C:\WINDOWS\system32\mirikiri.dll

leex -  
 Utilisateur anonyme -
Bonjour,
Quand je démarre mon ordinateur le message d'erreur suivent apparait:
erreur de chargement de c:\WINDOWS\system32\mirikiri.dll
quelle est cette erreur??

aussi ma barre de démarrer est devenu bêche a la suite de suppression de document rundll32 car des Malwares aurais infecter ces dossiés

merci.

ps:désoler pour les fautes de français
Configuration: Windows XP
Firefox 3.0.4

22 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Hi,

    télécharge hijackthis
    -> enregistre la cible sous .... "le bureau"

    -> Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation

    -> Clique sur Install ensuite sur "I Accept"

    -> Clique sur" Do a scan system and save log file"

    -> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

    ->Tuto hijackthis(Merci à Balltrap34)

    0
  2. leex
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:10:56, on 28/11/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
    O2 - BHO: (no name) - {74596b82-b510-4de6-be4c-543a10bcad34} - (no file)
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {cbea418b-6e6c-426d-b6e2-ac1632098286} - C:\WINDOWS\system32\baborefe.dll (file missing)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: (no name) - {E0A1BCED-F644-4C56-86AB-B34A288D7499} - (no file)
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
    O4 - HKLM\..\Run: [lumijejofi] Rundll32.exe "C:\WINDOWS\system32\mirikiri.dll",s
    O4 - HKLM\..\Run: [bc5dc8fe] rundll32.exe "C:\WINDOWS\system32\retegefu.dll",b
    O4 - HKLM\..\Run: [CPMbf6efb62] Rundll32.exe "c:\windows\system32\dumenebi.dll",a
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
    O4 - HKUS\S-1-5-19\..\Run: [lumijejofi] Rundll32.exe "C:\WINDOWS\system32\mirikiri.dll",s (User '?')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
    O4 - HKUS\S-1-5-21-1220945662-776561741-839522115-1003\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User '?')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O20 - AppInit_DLLs: ck.dll C:\WINDOWS\system32\kipijoju.dll C:\WINDOWS\system32\pohulomo.dll C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll c:\windows\system32\dumenebi.dll
    O20 - Winlogon Notify: rqRLfdaB - rqRLfdaB.dll (file missing)
    O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\dumenebi.dll
    O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\dumenebi.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    0
  3. Utilisateur anonyme
     
    Hi,

    Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...

    Fais exactement ce qui suit :

    Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
    Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :

    --------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
    !! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)

    ---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

    Tuto ici : TUTO
    ---------------------------------------------------------------------------------------------------------------------------------

    Ensuite :

    Double-clique sur C-Fix.exe (= combofix.exe ) .

    Appuie sur une touche pour démarrer le scan .

    Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

    Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
    0
  4. leex
     
    ComboFix 08-11-28.02 - patrice 2008-11-28 17:21:39.1 - NTFSx86

    Lancé depuis: c:\documents and settings\patrice\Bureau\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
    c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
    c:\windows\system32\bihobepi.dll
    c:\windows\system32\bimewefi.dll
    c:\windows\system32\dezuzara.dll
    c:\windows\system32\diforusa.dll
    c:\windows\system32\dobokehi.dll
    c:\windows\system32\dumenebi.dll
    c:\windows\system32\fyxqhhje.ini
    c:\windows\system32\hasomola.dll
    c:\windows\system32\hezademo.dll
    c:\windows\system32\huzetiwe.dll
    c:\windows\system32\ibuyoyum.ini
    c:\windows\system32\ijokepig.ini
    c:\windows\system32\jagayope.dll
    c:\windows\system32\jagepeyu.dll
    c:\windows\system32\jazejumi.dll
    c:\windows\system32\jihuwiyo.dll
    c:\windows\system32\jofesuvu.dll
    c:\windows\system32\jtsaxeub.ini
    c:\windows\system32\juderado.dll
    c:\windows\system32\juyimebo.dll
    c:\windows\system32\kagawike.dll
    c:\windows\system32\kozozari.dll
    c:\windows\system32\leheliyo.dll
    c:\windows\system32\lizasaja.dll
    c:\windows\system32\lulakodu.dll
    c:\windows\system32\mkljwaqd.ini
    c:\windows\system32\namajasi.dll
    c:\windows\system32\navubeza.dll
    c:\windows\system32\nosunilo.dll
    c:\windows\system32\nUFMnnnn.ini
    c:\windows\system32\nUFMnnnn.ini2
    c:\windows\system32\nujarive.dll
    c:\windows\system32\nutuvuga.dll
    c:\windows\system32\odaganig.ini
    c:\windows\system32\oywtjybi.ini
    c:\windows\system32\pohulomo.dll
    c:\windows\system32\puvoridu.dll
    c:\windows\system32\ranipone.dll
    c:\windows\system32\retegefu.dll
    c:\windows\system32\rewufufu.dll
    c:\windows\system32\sepovuza.dll
    c:\windows\system32\seveyuto.dll
    c:\windows\system32\sirodave.dll
    c:\windows\system32\sistpfpi.ini
    c:\windows\system32\sofokujo.dll
    c:\windows\system32\sokogufe.dll
    c:\windows\system32\supiyiha.dll
    c:\windows\system32\tazakiso.dll
    c:\windows\system32\telebimi.dll
    c:\windows\system32\tiyerame.dll
    c:\windows\system32\tojutayi.dll
    c:\windows\system32\tudeveme.dll
    c:\windows\system32\tuwakebi.dll
    c:\windows\system32\ufegeter.ini
    c:\windows\system32\voxgocgr.ini
    c:\windows\system32\vujepomi.dll
    c:\windows\system32\wapifiwa.dll
    c:\windows\system32\widufedu.dll
    c:\windows\system32\wumokiku.dll
    c:\windows\system32\xutwhfvx.ini
    c:\windows\system32\ydofnjej.ini
    c:\windows\system32\zepanayu.dll
    c:\windows\system32\ziyiwori.dll
    c:\windows\system32\zolahumu.dll
    c:\windows\system32\zurumuno.dll
    c:\windows\Tasks\ejdnxykj.job
    c:\windows\Tasks\znotxmql.job

    ----- BITS: Il y a peut-être des sites infectés -----

    hxxp://77.74.48.101
    hxxp://77.74.48.105
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-28 au 2008-11-28 ))))))))))))))))))))))))))))))))))))
    .

