Sujet Précédent Sujet Suivant

Problèmes avec win 32

khalil -  
 khalil -
Bonjour, commentva tout le monde mon problèmes c le win 32 de merde !!!!!!!!!!!! j'ai installlé hijackthis et voila le resultat.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:32:44, on 17/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Paltalk Messenger\paltalk.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
A voir également:

13 réponses

Réponse 1 / 13
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Salut,

Explique ton problème.
0
khalil
 
destrio mon pc rame des fois bugs aussi et j'ai pas accés a internet sauf la messagerie instantanée et mon antivirus kaspersky me signale qu'il ya un virus mais il n'arrive pas a l'effacer ou le supprimer. aide moi stp j'en ai besoin a tout de suite et merci frangin
0
Réponse 2 / 13
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Kaspersky signale quel fichier ?
0
khalil
 
kaspersky affiche que des chevaux de troie et il signale que le pc doit redemarrer. est ce que j'ai repondu a ta question frangin ??? tu me passes ton msn ou ton skype comme ca on sera plus en contact parce que la j'ai une course a faire trés importante y a des gens qui m'attende quoi tu comprends ???
0
Réponse 3 / 13
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Quand tu reviendras, tu remontes ce topic et je t'aiderai.
0
khalil
 
je reviens dans ernviron deux heures etr* demi de temps est ce que tu seras la
??? et merci a tout a l'heure frangin je souhaite que tu m'aiderais merci.
0
Réponse 4 / 13
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Je serai là.
0
khalil
 
tu es tjrs la ???
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Fais un scan rapide avec MBAM, supprime tout ce qu'il trouve et poste le rapport ici :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
0
khalil
 
je suis la dessus et j'arrive tout de suite des que je fini je te fais signe
0
khalil
 
j'ai fait le scan et je vois 189 errors. et la je vois des categories et je vois en bas a gauche et en vert fix all errors. qu'est ce que je dois faire maintenant frangin ???
0
Réponse 6 / 13
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Un fois le scan fini, tu cliques sur Afficher les résultats puis sur Supprimer la sélection. Poste le rapport ici.
0
Réponse 7 / 13
khalil
 
mais mon frère tu m'a laisséééeeeeeeeeeeeeeee la. looooool au mi chemin
0
Réponse 8 / 13
khalil
 
le voila mon frère

Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1062
Windows 5.1.2600 Service Pack 2

02:57:38 18/08/2008
mbam-log-08-18-2008 (02-57-27).txt

Type de recherche: Examen rapide
Eléments examinés: 37349
Temps écoulé: 2 minute(s), 26 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 18
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 32

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\opnmMffD.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\wgwlhege.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\qoMfeeBS.dll (Trojan.Vundo) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{38b9d19d-021a-4282-a2bd-f9e40dcba8c9} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\qomfeebs (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{38b9d19d-021a-4282-a2bd-f9e40dcba8c9} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{41f4ac45-115d-4d31-92b8-d80fc3423036} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{41f4ac45-115d-4d31-92b8-d80fc3423036} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} (Adware.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tdssserv (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\fdkowvbp.bpeb (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\fdkowvbp.toolbar.1 (Trojan.FakeAlert) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bmdb7f7945 (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{38b9d19d-021a-4282-a2bd-f9e40dcba8c9} (Trojan.Vundo) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\opnmmffd -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\opnmmffd -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductId (Trojan.FakeAlert) -> Bad: (VIRUS ALERT!) Good: (55274-648-5489711-23217) -> No action taken.

Dossier(s) infecté(s):
C:\Program Files\PCHealthCenter (Trojan.Fakealert) -> No action taken.

