Demande de lecture de rapport hijackthis

Résolu
cyr76 Messages postés 27 Statut Membre -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
voila j'ai nod32 comme antivirus et quelque fois il me sort une alerte "Un évènement s'est produit sur un nouveau fichier créé par l'application: C:\WINDOWS\system32\svchost.exe. Le fichier a été déplacé en Quarantaine"et assez souvent cela se reproduit

j'ai recherché un peu partout et j'ai pu constater qu'il fallait faire un rapport hijackthis et ce que j'ai fait mais le probleme c'est que je ne comprend absolument rien du contrendu ,donc je voulait savoir si quelq'un pouvait m'aider a le dechiffrer

voila le résultat du bloc- notes

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:20:21, on 03/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Eset\nod32kui.exe
D:\Program Files\Eset\nod32krn.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\pc\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: solution Class - {99C6D1BB-7555-474C-91DA-D8FB62A9CC75} - D:\WINDOWS\system32\hMo7cxgv.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [nod32kui] "D:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitComet] "D:\Program Files\BitComet\BitComet.exe" /tray
O4 - Startup: TribalWeb.lnk = D:\Program Files\TribalWeb\tribalweb.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://D:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Program Files\Eset\nod32krn.exe

--
End of file - 3187 bytes

dans l'attente d'une reponse je vous remerci d'avance et vous souhaite une bonne fin de weekend
Configuration: Windows XP
Internet Explorer 6.0

18 réponses

Résumé de la discussion

Une alerte de NOD32 signale fréquemment la création par une application d’un nouveau fichier dans C:\WINDOWS\system32\svchost.exe et son déplacement en quarantaine, et l’utilisateur cherche à déchiffrer le rapport HijackThis.
Plusieurs solutions proposées visent à diagnostiquer l’infection potentielle avec Malwarebytes Anti-Malware, DiagHelp et GMER, puis à partager des rapports détaillés pour clarifier les éléments suspects du système.
Les logs HijackThis mentionnent des BHO et des éléments de démarrage liés à BitComet, à IME ou à Messenger, mais des éléments peuvent être légitimes et nécessitent une analyse approfondie.
En cas de doute, l’échange insiste sur l’importance de rapports complets et de l’usage successif d’outils complémentaires pour obtenir une vue fiable sans conclure prématurément à une infection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut,

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    post aussi un new hijack this stp

    @+
    0
    1. cyr76 Messages postés 27 Statut Membre
       
      merci g!rly de me repondre

      j'ai fait comme tu m'as dit mais le probleme c'est que lorsque j'essaye d'installer combofix il me marque un message d'erreur et je ne peut pas l'installer
      0
  2. g!rly Messages postés 18462 Statut Contributeur 407
     
    desactive nod 32 pendant l´installe ;)
    @+
    0
    1. cyr76 Messages postés 27 Statut Membre
       
      c'est ce que j'ai fait mais lorsque je clique sur executer il commence a s'installer puis le message d'erreur "you cannot rename comboFix as combofix please another name,preferbaly made up of alphanumeric characters

      si j'ai bien compris il me demande de renommer , j'ai essayer mais sans succes aussi

      voila si t'as une solution n'hesite pas

      ps: je doit m'absenter une petite heure je reprendrais la suite de ce forum apres en esperant que tu seras encore la ,en tout cas merci encore et peut etre a tout a l'heure
      0
  3. g!rly Messages postés 18462 Statut Contributeur 407
     
    arrives tu as passer celui ci :

    Télécharge ComboScan sur ton Bureau en bas de cette pae en clickant sur download file

    -> http://www.geekstogo.com/forum/files/

    Ferme toutes les applications en cours : antivirus, pare-feu, etc ..
    Double-clic sur comboscan.exe, dans la fenêtre qui s'affiche, clic sur OK.
    Soit patient...
    Le rapport Comboscan.txt s'affichera, copie et colle le contenu de ce fichier ici.

    Le rapport peut-être long et en deux morceaux vérifie qu'il soit en entier.

    @+
    0
    1. cyr76 Messages postés 27 Statut Membre
       
      salut je suis de retour
      bon comme tu m'as demandé j'ai essayé avec dds, et malheureusement il commence a analyser et a un moment j'ai une fenetre qui s'affiche en me disant que dds.exe a rencontré un probleme et doit fermer ,j'ai essayé plusieurs fois mais toujours pareille et bien sur en fermant les applications antivirus exct....
      0
  4. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    telecharge icesword

    https://www.01net.com/telecharger/windows/Utilitaire/optimiseurs_et_tests/fiches/33656.html

    Extrais l'archive Icesword sur ton bureau, puis, dans ce dossier, double-clique sur icesword.exe

    Choisis la fonction "file" en bas à gauche. Par l'arboressence fournie, choisis ce fichier :

    D:\WINDOWS\system32\hMo7cxgv.dll

    Fais un clic droit dessus et choisis "delete".