    2008-11-28 17:10 . 2008-11-28 17:10 <REP> d-------- c:\program files\Trend Micro
    2008-11-27 20:51 . 2001-08-23 17:47 32,256 --a------ c:\windows\system32\rundll32.exe
    2008-11-25 21:26 . 2008-11-25 21:26 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2008-11-25 21:26 . 2008-11-25 21:26 <REP> d-------- c:\documents and settings\patrice\Application Data\Malwarebytes
    2008-11-25 21:26 . 2008-11-25 21:26 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-11-25 21:26 . 2008-10-22 16:34 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2008-11-25 21:26 . 2008-10-22 16:34 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2008-11-24 11:12 . 2008-11-24 11:12 2,894 ---hs---- c:\windows\system32\zehigipu.dll
    2008-11-24 11:12 . 2008-11-24 11:12 2,894 ---hs---- c:\windows\system32\yivivaso.dll
    2008-11-23 23:12 . 2008-11-23 23:12 2,894 ---hs---- c:\windows\system32\mirunaru.dll
    2008-11-23 21:58 . 2008-11-23 22:06 96,976 --a------ c:\windows\system32\drivers\klin.dat
    2008-11-23 21:58 . 2008-11-23 21:58 87,855 --a------ c:\windows\system32\drivers\klick.dat
    2008-11-23 21:56 . 2008-11-23 21:56 <REP> d-------- c:\program files\Kaspersky Lab
    2008-11-23 21:56 . 2008-11-28 17:25 3,777,568 --ahs---- c:\windows\system32\drivers\fidbox.dat
    2008-11-23 21:56 . 2008-11-28 17:25 278,560 --ahs---- c:\windows\system32\drivers\fidbox2.dat
    2008-11-23 21:56 . 2008-11-28 17:25 30,592 --ahs---- c:\windows\system32\drivers\fidbox.idx
    2008-11-23 21:56 . 2008-11-28 17:25 2,032 --ahs---- c:\windows\system32\drivers\fidbox2.idx
    2008-11-23 16:48 . 2008-11-23 16:45 410,976 --a------ c:\windows\system32\deploytk.dll
    2008-11-18 10:01 . 2008-11-18 10:01 208 --ah----- C:\sqmdata08.sqm
    2008-11-18 10:01 . 2008-11-18 10:01 172 --ah----- C:\sqmnoopt08.sqm
    2008-11-18 09:59 . 2008-11-18 09:59 268 --ah----- C:\sqmdata07.sqm
    2008-11-18 09:59 . 2008-11-18 09:59 244 --ah----- C:\sqmnoopt07.sqm
    2008-11-14 10:43 . 2008-11-14 10:43 <REP> d-------- c:\documents and settings\patrice\Application Data\OpenOffice.org
    2008-11-11 18:07 . 2008-11-11 18:07 <REP> d-------- c:\documents and settings\Hélène et Michel\Application Data\Apple Computer
    2008-11-08 15:46 . 2004-08-19 19:09 21,504 --a------ c:\windows\system32\hidserv.dll
    2008-11-08 15:46 . 2004-08-19 19:09 21,504 --a--c--- c:\windows\system32\dllcache\hidserv.dll
    2008-11-08 15:46 . 2004-08-19 19:00 14,848 --a------ c:\windows\system32\drivers\kbdhid.sys
    2008-11-08 15:46 . 2004-08-19 19:00 14,848 --a--c--- c:\windows\system32\dllcache\kbdhid.sys
    2008-11-08 15:36 . 2001-08-23 17:04 12,288 --a------ c:\windows\system32\drivers\mouhid.sys
    2008-11-08 15:36 . 2001-08-23 17:04 12,288 --a--c--- c:\windows\system32\dllcache\mouhid.sys
    2008-11-04 10:07 . 2008-11-04 10:07 <REP> d-------- c:\documents and settings\Hélène et Michel\Application Data\OpenOffice.org
    2008-11-04 10:05 . 2008-11-04 10:05 <REP> d-------- c:\program files\OpenOffice.org 3
    2008-11-04 10:05 . 2008-11-04 10:05 <REP> d-------- c:\program files\JRE
    2008-11-01 12:28 . 2008-11-01 12:28 <REP> d-------- c:\documents and settings\All Users\Application Data\Age of Empires 3
    2008-11-01 12:24 . 2005-05-26 14:34 2,297,552 --a------ c:\windows\system32\d3dx9_26.dll
    2008-11-01 12:07 . 2008-11-01 12:07 <REP> d-------- c:\program files\Microsoft Games
    2008-10-31 21:05 . 2008-10-31 21:05 <REP> d-------- C:\GamersFirst
    2008-10-29 20:24 . 2008-10-29 20:24 42,320 --a------ c:\windows\system32\xfcodec.dll
    2008-10-28 11:27 . 2008-10-28 11:27 <REP> d-------- c:\documents and settings\Hélène et Michel\Application Data\MSN6
    2008-10-28 11:27 . 2008-10-28 11:27 <REP> d-------- c:\documents and settings\All Users\Application Data\MSN6