Fichier(s) infecté(s):
C:\WINDOWS\system32\qoMfeeBS.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\opnmMffD.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\DffMmnpo.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\DffMmnpo.ini2 (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\wgwlhege.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\caeubaap.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ljruecwj.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\pojddigh.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\tagamfml.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssmain.dll (Trojan.DNSChanger) -> No action taken.
C:\WINDOWS\system32\vaydtrbp.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vevowtij.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\epjphfry.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mlwdcjsl.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mtcksywt.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\yeccflqn.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\fkqonxnu.dll (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\aaaa\Local Settings\Temporary Internet Files\Content.IE5\9PERSBCP\kb671231[1] (Trojan.Vundo) -> No action taken.
C:\Program Files\PCHealthCenter\0.gif (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\1.gif (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\2.gif (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\3.gif (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\sc.html (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\sex1.ico (Trojan.Fakealert) -> No action taken.
C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BMdb7f7945.xml (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BMdb7f7945.txt (Trojan.Vundo) -> No action taken.
0
Réponse 9 / 13
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Tu as bien cliqué sur Supprimer la sélection ?

Si la réponse est non, fais-le.

Puis fais ceci (Je vais dormir) :

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt
0
Réponse 10 / 13
khalil
 
c kwa telecharge le sur ton bureau n,,,,????
0
Réponse 11 / 13
khalil
 
stp je n'arrive pas a m'en sortie a demain et stp quand tu vois le msg tu me repond frangin g pas compri qu'est ce que cela veut dire telecharger combofix de subs sur mon bureau j'ai rien compris. ensuite quan j'avais essayer de le metttre on me dis que je ne pas pas le renommer un truc comme ca en anglais repond moi frangin stp g besoin de finaliser ca a demain
0
Réponse 12 / 13
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Renomme ComboFix en khalil puis double-clique dessus.
0
Réponse 13 / 13
khalil
 
voila le truc rapport de combofix aprés le redemarrage

ComboFix 08-08-17.03 - aaaa 2008-08-18 4:05:51.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.512 [GMT 0:00]
Endroit: C:\Documents and Settings\aaaa\Bureau\khalil.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\aaaa\Cookies\aaaa@match.fr.msn[2].txt
C:\Documents and Settings\aaaa\Cookies\aaaa@news.fr.msn[2].txt
C:\Documents and Settings\aaaa\Cookies\aaaa@revsci[2].txt
C:\Documents and Settings\aaaa\UserData
C:\Documents and Settings\aaaa\UserData\3D2M7WA8\historySitePos[1].xml
C:\Documents and Settings\aaaa\UserData\BJZX7BXV\historySearchPos[1].xml
C:\Documents and Settings\aaaa\UserData\index.dat
C:\Documents and Settings\aaaa\UserData\XDMCLMKU\advstNetId[1].xml

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TDSSSERV

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-18 to 2008-08-18 ))))))))))))))))))))))))))))))))))))
.