    Choisis le bouton "function" puis le bouton BHO. Fais un clic droit sur cette BHO et choisis delete :

    {99C6D1BB-7555-474C-91DA-D8FB62A9CC75}

    post un nouveau rapport hijack this

    @+
    0
    1. cyr76 Messages postés 27 Statut Membre
       
      voila le rapport apres ce que tu m'as demandé ,par contre juste apres la manip j'ai eu une autre alerte de nod32

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:14:36, on 03/08/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      D:\WINDOWS\System32\smss.exe
      D:\WINDOWS\system32\winlogon.exe
      D:\WINDOWS\system32\services.exe
      D:\WINDOWS\system32\lsass.exe
      D:\WINDOWS\system32\svchost.exe
      D:\WINDOWS\system32\spoolsv.exe
      D:\WINDOWS\Explorer.EXE
      D:\Program Files\Eset\nod32kui.exe
      D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      D:\Program Files\Bonjour\mDNSResponder.exe
      D:\Program Files\Eset\nod32krn.exe
      D:\WINDOWS\system32\wscntfy.exe
      D:\Program Files\iPod\bin\iPodService.exe
      D:\WINDOWS\system32\wuauclt.exe
      D:\Program Files\iTunes\iTunesHelper.exe
      D:\Program Files\Mozilla Firefox\firefox.exe
      D:\WINDOWS\System32\svchost.exe
      D:\Documents and Settings\pc\Bureau\HiJackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O4 - HKLM\..\Run: [IMJPMIG8.1] "D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [nod32kui] "D:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKLM\..\Run: [AppleSyncNotifier] D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
      O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [BitComet] "D:\Program Files\BitComet\BitComet.exe" /tray
      O4 - Startup: TribalWeb.lnk = D:\Program Files\TribalWeb\tribalweb.exe
      O8 - Extra context menu item: &D&ownload &with BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddLink.htm
      O8 - Extra context menu item: &D&ownload all video with BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddVideo.htm
      O8 - Extra context menu item: &D&ownload all with BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
      O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://D:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
      O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Program Files\Eset\nod32krn.exe
      0
    2. cyr76 Messages postés 27 Statut Membre
       
      re,
      juste pour te dire que ça me fait toujours la meme chose
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut cyr76,

    Fais un scan avec cet antispyware :

    Telecharge malwarebytes + tutoriel :

    -> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    @+
    0
    1. cyr76 Messages postés 27 Statut Membre
       
      salut g!rly,

      j'ai fait le test mais aucun element trouvés ,voici quand meme le resultat
      Malwarebytes' Anti-Malware 1.24
      Version de la base de données: 1024
      Windows 5.1.2600 Service Pack 2

      17:50:49 04/08/2008
      mbam-log-8-4-2008 (17-50-49).txt

      Type de recherche: Examen complet (C:\|D:\|E:\|)
      Eléments examinés: 64790
      Temps écoulé: 14 minute(s), 13 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
    2. cyr76 Messages postés 27 Statut Membre
       
      en esperant que tu auras une autre solution
      par contre je voulait te demander par rapport au premier rapport hijackthis , est ce qu'il dit qu'il y a une infection quelconque ?
      0
  7. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut cyr76,

    sur le premier rapport il y avait cette infection :

    O2 - BHO: solution Class - {99C6D1BB-7555-474C-91DA-D8FB62A9CC75} - D:\WINDOWS\system32\hMo7cxgv.dll

    on l´a supprimé avec icesword

    je m´attendais a ce que malwarebytes fasse d´autres trouvailles...

    quand tu dis : juste pour te dire que ça me fait toujours la meme chose

    ca te fait quoi ?

