Virus
Résolu
lanalto
Messages postés
103
Statut
Membre
-
Sloubi76 -
Sloubi76 -
Bonjour,je crois que j'ai coppé un virus!
mon antivirus nod32 ne fonctionne plus,j'ai essayé d'installer d'autre antivirus sans succés,
le mode sans échec ne fonctionne plus,ni le parefeu windows.
est ce que quelqu'un peut m'aider?
mon antivirus nod32 ne fonctionne plus,j'ai essayé d'installer d'autre antivirus sans succés,
le mode sans échec ne fonctionne plus,ni le parefeu windows.
est ce que quelqu'un peut m'aider?
A voir également:
- Virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
22 réponses
BON
Copie le texte ci-dessous :
File::
c:\windows\system32\atl7.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2CBEAC38-FF5E-4B2D-B04E-2A487506CC3C}]
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt
-> Redémarre en mode sans échec :
Comment redémarrer en mode sans echec?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
-> Tuto :https://www.malekal.com/demarrer-windows-mode-sans-echec/
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci :
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
Copie le texte ci-dessous :
File::
c:\windows\system32\atl7.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2CBEAC38-FF5E-4B2D-B04E-2A487506CC3C}]
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt
-> Redémarre en mode sans échec :
Comment redémarrer en mode sans echec?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
-> Tuto :https://www.malekal.com/demarrer-windows-mode-sans-echec/
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci :
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
voilà je les refais:
ComboFix 08-11-10.01 - fabien 2008-11-11 13:15:12.6 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.820 [GMT 1:00]
Lancé depuis: c:\documents and settings\fabien\Mes documents\ComboFix2.exe
Commutateurs utilisés :: c:\documents and settings\fabien\Mes documents\CFScript.txt
FILE ::
c:\windows\system32\atl7.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\atl7.dll . . . . impossible à supprimer
.
---- Previous Run -------
.
c:\windows\system32\atl7.dll . . . . impossible à supprimer
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-11 au 2008-11-11 ))))))))))))))))))))))))))))))))))))
.
2008-11-11 10:41 . 2008-11-11 10:41 <REP> d-------- C:\_OTMoveIt
2008-11-10 18:05 . 2008-11-10 18:05 <REP> d-------- c:\program files\NeroInstall.bak
2008-11-10 18:00 . 2008-11-10 18:00 <REP> d-------- c:\program files\Nero
2008-11-10 17:42 . 2008-11-10 17:42 <REP> d-------- c:\program files\CCleaner
2008-11-10 11:06 . 2008-11-10 11:06 <REP> d-------- c:\program files\ESET
2008-11-10 11:04 . 2008-11-10 11:04 <REP> d-------- c:\program files\Marsu-Fix
2008-11-09 09:02 . 2008-11-09 09:07 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-09 09:02 . 2008-11-09 09:02 <REP> d-------- c:\documents and settings\fabien\Application Data\Malwarebytes
2008-11-09 09:02 . 2008-11-09 09:02 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-09 09:02 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-09 09:02 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-09 08:54 . 2008-11-09 08:54 <REP> d-------- c:\program files\Lavasoft
2008-11-09 08:24 . 2008-11-10 11:17 <REP> d-------- c:\documents and settings\All Users\Application Data\avg7
2008-11-08 21:35 . 2008-11-08 21:35 <REP> d-------- c:\windows\system32\msmq
2008-11-08 16:36 . 2008-11-08 16:36 <REP> d-------- c:\documents and settings\All Users\Application Data\SITEguard
2008-11-08 16:35 . 2008-11-08 16:35 <REP> d-------- c:\program files\Fichiers communs\iS3
2008-11-08 16:35 . 2008-11-08 21:31 <REP> d-------- c:\documents and settings\All Users\Application Data\STOPzilla!