2008-08-18 02:49 . 2008-08-18 02:49 <REP> d-------- C:\Documents and Settings\aaaa\Application Data\Malwarebytes
2008-08-18 02:49 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-18 02:48 . 2008-08-18 02:52 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-18 02:48 . 2008-08-18 02:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-18 02:48 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-17 21:48 . 2008-08-17 21:48 <REP> d-------- C:\Documents and Settings\aaaa\Application Data\skypePM
2008-08-17 21:48 . 2008-08-17 21:48 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-08-17 21:30 . 2008-08-17 21:50 <REP> d-------- C:\Documents and Settings\aaaa\Application Data\Skype
2008-08-17 21:29 . 2008-08-17 21:29 <REP> d-------- C:\Program Files\Skype
2008-08-17 21:29 . 2008-08-17 21:29 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2008-08-17 21:29 . 2008-08-17 21:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2008-08-17 21:14 . 2008-08-17 21:14 <REP> d-------- C:\Documents and Settings\aaaa\Application Data\Paltalk
2008-08-17 21:13 . 2008-08-17 21:13 <REP> d-------- C:\WINDOWS\PaltalkScene
2008-08-17 21:13 . 2008-08-17 21:29 <REP> d-------- C:\Program Files\Paltalk Messenger
2008-08-17 21:07 . 2008-08-17 21:07 <REP> d-------- C:\Program Files\Trend Micro
2008-08-14 19:41 . 2008-08-14 19:41 <REP> d-------- C:\Program Files\VirtualDJ
2008-08-11 20:07 . 2008-08-11 20:07 <REP> d-------- C:\Documents and Settings\Invit‚
2008-08-06 00:52 . 2008-08-06 00:52 <REP> d-------- C:\Program Files\Conduit
2008-08-06 00:52 . 2008-08-06 01:38 <REP> d-------- C:\Program Files\Best_Security_Tips
2008-08-06 00:51 . 2008-08-06 03:18 <REP> d-------- C:\Program Files\LimeWire Turbo Accelerator
2008-08-06 00:39 . 2008-08-06 00:39 <REP> d-------- C:\Program Files\uTorrent
2008-08-06 00:39 . 2008-08-13 15:41 <REP> d-------- C:\Documents and Settings\aaaa\Application Data\uTorrent
2008-08-05 16:59 . 2008-08-05 16:59 <REP> d-------- C:\Program Files\DNA
2008-08-05 16:59 . 2008-08-17 03:38 <REP> d-------- C:\Documents and Settings\aaaa\Application Data\DNA
2008-08-05 15:58 . 2008-08-05 16:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Iso Web Bags Else
2008-08-04 02:13 . 2008-08-04 02:13 <REP> d-------- C:\Documents and Settings\aaaa\Application Data\TuneUp Software
2008-08-04 01:37 . 2008-08-04 01:37 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-08-04 00:36 . 2008-08-06 00:54 <REP> d-------- C:\Program Files\LimeWire
2008-08-04 00:36 . 2008-08-18 04:07 <REP> d-------- C:\Documents and Settings\aaaa\Application Data\LimeWire
2008-08-03 18:19 . 2008-08-03 18:19 268 --ah----- C:\sqmdata00.sqm
2008-08-03 18:19 . 2008-08-03 18:19 244 --ah----- C:\sqmnoopt00.sqm
2008-08-03 18:08 . 2008-08-03 18:08 <REP> d-------- C:\Documents and Settings\aaaa\Application Data\vlc
2008-08-03 17:23 . 2008-08-03 17:39 <REP> d-------- C:\Documents and Settings\aaaa\Contacts
2008-08-03 16:04 . 2008-07-17 15:31 <REP> d--h----- C:\Documents and Settings\aaaa\Voisinage r‚seau
2008-08-03 16:04 . 2008-07-17 15:31 <REP> d--h----- C:\Documents and Settings\aaaa\Voisinage d'impression
2008-08-03 16:04 . 2008-07-17 15:36 <REP> d--h----- C:\Documents and Settings\aaaa\ModŠles
2008-08-03 16:04 . 2008-08-18 03:03 <REP> dr------- C:\Documents and Settings\aaaa\Mes documents
2008-08-03 16:04 . 2008-08-06 00:39 <REP> dr------- C:\Documents and Settings\aaaa\Menu D‚marrer
2008-08-03 16:04 . 2008-08-05 16:11 <REP> dr------- C:\Documents and Settings\aaaa\Favoris
2008-08-03 16:04 . 2008-08-18 04:01 <REP> d-------- C:\Documents and Settings\aaaa\Bureau
2008-08-03 16:04 . 2008-08-18 04:07 <REP> d-------- C:\Documents and Settings\aaaa
2008-08-03 15:58 . 2008-08-15 02:52 309 --a------ C:\WINDOWS\wininit.ini
2008-08-03 15:18 . 2008-08-18 04:08 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-08-03 15:18 . 2008-08-18 04:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-03 14:20 . 2004-08-19 16:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-08-03 14:19 . 2008-08-03 15:54 <REP> d-------- C:\Documents and Settings\cool
2008-08-03 12:51 . 2008-08-03 17:11 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-08-03 12:48 . 2008-08-17 21:30 <REP> d-------- C:\Program Files\Google
2008-07-29 02:21 . 2004-11-01 23:00 76,768 --a------ C:\WINDOWS\system32\drivers\umpusbxp.sys
2008-07-29 02:21 . 2004-12-08 16:24 14,336 --a------ C:\WINDOWS\system32\drivers\umpf3410.i51
2008-07-29 01:52 . 2008-07-29 01:52 <REP> d-------- C:\Program Files\VideoLAN
2008-07-28 19:47 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-07-28 19:47 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-07-28 17:02 . 2008-07-28 17:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microgaming
2008-07-28 17:02 . 2008-07-28 18:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MGS
2008-07-28 17:01 . 2008-07-28 17:01 <REP> d-------- C:\MicroGaming
2008-07-27 22:21 . 2008-07-27 22:21 0 --a------ C:\WINDOWS\nsreg.dat
2008-07-27 20:38 . 2008-08-13 19:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WinZip
2008-07-27 19:51 . 2008-07-27 19:51 <REP> d-------- C:\Program Files\Java
2008-07-27 19:51 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-07-27 19:46 . 2008-07-27 19:46 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-07-26 13:44 . 2008-06-14 17:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-07-26 13:44 . 2008-06-14 17:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-07-23 12:26 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-07-23 12:26 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-07-23 12:26 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-07-22 18:30 . 2008-07-22 18:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
2008-07-22 18:29 . 2008-07-22 18:29 <REP> d-------- C:\Program Files\Windows Live Toolbar
2008-07-22 18:27 . 2008-08-05 16:20 <REP> d-------- C:\Program Files\MSN Messenger
2008-07-22 14:51 . 2008-08-06 23:26 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-07-22 14:51 . 2008-07-24 13:16 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-07-22 14:50 . 2008-08-18 03:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-07-22 14:50 . 2008-08-18 04:07 1,064,480 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-07-22 14:50 . 2008-08-18 04:07 262,176 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-07-22 14:50 . 2008-08-18 04:07 10,444 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-07-22 14:50 . 2008-08-18 04:07 3,024 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-07-22 14:49 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-07-20 16:41 . 2008-07-22 14:50 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-07-20 16:40 . 2008-07-22 14:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-07-20 10:30 . 2008-07-26 17:44 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-07-20 10:02 . 2008-07-20 10:02 <REP> d-------- C:\HUAWEI