    @+
    0
    1. cyr76 Messages postés 27 Statut Membre
       
      bien nod32 affiche des fenetres comme quoi "Un évènement s'est produit sur un nouveau fichier créé par l'application: C:\WINDOWS\system32\........ Le fichier a été déplacé en Quarantaine" et assez souvent cela se reproduit et la je vient de m'apercevoir que n'arrive pas a lire les cd dans les lecteurs
      0
  8. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut cyr76,

    -> Télécharge DiagHelp.zip sur ton bureau.
    Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
    -> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
    -> Un nouveau dossier chercher va être créé DiagHelp
    -> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    -> Une fenêtre va s'ouvrir, choisis l'option 1
    -> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

    ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

    -> A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
    -> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
    -> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
    -> A nouveau menu Edition / copier
    -> Dans un nouveau message ici, faire un clic droit / coller

    @+
    0
    1. cyr76 Messages postés 27 Statut Membre
       
      salut g!rly
      voici le resultat

      DiagHelp version v1.4 - http://www.malekal.com
      excute le 05/08/2008 à 12:59:00,92


      Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
      winlogon.exe
      Verified: Signed
      svchost.exe
      Verified: Signed
      ws2_32.dll
      Verified: Signed
      user32.dll
      Verified: Signed
      tcpip.sys
      Verified: Signed
      ndis.sys
      Verified: Signed
      null.sys


      ListDLLs v2.25 - DLL lister for Win9x/NT
      Copyright (C) 1997-2004 Mark Russinovich
      Sysinternals - www.sysinternals.com

      ------------------------------------------------------------------------------
      explorer.exe pid: 1684
      Command line: D:\WINDOWS\Explorer.EXE

      Base Size Version Path
      0x76f80000 0x7f000 2001.12.4414.0258 D:\WINDOWS\system32\CLBCATQ.DLL
      0x77000000 0xd4000 2001.12.4414.0258 D:\WINDOWS\system32\COMRes.dll
      0x76ac0000 0x11000 3.05.2284.0000 D:\WINDOWS\system32\ATL.DLL
      0x745e0000 0x2c6000 3.01.4000.2435 D:\WINDOWS\system32\msi.dll
      0x10000000 0x10000 D:\Program Files\Eset\nodshex.dll
      0x011a0000 0x12000 1.01.0000.0000 D:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
      0x015f0000 0x2d000 D:\Program Files\WinRAR\rarext.dll

      ListDLLs v2.25 - DLL lister for Win9x/NT
      Copyright (C) 1997-2004 Mark Russinovich
      Sysinternals - www.sysinternals.com

      ------------------------------------------------------------------------------
      winlogon.exe pid: 648
      Command line: winlogon.exe

      Base Size Version Path
      0x01000000 0x81000 \??\D:\WINDOWS\system32\winlogon.exe
      0x74730000 0x3d000 3.525.1117.0000 D:\WINDOWS\system32\ODBC32.dll
      0x20000000 0x18000 3.525.1117.0000 D:\WINDOWS\system32\odbcint.dll
      0x77000000 0xd4000 2001.12.4414.0258 D:\WINDOWS\system32\COMRes.dll
      0x76f80000 0x7f000 2001.12.4414.0258 D:\WINDOWS\system32\CLBCATQ.DLL
      0x76010000 0x65000 6.02.3104.0000 D:\WINDOWS\system32\MSVCP60.dll


      Le volume dans le lecteur D n'a pas de nom.
      Le num‚ro de s‚rie du volume est A031-D93D

      R‚pertoire de D:\WINDOWS\system32

      04/08/2004 01:54 6 144 csrss.exe
      1 fichier(s) 6 144 octets
      0 R‚p(s) 14 398 595 072 octets libres

      Contenu de Downloaded Program Files
      Le volume dans le lecteur D n'a pas de nom.
      Le num‚ro de s‚rie du volume est A031-D93D

      R‚pertoire de D:\WINDOWS\Downloaded Program Files

      04/08/2008 10:17 <REP> .
      04/08/2008 10:17 <REP> ..
      11/07/2008 22:09 65 desktop.ini
      24/03/2008 20:33 1 527 056 FP_AX_CAB_INSTALLER.exe
      19/05/2008 15:52 663 RACtrl.inf
      24/03/2008 20:18 247 swflash.inf
      30/07/2007 20:24 293 wuweb.inf
      5 fichier(s) 1 528 324 octets

      Total des fichiers list‚sÿ:
      5 fichier(s) 1 528 324 octets
      2 R‚p(s) 14 398 595 072 octets libres