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-28 22:27 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
    2008-11-26 02:15 --------- d-----w c:\documents and settings\patrice\Application Data\LimeWire
    2008-11-24 02:54 --------- d-----w c:\program files\Spybot - Search & Destroy
    2008-11-24 02:54 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2008-11-24 02:53 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
    2008-11-23 21:45 --------- d-----w c:\program files\Java
    2008-11-19 18:32 910 ----a-w c:\documents and settings\Hélène et Michel\Application Data\wklnhst.dat
    2008-11-19 01:57 1,504 ----a-w c:\documents and settings\patrice\Application Data\wklnhst.dat
    2008-11-18 01:02 --------- d-----w c:\program files\Xfire
    2008-11-14 02:12 --------- d-----w c:\documents and settings\patrice\Application Data\Xfire
    2008-11-04 13:56 --------- d-----w c:\documents and settings\patrice\Application Data\teamspeak2
    2008-11-01 17:24 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-11-01 17:03 --------- d-----w c:\program files\OpenOffice.org 2.4
    2008-11-01 16:57 --------- d-----w c:\documents and settings\patrice\Application Data\OpenOffice.org2
    2008-11-01 01:05 --------- d-----w c:\documents and settings\Hélène et Michel\Application Data\OpenOffice.org2
    2008-10-26 16:02 --------- d-----w c:\program files\MétéoMédia
    2008-10-20 00:55 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
    2008-10-18 02:43 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
    2008-10-18 02:38 --------- d-----w c:\program files\Windows Live
    2008-10-18 02:38 --------- d-----w c:\program files\MSN Messenger
    2008-10-18 02:38 --------- d-----w c:\program files\Messenger Plus! Live
    2008-10-14 22:24 --------- d-----w c:\documents and settings\All Users\Application Data\Blizzard
    2008-10-12 17:53 --------- d-----w c:\program files\Knight Online
    2008-10-10 03:10 --------- d-----w c:\program files\Yahoo!
    2008-10-04 01:22 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
    2008-10-03 16:31 --------- d-----w c:\documents and settings\LocalService\Application Data\Xfire
    2008-10-01 16:33 --------- d-----w c:\program files\Fichiers communs\Adobe
    2008-09-30 22:17 --------- d-----w c:\documents and settings\All Users\Application Data\STOPzilla!
    2008-09-30 22:06 --------- d-----w c:\documents and settings\All Users\Application Data\SITEguard
    2008-09-30 02:08 --------- d-----w c:\program files\Fichiers communs\iS3
    2008-09-30 00:09 --------- d-----w c:\program files\Panicware
    2008-09-21 00:59 558,142 ----a-w c:\windows\java\Packages\MYLNLN5B.ZIP
    2008-09-21 00:59 155,995 ----a-w c:\windows\java\Packages\TF3LFV9B.ZIP
    2008-07-27 03:45 56,372 --sha-w c:\windows\system32\bakebede.dll
    2008-07-27 02:50 56,372 --sha-w c:\windows\system32\gowibuvu.dll
    2008-07-27 03:45 56,372 --sha-w c:\windows\system32\logoviko.dll
    2008-07-27 03:17 56,372 --sha-w c:\windows\system32\luvejifu.dll
    2008-07-27 03:17 56,372 --sha-w c:\windows\system32\mogupura.dll
    2008-07-27 02:50 56,372 --sha-w c:\windows\system32\namiwaro.dll
    2008-07-27 03:45 56,372 --sha-w c:\windows\system32\yabisabi.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-07-29 206088]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=ck.dll c:\windows\system32\kipijoju.dll c:\windows\system32\pohulomo.dll c:\progra~1\KASPER~1\KASPER~1\mzvkbd.dll c:\progra~1\KASPER~1\KASPER~1\mzvkbd3.dll c:\windows\system32\dumenebi.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.XFR1"= xfcodec.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Notification Packages REG_MULTI_SZ li

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel Kodak EasyShare.lnk
    backup=c:\windows\pss\Logiciel Kodak EasyShare.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
    backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Register.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Register.lnk
    backup=c:\windows\pss\Register.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Wallpaper Changer.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Wallpaper Changer.lnk
    backup=c:\windows\pss\Wallpaper Changer.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^patrice^Menu Démarrer^Programmes^Démarrage^Xfire.lnk]
    path=c:\documents and settings\patrice\Menu Démarrer\Programmes\Démarrage\Xfire.lnk
    backup=c:\windows\pss\Xfire.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    --a------ 2004-08-19 18:09 15360 c:\windows\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    --a------ 2004-08-19 18:09 1667584 c:\program files\Messenger\msmsgs.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    --a------ 2007-01-19 11:55 5674352 c:\program files\MSN Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2006-09-01 14:57 282624 c:\program files\QuickTime\qttask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2008-11-23 16:46 136600 c:\program files\Java\jre6\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
    -r------- 2005-05-03 21:43 69632 c:\windows\Alcmtr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
    -r------- 2005-10-14 20:51 14864384 c:\windows\RTHDCPL.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "JavaQuickStarterService"=2 (0x2)
    "usnjsvc"=3 (0x3)
    "lxcg_device"=3 (0x3)
    "IDriverT"=3 (0x3)
    "ATI Smart"=2 (0x2)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=
    "c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
    "c:\\Documents and Settings\\patrice\\Bureau\\World of Warcraft\\BackgroundDownloader.exe"=
    "c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\English\\setup.exe"=
    "c:\\Program Files\\Xfire\\xfire.exe"=
    "c:\\Program Files\\QuickTime\\qttask.exe"=
    "c:\\Program Files\\Teamspeak2_RC2\\TeamSpeak.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Program Files\\MSN Messenger\\usnsvc.exe"=
    "c:\\WINDOWS\\system32\\verclsid.exe"=
    "c:\\WINDOWS\\RTHDCPL.exe"=
    "c:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\WINDOWS\\system32\\services.exe"=
    "c:\\Documents and Settings\\patrice\\Bureau\\SmitfraudFix\\Policies.exe"=
    "c:\\Program Files\\Java\\jre6\\bin\\jqs.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