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-20 10:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-17 15:55 --------- d-----w C:\Program Files\NetWaiting
2008-07-17 15:55 --------- d-----w C:\Program Files\CONEXANT
2008-07-17 15:54 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-17 15:54 --------- d-----w C:\Program Files\Broadcom
2008-07-17 15:51 --------- d-----w C:\Program Files\Intel
2008-07-17 15:49 --------- d-----w C:\Program Files\Hewlett-Packard
2008-07-17 15:40 --------- d-----w C:\Program Files\microsoft frontpage
2008-07-17 15:38 --------- d-----w C:\Program Files\Services en ligne
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 15:22 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{da30eff8-ccc6-4162-a20d-67402a26a215}]
2008-08-06 01:38 1569304 --a------ C:\Program Files\Best_Security_Tips\tbBes1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{DA30EFF8-CCC6-4162-A20D-67402A26A215}"= "C:\Program Files\Best_Security_Tips\tbBes1.dll" [2008-08-06 01:38 1569304]

[HKEY_CLASSES_ROOT\clsid\{da30eff8-ccc6-4162-a20d-67402a26a215}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Antivirus"=C:\Program Files\VAV\vav.exe
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe
"Persistence"=C:\WINDOWS\system32\igfxpers.exe
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 18:29]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-03-25 20:07]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

2008-08-18 C:\WINDOWS\Tasks\Maintenance en 1 clic.job
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe []
.
- - - - ORPHANS REMOVED - - - -

MSConfigStartUp-ISTray - C:\Program Files\Spyware Doctor\pctsTray.exe

.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
O8 -: &Windows Live Search - C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-18 04:09:15
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Paltalk Messenger\paltalk.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-18 4:10:41 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-18 04:10:37

Pre-Run: 55,514,718,208 octets libres
Post-Run: 55,605,788,672 octets libres

191 --- E O F --- 2008-08-02 15:32:50
0

Discussions similaires

svp 32Gb est il egal a 32Go??
William Fernand -
nemrod18 -

3 réponses