      Recherche de rootkit! (Merci S!Ri)
      [b]pe386 présent!/b
      [b]lzx32 présent!/b
      [b]msguard présent!/b
      [b]huy32 présent!/b
      [b]mchInjDrv présent!/b
      [b]SVKP présent!/b Possible infection W32/Maibot-A/W32/Rbot-AJR
      [b]Vanquish présent!/b Possible infection rootkit Vanquish
      [b]rewt présent!/b Possible infection rootkit AFX
      [b]HackerDefender100 présent!/b Possible infection rootkit hxdef/Win32.HacDef.B
      [b]HackerDefenderDrv100 présent!/b Possible infection rootkit hxdef/Win32.HacDef.B
      [b]xyz présent!/b Possible infection rootkit hxdef/Win32.HacDef.B
      [b]sysbus32 présent!/b Possible infection rootkit Troj/Dropper-EC
      [b]avpe32 présent!/b Possible infection rootkit Haxdoor
      [b]zopenssld présent!/b Possible infection rootkit Trojan.Goldun.K
      [b]xdudmm présent!/b Possible infection rootkit Haxdoor
      [b]xdudtt présent!/b Possible infection rootkit Haxdoor
      [b]rxx5ot présent!/b Possible infection rootkit Haxdoor
      [b]rxx6ot présent!/b Possible infection rootkit Haxdoor
      [b]xptptt présent!/b Possible infection rootkit Haxdoor
      [b]xptpmm présent!/b Possible infection rootkit Haxdoor
      [b]oreans32 présent!/b Possible infection Bifrose
      [b]pptp32 présent!/b Possible infection rootkit Haxdoor
      [b]tcpR32 présent!/b Possible infection rootkit Haxdoor
      [b]vdmt16 présent!/b Possible infection rootkit Haxdoor
      [b]winlow présent!/b Possible infection rootkit Haxdoor
      [b]yvbb01 présent!/b Possible infection rootkit Haxdoor
      [b]winhld32 présent!/b Possible infection rootkit Haxdoor
      [b]p81eskse présent!/b Possible infection rootkit Haxdoor
      [b]MZU_DRV présent!/b Possible infection rootkit Troj/DwnLdr-FTB
      [b]ntio256 présent!/b Possible infection rootkit Rootkit.Win32.Agent.cf
      [b]m_hook présent!/b Possible infection rootkit W32/Bagle.FY@mm/W32/NTRootKit-W
      [b]msdirectxsp présent!/b Possible infection Haxtool.Rootkit
      [b]msdirectx présent!/b Possible infection Haxtool.Rootkit
      [b]rdriv présent!/b Possible infection Haxtool.Rootkit
      [b]remon présent!/b Possible infection Haxtool.Rootkit
      [b]hpdriver présent!/b Possible infection Haxtool.Rootkit
      [b]orans présent!/b Possible infection Haxtool.Rootkit
      [b]hpr34k8 présent!/b Possible infection Haxtool.Rootkit
      [b]pex présent!/b Possible infection Haxtool.Rootkit
      [b]virdr présent!/b Possible infection Haxtool.Rootkit
      [b]DVDrealm présent!/b Possible infection Haxtool.Rootkit
      [b]msvnc présent!/b Possible infection Haxtool.Rootkit
      [b]mondrv présent!/b Possible infection Haxtool.Rootkit
      [b]SVKP présent!/b Possible infection Haxtool.Rootkit
      [b]WinIK présent!/b Possible infection Adware.CommonName/WinKRootKit
      [b]Y présent!/b Possible infection Apropos
      [b]PDFiSvc présent!/b Possible infection Apropos
      [b]srnLog présent!/b Possible infection Apropos
      [b]KlmRSvc présent!/b Possible infection Apropos
      [b]nvPSRV présent!/b Possible infection Apropos