2008-11-08 15:54 . 2008-11-08 15:54 <REP> d-------- c:\program files\micronet-soft
2008-11-08 15:54 . 2008-11-08 15:54 20,700 --a------ c:\windows\system32\prvagntOvrLy.dll
2008-11-08 13:51 . 2008-11-08 13:51 362 --a------ c:\windows\Raccourci vers WINDOWS.lnk
2008-11-08 12:42 . 2008-11-08 12:42 <REP> d-------- c:\documents and settings\fabien\Application Data\AVGTOOLBAR
2008-11-02 12:52 . 2008-02-28 12:26 1,414,440 --a------ c:\windows\system32\ShellManager310E2D762.dll
2008-11-02 12:52 . 2008-02-28 12:01 774,144 --a------ c:\windows\system32\NEROINSTAEC43759.DB
2008-11-02 12:31 . 2008-11-07 10:19 29 --a------ c:\windows\Irremote.ini
2008-10-25 18:03 . 2008-10-25 18:03 <REP> d-------- c:\windows\system32\fr
2008-10-25 18:03 . 2008-10-25 18:03 <REP> d-------- c:\windows\l2schemas
2008-10-25 09:24 . 2008-04-14 03:33 712,704 --------- c:\windows\system32\windowscodecs.dll
2008-10-25 09:24 . 2008-04-14 03:33 346,112 --------- c:\windows\system32\windowscodecsext.dll
2008-10-25 09:24 . 2008-04-14 03:33 276,992 --------- c:\windows\system32\wmphoto.dll
2008-10-25 09:24 . 2008-04-14 03:33 69,120 --------- c:\windows\system32\wlanapi.dll
2008-10-25 09:24 . 2008-04-14 03:33 53,248 --------- c:\windows\system32\tsgqec.dll
2008-10-25 09:24 . 2008-04-14 03:33 50,688 --------- c:\windows\system32\tspkg.dll
2008-10-25 09:24 . 2008-04-14 03:34 32,768 --------- c:\windows\system32\setupn.exe
2008-10-25 09:24 . 2008-04-13 19:40 10,240 --------- c:\windows\system32\drivers\sffp_mmc.sys
2008-10-25 09:22 . 2008-04-14 03:33 651,264 --------- c:\windows\system32\dot3ui.dll
2008-10-24 12:56 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-10-15 16:55 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-15 16:55 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-15 16:55 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-15 16:55 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-15 16:55 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-10-15 16:55 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-11 10:22 --------- d-----w c:\program files\SuperCopier2
2008-11-10 17:02 --------- d-----w c:\program files\Fichiers communs\Nero
2008-11-10 10:04 159,843 ----a-w c:\windows\Marsu-Fix Uninstaller.exe
2008-11-09 08:01 --------- d-----w c:\program files\Common Files
2008-11-09 07:55 --------- d-----w c:\documents and settings\fabien\Application Data\Lavasoft
2008-11-09 07:47 --------- d-----w c:\program files\eMule
2008-11-06 22:54 --------- d-----w c:\documents and settings\All Users\Application Data\ESET
2008-11-02 11:54 --------- d-----w c:\documents and settings\All Users\Application Data\Nero
2008-11-02 11:47 --------- d-----w c:\documents and settings\fabien\Application Data\Nero
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-03 12:10 116,992 ----a-w c:\windows\system32\atl7.dll
2008-09-27 07:48 --------- d-----w c:\documents and settings\fabien\Application Data\Samsung
2008-09-27 07:47 5,632 ----a-w c:\windows\system32\drivers\StarOpen.sys
2008-09-27 07:28 --------- d--h--w c:\program files\InstallShield Installation Information
2008-09-27 07:28 --------- d-----w c:\program files\Samsung
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-14 17:27 --------- d-----w c:\program files\VirginMega
2008-09-14 17:27 --------- d-----w c:\documents and settings\All Users\Application Data\Downloaded Installations
2008-09-14 17:20 --------- d-----w c:\program files\lecteur windows media 11
2008-09-14 10:33 --------- d-----w c:\program files\MSECache
2008-09-14 08:00 --------- d-----w c:\program files\Lavalys
2008-09-14 07:35 --------- d-----w c:\documents and settings\fabien\Application Data\ESET
2008-08-26 08:11 826,368 ----a-w c:\windows\system32\wininet.dll
2008-08-14 13:23 2,191,232 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:23 2,068,096 ----a-w c:\windows\system32\ntkrnlpa.exe
2001-11-23 04:08 712,704 ----a-w c:\windows\inf\OTHER\AUDIO3D.DLL
2008-04-14 02:33 65,024 --sha-w c:\windows\system32\asycfilt.dll
2008-04-14 02:33 617,472 --sha-w c:\windows\system32\comctl32.dll
2008-04-14 02:33 1,028,096 --sha-w c:\windows\system32\mfc42.dll
2004-04-13 13:18 57,344 --sha-w c:\windows\system32\mfc42loc.dll
2008-04-14 02:33 413,696 --sha-w c:\windows\system32\msvcp60.dll
2008-04-14 02:33 343,040 --sha-w c:\windows\system32\msvcrt.dll
2004-04-13 13:18 253,952 --sha-w c:\windows\system32\msvcrt20.dll
2008-04-14 02:33 551,936 --sha-w c:\windows\system32\oleaut32.dll
2008-04-14 02:33 84,992 --sha-w c:\windows\system32\olepro32.dll
