dois je la telecharger? d autres suggestions?