      [b]inip440 présent!/b Possible infection Apropos
      [b]i386p présent!/b Possible infection Backdoor.Rustock
      [b]sysbus32 présent!/b Possible infection Troj/Dropper-EC
      [b]wincom32 présent!/b Possible infection Rootkit.Agent.dh
      [b]hide_evr2 présent!/b Possible infection W32/Backdoor.NZF/Win32/Ursnif.L!Trojan
      [b]emurxy2k présent!/b Possible infection Rootkit.Win32.Agent.AO/NTRootKit
      [b]df_kmd présent!/b Possible infection Winfixer
      [b]msgegh présent!/b Possible infection Trojan-PSW.Win32.PdPinch.b
      [b]CsdDriver présent!/b Possible infection Trojan.Goldun
      [b]ntldr.sys présent!/b Possible infection Win32/Spabot.NAC, verifiez la presence de fichiers c:\*nls
      [b]EXAMPLE présent!/b Possible infection Trojan.Keylogger.iOpus.A/Troj/SpyAge-B/Win32/Cutwail.M, l'utilisation de SDFix est recommande
      [b]Runtime présent!/b Possible infection Trojan.Keylogger.iOpus.A/Troj/SpyAge-B/Win32/Cutwail.M, l'utilisation de SDFix est recommande
      [b]Runtime2 présent!/b Possible infection Trojan.Keylogger.iOpus.A/Troj/SpyAge-B/Win32/Cutwail.M, l'utilisation de SDFix est recommande
      [b]NDnet1 présent!/b Possible infection Trojan.Keylogger.iOpus.A/Troj/SpyAge-B/Win32/Cutwail.M, l'utilisation de SDFix est recommande
      [b]Microsoft IEUpdater2 présent!/b Possible infection Trojan.Keylogger.iOpus.A/Troj/SpyAge-B/Win32/Cutwail.M, l'utilisation de SDFix est recommande
      [b]poof présent!/b Possible infection Trojan.Wopla, l'utilisation de SDFix est recommande
      [b]kprof pr2sent/b Possible infection Trojan.Wopla, l'utilisation de SDFix est recommande
      [b]xpdt présent/b Possible infection Rustock, l'utilisation d'un scanneur rootkit est recommandé
      [b]syssrv présent/b Possible infection rootkit, l'utilisation d'un scanneur rootkit est recommandé
      [b]xpdx présent/b Possible infection Rustock, l'utilisation d'un scanneur rootkit est recommandé
      [b]new_drv présent/b Possible infection Rootkit.Win32.Agent.ef, l'utilisation d'un scanneur rootkit est recommandé
      [b]windbg48 présent/b Possible infection Trojan.Srizbi, l'utilisation d'un scanneur rootkit est recommandé
      [b]spooldr présent/b Possible infection Trojan-Downloader.Win32.Tibs.mr/Packed.Win32.Tibs.ap, l'utilisation d'un scanneur rootkit est recommandé
      [b]lanmandrv présent/b Possible infection Trojan-Downloader.Agent.YHY, l'utilisation d'un scanneur rootkit est recommandé
      [b]smtpdrv présent/b Possible infection rootkit (Trojan.Pandex), l'utilisation d'un scanneur rootkit est recommandé
      [b]PagingSYS présent/b Possible infection rootkit, l'utilisation d'un scanneur rootkit est recommandé
      [b]g_rkt présent/b Possible infection rootkit, l'utilisation d'un scanneur rootkit est recommandé
      [b]ctl_w32 présent/b Possible infection rootkit, l'utilisation d'un scanneur rootkit est recommandé
      [b]kb1ss1p présent/b Possible infection rootkit, l'utilisation d'un scanneur rootkit est recommandé
      [b]mp32 présent/b Possible infection rootkit, l'utilisation d'un scanneur rootkit est recommandé