2008-04-14 02:33 30,749 --sha-w c:\windows\system32\vbajet32.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2CBEAC38-FF5E-4B2D-B04E-2A487506CC3C}]
2008-10-03 13:10 116992 --a------ c:\windows\system32\atl7.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2008-07-24 243072]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-11 68856]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-09-12 335872]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 49152]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-03-13 1443072]
"NeroFilterCheck"="c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2008-02-28 570664]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 2221352]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2007-03-14 2756608]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-04 258048]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
LUMIX Simple Viewer.lnk - c:\program files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe [2008-08-15 57344]
VIA RAID TOOL.lnk - c:\program files\VIA\RAID\raid_tool.exe [2008-06-06 565248]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"53470:UDP"= 53470:UDP:port client
"41890:TCP"= 41890:TCP:port client
R0 viasraid;viasraid;c:\windows\system32\DRIVERS\viasraid.sys [2003-10-31 77312]
R0 yhbalegv;yhbalegv;c:\windows\system32\drivers\yhbalegv.sys [2004-04-13 23424]
S2 NOD32FiXTemDono;Eset Nod32 Boot;c:\windows\system32\regedt32.exe [2004-04-13 3584]
.
Contenu du dossier 'Tâches planifiées'
2008-11-11 c:\windows\Tasks\HPpromotions psc 1600 series.job
- c:\program files\HP\Digital Imaging\bin\HP Promotions\AiOMVC\HPpromo.exe [2005-01-28 12:26]
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-11 13:18:52
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\fabien\LOCALS~1\Temp\mc23.tmp"
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\IoctlSvc.exe
c:\windows\system32\HPZipm12.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
c:\program files\IncrediMail\bin\ImApp.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe
.
**************************************************************************
.
Heure de fin: 2008-11-11 13:23:29 - La machine a redémarré [fabien]
ComboFix-quarantined-files.txt 2008-11-11 12:23:23
ComboFix2.txt 2008-11-11 10:47:40
ComboFix3.txt 2008-11-11 10:27:57
ComboFix4.txt 2008-11-11 10:16:09
Avant-CF: 45,164,617,728 octets libres
Après-CF: 45,148,553,216 octets libres
190 --- E O F --- 2008-10-26 10:54:59
ComboFix 08-11-10.01 - fabien 2008-11-11 13:15:12.6 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.820 [GMT 1:00]
Lancé depuis: c:\documents and settings\fabien\Mes documents\ComboFix2.exe
Commutateurs utilisés :: c:\documents and settings\fabien\Mes documents\CFScript.txt
FILE ::
c:\windows\system32\atl7.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\atl7.dll . . . . impossible à supprimer
.
---- Previous Run -------
.
c:\windows\system32\atl7.dll . . . . impossible à supprimer
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-11 au 2008-11-11 ))))))))))))))))))))))))))))))))))))
.
2008-11-11 10:41 . 2008-11-11 10:41 <REP> d-------- C:\_OTMoveIt
2008-11-10 18:05 . 2008-11-10 18:05 <REP> d-------- c:\program files\NeroInstall.bak
2008-11-10 18:00 . 2008-11-10 18:00 <REP> d-------- c:\program files\Nero
2008-11-10 17:42 . 2008-11-10 17:42 <REP> d-------- c:\program files\CCleaner
2008-11-10 11:06 . 2008-11-10 11:06 <REP> d-------- c:\program files\ESET
2008-11-10 11:04 . 2008-11-10 11:04 <REP> d-------- c:\program files\Marsu-Fix
2008-11-09 09:02 . 2008-11-09 09:07 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-09 09:02 . 2008-11-09 09:02 <REP> d-------- c:\documents and settings\fabien\Application Data\Malwarebytes
2008-11-09 09:02 . 2008-11-09 09:02 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-09 09:02 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-09 09:02 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-09 08:54 . 2008-11-09 08:54 <REP> d-------- c:\program files\Lavasoft
2008-11-09 08:24 . 2008-11-10 11:17 <REP> d-------- c:\documents and settings\All Users\Application Data\avg7
2008-11-08 21:35 . 2008-11-08 21:35 <REP> d-------- c:\windows\system32\msmq
2008-11-08 16:36 . 2008-11-08 16:36 <REP> d-------- c:\documents and settings\All Users\Application Data\SITEguard
2008-11-08 16:35 . 2008-11-08 16:35 <REP> d-------- c:\program files\Fichiers communs\iS3
2008-11-08 16:35 . 2008-11-08 21:31 <REP> d-------- c:\documents and settings\All Users\Application Data\STOPzilla!
2008-11-08 15:54 . 2008-11-08 15:54 <REP> d-------- c:\program files\micronet-soft
2008-11-08 15:54 . 2008-11-08 15:54 20,700 --a------ c:\windows\system32\prvagntOvrLy.dll
2008-11-08 13:51 . 2008-11-08 13:51 362 --a------ c:\windows\Raccourci vers WINDOWS.lnk
2008-11-08 12:42 . 2008-11-08 12:42 <REP> d-------- c:\documents and settings\fabien\Application Data\AVGTOOLBAR
2008-11-02 12:52 . 2008-02-28 12:26 1,414,440 --a------ c:\windows\system32\ShellManager310E2D762.dll
2008-11-02 12:52 . 2008-02-28 12:01 774,144 --a------ c:\windows\system32\NEROINSTAEC43759.DB
2008-11-02 12:31 . 2008-11-07 10:19 29 --a------ c:\windows\Irremote.ini
2008-10-25 18:03 . 2008-10-25 18:03 <REP> d-------- c:\windows\system32\fr
2008-10-25 18:03 . 2008-10-25 18:03 <REP> d-------- c:\windows\l2schemas
2008-10-25 09:24 . 2008-04-14 03:33 712,704 --------- c:\windows\system32\windowscodecs.dll
2008-10-25 09:24 . 2008-04-14 03:33 346,112 --------- c:\windows\system32\windowscodecsext.dll
2008-10-25 09:24 . 2008-04-14 03:33 276,992 --------- c:\windows\system32\wmphoto.dll
2008-10-25 09:24 . 2008-04-14 03:33 69,120 --------- c:\windows\system32\wlanapi.dll
2008-10-25 09:24 . 2008-04-14 03:33 53,248 --------- c:\windows\system32\tsgqec.dll
2008-10-25 09:24 . 2008-04-14 03:33 50,688 --------- c:\windows\system32\tspkg.dll
2008-10-25 09:24 . 2008-04-14 03:34 32,768 --------- c:\windows\system32\setupn.exe
2008-10-25 09:24 . 2008-04-13 19:40 10,240 --------- c:\windows\system32\drivers\sffp_mmc.sys
2008-10-25 09:22 . 2008-04-14 03:33 651,264 --------- c:\windows\system32\dot3ui.dll
2008-10-24 12:56 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-10-15 16:55 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-15 16:55 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-15 16:55 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-15 16:55 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-15 16:55 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-10-15 16:55 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-11 10:22 --------- d-----w c:\program files\SuperCopier2
2008-11-10 17:02 --------- d-----w c:\program files\Fichiers communs\Nero
2008-11-10 10:04 159,843 ----a-w c:\windows\Marsu-Fix Uninstaller.exe
2008-11-09 08:01 --------- d-----w c:\program files\Common Files
2008-11-09 07:55 --------- d-----w c:\documents and settings\fabien\Application Data\Lavasoft
2008-11-09 07:47 --------- d-----w c:\program files\eMule
2008-11-06 22:54 --------- d-----w c:\documents and settings\All Users\Application Data\ESET
2008-11-02 11:54 --------- d-----w c:\documents and settings\All Users\Application Data\Nero
2008-11-02 11:47 --------- d-----w c:\documents and settings\fabien\Application Data\Nero
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-03 12:10 116,992 ----a-w c:\windows\system32\atl7.dll
2008-09-27 07:48 --------- d-----w c:\documents and settings\fabien\Application Data\Samsung
2008-09-27 07:47 5,632 ----a-w c:\windows\system32\drivers\StarOpen.sys
2008-09-27 07:28 --------- d--h--w c:\program files\InstallShield Installation Information
2008-09-27 07:28 --------- d-----w c:\program files\Samsung
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-14 17:27 --------- d-----w c:\program files\VirginMega
2008-09-14 17:27 --------- d-----w c:\documents and settings\All Users\Application Data\Downloaded Installations
2008-09-14 17:20 --------- d-----w c:\program files\lecteur windows media 11
2008-09-14 10:33 --------- d-----w c:\program files\MSECache
2008-09-14 08:00 --------- d-----w c:\program files\Lavalys
2008-09-14 07:35 --------- d-----w c:\documents and settings\fabien\Application Data\ESET
2008-08-26 08:11 826,368 ----a-w c:\windows\system32\wininet.dll
2008-08-14 13:23 2,191,232 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:23 2,068,096 ----a-w c:\windows\system32\ntkrnlpa.exe
2001-11-23 04:08 712,704 ----a-w c:\windows\inf\OTHER\AUDIO3D.DLL
2008-04-14 02:33 65,024 --sha-w c:\windows\system32\asycfilt.dll