      Recherche d'infections connues
      [b]Network Monitor/b présent, l'utilisation alcanshorty.bfu est recommandé
      [b]cmdService/b présent, l'utilisation alcanshorty.bfu est recommandé

      Export des clefs sensibles..


      Liste des fichiers en exception sur le pare-feu XP SP2

      [SharedTaskScheduler]
      "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
      "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

      [SharedTaskScheduler]
      "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
      "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

      Export de la clef SharedTaskScheduler

      [SharedTaskScheduler]
      "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
      "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



      exports des policies



      Export des clefs sensibles..
      Rechercher adresses sensibles dans le fichier HOSTS...
      catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-08-05 12:59:13
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden services & system hive ...

      scanning hidden registry entries ...

      scanning hidden files ...

      scan completed successfully
      hidden services: 0
      hidden files: 0


      KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

      Process list by traversal of KiWaitListHead

      4 - System
      528 - mDNSResponder.e
      536 - AppleMobileDevi
      624 - csrss.exe
      648 - winlogon.exe
      692 - services.exe
      704 - lsass.exe
      872 - svchost.exe
      896 - nod32krn.exe
      940 - svchost.exe
      1048 - svchost.exe
      1172 - svchost.exe
      1248 - svchost.exe
      1436 - spoolsv.exe
      1684 - explorer.exe
      1784 - nod32kui.exe
      1808 - iTunesHelper.ex
      1840 - iPodService.exe
      1876 - msnmsgr.exe
      2236 - fOiy7Wcc.exe
      2424 - alg.exe
      2528 - cmd.exe
      2592 - wscntfy.exe
      2644 - IEXPLORE.EXE
      2916 - firefox.exe
      3144 - usnsvc.exe
      3872 - wuauclt.exe

      Total number of processes = 27
      NOTE: Under WinXP, this will not show all processes.

      KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

      Driver/Module list by traversal of PsLoadedModuleList

      804D7000 - \WINDOWS\system32\ntoskrnl.exe
      80701000 - \WINDOWS\system32\hal.dll
      F7D63000 - \WINDOWS\system32\KDCOM.DLL
      F7C73000 - \WINDOWS\system32\BOOTVID.dll
      F7813000 - ACPI.sys
      F7D65000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
      F7802000 - pci.sys
      F7863000 - isapnp.sys
      F7873000 - ohci1394.sys
      F7883000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
      F7E2B000 - PCIIde.sys
      F7AE3000 - \WINDOWS\System32\Drivers\PCIIDEX.SYS
      F7D67000 - intelide.sys
      F7893000 - MountMgr.sys
      F77E3000 - ftdisk.sys
      F7D69000 - dmload.sys
      F77BD000 - dmio.sys
      F7AEB000 - PartMgr.sys
      F78A3000 - VolSnap.sys
      F77A5000 - atapi.sys
      F78B3000 - disk.sys
      F78C3000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
      F7786000 - fltMgr.sys
      F7774000 - sr.sys
      F775D000 - KSecDD.sys
      F76D0000 - Ntfs.sys
      F76A3000 - NDIS.sys
      F7688000 - Mup.sys
      F78D3000 - agp440.sys
      F79A3000 - \SystemRoot\system32\DRIVERS\intelppm.sys
      F7579000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
      F7565000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
      F7B53000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
      F7542000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
      F7B5B000 - \SystemRoot\system32\DRIVERS\usbehci.sys
      F79B3000 - \SystemRoot\system32\DRIVERS\nic1394.sys
      F751E000 - \SystemRoot\system32\DRIVERS\EL2K_XP.sys
      F79C3000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
      F7B63000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
      F7B6B000 - \SystemRoot\system32\DRIVERS\mouclass.sys
      F750D000 - \SystemRoot\system32\DRIVERS\serial.sys
      F7D27000 - \SystemRoot\system32\DRIVERS\serenum.sys
      F7B73000 - \SystemRoot\system32\DRIVERS\fdc.sys
      F74F9000 - \SystemRoot\system32\DRIVERS\parport.sys
      F79D3000 - \SystemRoot\system32\DRIVERS\imapi.sys
      F79E3000 - \SystemRoot\system32\DRIVERS\cdrom.sys
      F79F3000 - \SystemRoot\system32\DRIVERS\redbook.sys
      F74D6000 - \SystemRoot\system32\DRIVERS\ks.sys
      F7D2B000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
      F7448000 - \SystemRoot\system32\drivers\smwdm.sys
      F7424000 - \SystemRoot\system32\drivers\portcls.sys
      F7A03000 - \SystemRoot\system32\drivers\drmk.sys
      F740C000 - \SystemRoot\system32\drivers\aeaudio.sys
      F7E33000 - \SystemRoot\system32\DRIVERS\audstub.sys
      F7A13000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
      F7D37000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
      F73F5000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
      F7A23000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
      F7A33000 - \SystemRoot\system32\DRIVERS\raspptp.sys
      F7B7B000 - \SystemRoot\system32\DRIVERS\TDI.SYS
      F73E4000 - \SystemRoot\system32\DRIVERS\psched.sys
      F7A43000 - \SystemRoot\system32\DRIVERS\msgpc.sys
      F7B83000 - \SystemRoot\system32\DRIVERS\ptilink.sys
      F7B8B000 - \SystemRoot\system32\DRIVERS\raspti.sys
      F72EB000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
      F7A53000 - \SystemRoot\system32\DRIVERS\termdd.sys
      F7D79000 - \SystemRoot\system32\DRIVERS\swenum.sys
      F72B7000 - \SystemRoot\system32\DRIVERS\update.sys
      F7D53000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
      F7AA3000 - \SystemRoot\system32\DRIVERS\usbhub.sys
      F7D7B000 - \SystemRoot\system32\DRIVERS\USBD.SYS
      F7B9B000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
      F7D07000 - \SystemRoot\system32\DRIVERS\hidusb.sys
      F7AC3000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
      F7BA3000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
      F7D7F000 - \SystemRoot\System32\Drivers\Beep.SYS
      F7BBB000 - \SystemRoot\System32\drivers\vga.sys
      F7D83000 - \SystemRoot\System32\Drivers\mnmdd.SYS
      F7D85000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
      F7BCB000 - \SystemRoot\System32\Drivers\Msfs.SYS
      F7BD3000 - \SystemRoot\System32\Drivers\Npfs.SYS
      F7D0B000 - \SystemRoot\system32\DRIVERS\rasacd.sys
      EB1ED000 - \SystemRoot\system32\DRIVERS\ipsec.sys
      EB195000 - \SystemRoot\system32\DRIVERS\tcpip.sys
      EB16D000 - \SystemRoot\system32\DRIVERS\netbt.sys
      EB14C000 - \SystemRoot\system32\DRIVERS\ipnat.sys
      F7D13000 - \SystemRoot\System32\drivers\ws2ifsl.sys
      F7913000 - \SystemRoot\system32\DRIVERS\wanarp.sys
      EB12A000 - \SystemRoot\System32\drivers\afd.sys
      F7923000 - \SystemRoot\system32\DRIVERS\netbios.sys
      EB0EE000 - \SystemRoot\system32\DRIVERS\rdbss.sys
      F7963000 - \SystemRoot\system32\DRIVERS\arp1394.sys
      F7D8D000 - \SystemRoot\system32\drivers\nod32drv.sys
      BAEF1000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
      F7973000 - \SystemRoot\System32\Drivers\Fips.SYS
      F7324000 - \SystemRoot\system32\DRIVERS\mouhid.sys
      BAEB1000 - \SystemRoot\System32\Drivers\dump_atapi.sys
      F7D99000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
      BF800000 - \SystemRoot\System32\win32k.sys
      F7BF3000 - \SystemRoot\System32\watchdog.sys
      F7278000 - \SystemRoot\System32\drivers\Dxapi.sys
      BF9C1000 - \SystemRoot\System32\drivers\dxg.sys
      F7F61000 - \SystemRoot\System32\drivers\dxgthk.sys
      BF9D3000 - \SystemRoot\System32\ati2dvag.dll
      BFA09000 - \SystemRoot\System32\ati2cqag.dll
      BFA41000 - \SystemRoot\System32\ati3duag.dll
      BFC0F000 - \SystemRoot\System32\ativvaxx.dll
      BADB5000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
      BAB2C000 - \SystemRoot\system32\drivers\wdmaud.sys
      BACA1000 - \SystemRoot\system32\drivers\sysaudio.sys
      BA712000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
      F7E13000 - \SystemRoot\System32\Drivers\ParVdm.SYS
      BA697000 - \SystemRoot\system32\drivers\amon.sys
      BA52C000 - \SystemRoot\system32\DRIVERS\srv.sys
      BA333000 - \SystemRoot\System32\Drivers\HTTP.sys
      BA039000 - \SystemRoot\system32\drivers\kmixer.sys
      F7E68000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