2008-04-14 02:33 617,472 --sha-w c:\windows\system32\comctl32.dll
2008-04-14 02:33 1,028,096 --sha-w c:\windows\system32\mfc42.dll
2004-04-13 13:18 57,344 --sha-w c:\windows\system32\mfc42loc.dll
2008-04-14 02:33 413,696 --sha-w c:\windows\system32\msvcp60.dll
2008-04-14 02:33 343,040 --sha-w c:\windows\system32\msvcrt.dll
2004-04-13 13:18 253,952 --sha-w c:\windows\system32\msvcrt20.dll
2008-04-14 02:33 551,936 --sha-w c:\windows\system32\oleaut32.dll
2008-04-14 02:33 84,992 --sha-w c:\windows\system32\olepro32.dll
2008-04-14 02:33 30,749 --sha-w c:\windows\system32\vbajet32.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2CBEAC38-FF5E-4B2D-B04E-2A487506CC3C}]
2008-10-03 13:10 116992 --a------ c:\windows\system32\atl7.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2008-07-24 243072]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-11 68856]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-09-12 335872]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 49152]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-03-13 1443072]
"NeroFilterCheck"="c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2008-02-28 570664]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 2221352]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2007-03-14 2756608]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-04 258048]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
LUMIX Simple Viewer.lnk - c:\program files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe [2008-08-15 57344]
VIA RAID TOOL.lnk - c:\program files\VIA\RAID\raid_tool.exe [2008-06-06 565248]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"53470:UDP"= 53470:UDP:port client
"41890:TCP"= 41890:TCP:port client
R0 viasraid;viasraid;c:\windows\system32\DRIVERS\viasraid.sys [2003-10-31 77312]
R0 yhbalegv;yhbalegv;c:\windows\system32\drivers\yhbalegv.sys [2004-04-13 23424]
S2 NOD32FiXTemDono;Eset Nod32 Boot;c:\windows\system32\regedt32.exe [2004-04-13 3584]
.
Contenu du dossier 'Tâches planifiées'
2008-11-11 c:\windows\Tasks\HPpromotions psc 1600 series.job
- c:\program files\HP\Digital Imaging\bin\HP Promotions\AiOMVC\HPpromo.exe [2005-01-28 12:26]
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-11 13:18:52
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\fabien\LOCALS~1\Temp\mc23.tmp"
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\IoctlSvc.exe
c:\windows\system32\HPZipm12.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
c:\program files\IncrediMail\bin\ImApp.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe
.
**************************************************************************
.
Heure de fin: 2008-11-11 13:23:29 - La machine a redémarré [fabien]
ComboFix-quarantined-files.txt 2008-11-11 12:23:23
ComboFix2.txt 2008-11-11 10:47:40
ComboFix3.txt 2008-11-11 10:27:57
ComboFix4.txt 2008-11-11 10:16:09
Avant-CF: 45,164,617,728 octets libres
Après-CF: 45,148,553,216 octets libres
190 --- E O F --- 2008-10-26 10:54:59
Process explorer.exe killed successfully.
========== FILES ==========
LoadLibrary failed for c:\windows\system32\atl7.dll
c:\windows\system32\atl7.dll NOT unregistered.
File move failed. c:\windows\system32\atl7.dll scheduled to be moved on reboot.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2CBEAC38-FF5E-4B2D-B04E-2A487506CC3C}\\ not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\fabien\LOCALS~1\Temp\hpodvd09.log scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\fabien\LOCALS~1\Temp\ojamofft.dat scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 11112008_122851
Files moved on Reboot...
LoadLibrary failed for c:\windows\system32\atl7.dll
c:\windows\system32\atl7.dll NOT unregistered.
File move failed. c:\windows\system32\atl7.dll scheduled to be moved on reboot.
C:\DOCUME~1\fabien\LOCALS~1\Temp\hpodvd09.log moved successfully.
File C:\DOCUME~1\fabien\LOCALS~1\Temp\ojamofft.dat not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
mais il m' a mis le même message:image windows non valide