      Total number of drivers = 117
      0
  9. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    passe l´option 3 stp

    post le rapport stp

    @+
    0
    1. cyr76 Messages postés 27 Statut Membre
       
      j'ai passé l'option 3
      par contre je ne trouve pas le resultat du rapport a part dans la fenetre noir ou il y a marqué
      scan completed succefully
      hidden processes : 0
      hidden services : 0
      hidden files : 0
      0
    2. cyr76 Messages postés 27 Statut Membre
       
      et pour les resultat de diaghelp comme Possible infection rootkit (Trojan.Pandex exct ?
      0
      1. g!rly Messages postés 18462 Statut Contributeur 407 > cyr76 Messages postés 27 Statut Membre
         
        je t´ai deja repondu a ce sujet,

        on a passé gmer qui est un revelateur de rootkit, il a rien vu...
        0
  10. g!rly Messages postés 18462 Statut Contributeur 407
     
    c´est bien embetant...

    passe ceci voir stp

    telecharge gmer ici :

    http://www.gmer.net#files

    telecharge gmer.zip sur ton bureau; tu le dezip et click sur gmer.exe et le laisse scanner.

    à la fin tu click sur save et enrregistre le log sur ton bureau et copie et colle le contenu ici stp

    @+
    0
    1. cyr76 Messages postés 27 Statut Membre
       
      GMER 1.0.14.14536 - http://www.gmer.net
      Rootkit scan 2008-08-05 14:15:47
      Windows 5.1.2600 Service Pack 2


      ---- Devices - GMER 1.0.14 ----

      AttachedDevice \FileSystem\Ntfs \Ntfs amon.sys (Amon monitor/Eset )

      ---- EOF - GMER 1.0.14 ----
      0
    2. cyr76 Messages postés 27 Statut Membre
       
      nod vient de m'ouvrir la fenetre
      Un évènement s'est produit sur un nouveau fichier créé par l'application: D:\WINDOWS\System32\alg.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.Veuillez soumettre le fichier à ESET pour analyse.
      menace: probablement une variante de Win32/genetik cheval de troie
      0
  11. g!rly Messages postés 18462 Statut Contributeur 407
     
    bon il y a rien...

    essaie de passer combofix avec cet .exe :

    http://sd-1.archive-host.com/membres/up/1366464061/girly.rar

    tu decompresse g!rly.exe sur ton bureau et suis les indications :

    -> Double clique g!rly.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    @+
    0
  12. g!rly Messages postés 18462 Statut Contributeur 407
     
    ne fais pas combofix pour le moment...

    D:\WINDOWS\System32\alg.exe

    me semble etre legitime...

    fais le quand meme anlyser ici :

    Vas sur le site https://virusscan.jotti.org/
    - Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier :
    D:\WINDOWS\System32\alg.exe
    - Clic sur submit toujours en haut à droite
    - Le scan va se lancer, ça va prendre un petit instant
    - En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
    Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799

    @+
    0
    1. cyr76 Messages postés 27 Statut Membre
       
      y a rien
      Scanner results
      Scan taken on 05 Aug 2008 12:32:59 (GMT)
      A-Squared
      Found nothing
      AntiVir
      Found nothing
      ArcaVir
      Found nothing
      Avast
      Found nothing
      AVG Antivirus
      Found nothing
      BitDefender
      Found nothing
      ClamAV
      Found nothing
      CPsecure
      Found nothing
      Dr.Web
      Found nothing
      F-Prot Antivirus
      Found nothing
      F-Secure Anti-Virus
      Found nothing
      Fortinet
      Found nothing
      Ikarus
      Found nothing
      Kaspersky Anti-Virus
      Found nothing
      NOD32
      Found nothing
      Norman Virus Control
      Found nothing
      Panda Antivirus
      Found nothing
      Sophos Antivirus
      Found nothing
      VirusBuster
      Found nothing
      VBA32
      Found nothing
      0
    2. cyr76 Messages postés 27 Statut Membre
       
      par contre dans le resultat de diaghelp j'ai vu des possibles infections
      est ce que c'est normal ??
      0
      1. g!rly Messages postés 18462 Statut Contributeur 407 > cyr76 Messages postés 27 Statut Membre
         
        c´est pour cela qu´on a passé gmer...
        0
  13. g!rly Messages postés 18462 Statut Contributeur 407
     
    0
    1. cyr76 Messages postés 27 Statut Membre
       
      c'est bien une analyse avec RegistryBooster 2 que tu veus que fasse ?
      0
  14. g!rly Messages postés 18462 Statut Contributeur 407
     
    non ?

    je commence a croire qu´il n´y a rien d´infectieux sur ton pc...
    0
    1. cyr76 Messages postés 27 Statut Membre
       
      a bon et ce serait nod32 qui ferait des siennes ?
      0
  15. g!rly Messages postés 18462 Statut Contributeur 407
     
    bah tu as bien vu que ce qu´il te trouve c´est un faux positif !
    malwarebytes ne trouve rien, g mer non plus...???
    0
    1. cyr76 Messages postés 27 Statut Membre
       
      bizarre , enfin tant pis ,en tout cas je te remercie du temps que tu as passer et de ton aides
      0
  16. g!rly Messages postés 18462 Statut Contributeur 407
     
    essaie de faire ce que je t´ai proposé au post 22 stp
    0
    1. cyr76 Messages postés 27 Statut Membre
       
      sa ne marche pas sa marque "some installation files are corrupt
      please download a fresh and retry the installation"
      0
    2. cyr76 Messages postés 27 Statut Membre
       
      il faut que je m'en aille
      merci @+
      0
  17. g!rly Messages postés 18462 Statut Contributeur 407
     
    essaie encore avec celui ci :
    http://sd-1.archive-host.com/membres/up/1366464061/ComboFix2.rar
    0
  18. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok @+
    0
    1. cyr76 Messages postés 27 Statut Membre
       
      salut g!rly
      juste pour te dire que j'ai changé ma version d'antivirus comme tu m'avais dit que tu pensais que mon pc n'etait pas infecté et ça a l'air de fonctionner normalement
      en tout cas merci pour ton aide et de ta patience
      @+
      0
  19. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut cyr76,

    D´accord tres bien ;)

    Tiens moi au courrant au cas ou ?

    @+
    0