    R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
    \Shell\AutoRun\command - D:\autorun.exe
    \Shell\directx\command - d:\directx9\dxsetup.exe
    \Shell\setup\command - D:\setup.exe
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{74596b82-b510-4de6-be4c-543a10bcad34} - (no file)
    BHO-{cbea418b-6e6c-426d-b6e2-ac1632098286} - c:\windows\system32\baborefe.dll
    BHO-{E0A1BCED-F644-4C56-86AB-B34A288D7499} - (no file)
    Toolbar-SITEguard - (no file)
    HKLM-Run-lumijejofi - c:\windows\system32\mirikiri.dll
    Notify-rqRLfdaB - rqRLfdaB.dll
    MSConfigStartUp-bc5dc8fe - c:\windows\system32\jebikono.dll
    MSConfigStartUp-CPMbf6efb62 - c:\windows\system32\koveranu.dll
    MSConfigStartUp-lumijejofi - c:\windows\system32\mirikiri.dll

    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - c:\documents and settings\patrice\Application Data\Mozilla\Firefox\Profiles\7ln8ejp7.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://thottbot.com/
    FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npdeploytk.dll
    FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npjp2.dll
    FF -: plugin - c:\program files\Mozilla Firefox\plugins\npdeploytk.dll
    FF -: plugin - c:\program files\Yahoo!\Common\npyaxmpb.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-28 17:27:10
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(960)
    c:\windows\system32\Ati2evxx.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\ati2evxx.exe
    c:\windows\system32\ati2evxx.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-11-28 17:30:25 - La machine a redémarré [patrice]
    ComboFix-quarantined-files.txt 2008-11-28 22:30:21

    Avant-CF: 214,742,216,704 octets libres
    Après-CF: 216,330,657,792 octets libres

    294 --- E O F --- 2008-09-25 02:08:38
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Hi,

    REfait un hijackthis.

    alut.
    0
  7. leex
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:39:59, on 28/11/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O20 - AppInit_DLLs: ck.dll C:\WINDOWS\system32\kipijoju.dll C:\WINDOWS\system32\pohulomo.dll C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll c:\windows\system32\dumenebi.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    0
  8. Utilisateur anonyme
     
    Hi,

    -Télécharge et installe MalwareByte's Anti-Malware
    Malwarebyte

    - Mets le à jour

    ---
    - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
    - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
    - clique sur Rechercher

    - Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

    - Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

    - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

    - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

    Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

    0
  9. leex
     
    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1433
    Windows 5.1.2600 Service Pack 2

    28/11/2008 18:54:12
    mbam-log-2008-11-28 (18-54-12).txt

    Type de recherche: Examen complet (A:\|C:\|D:\|)
    Eléments examinés: 119321
    Temps écoulé: 1 hour(s), 7 minute(s), 29 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 8

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Qoobox\Quarantine\C\WINDOWS\system32\dumenebi.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\hasomola.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\lizasaja.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\wapifiwa.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{E43D2C99-FFFD-43B6-8924-80FAEC2C0CB5}\RP1\A0000073.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{E43D2C99-FFFD-43B6-8924-80FAEC2C0CB5}\RP1\A0000075.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{E43D2C99-FFFD-43B6-8924-80FAEC2C0CB5}\RP1\A0000091.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{E43D2C99-FFFD-43B6-8924-80FAEC2C0CB5}\RP1\A0000123.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    0
  10. Utilisateur anonyme
     
    Hi,

    Refait un hijackthis.

    Alut.
    0
  11. leex
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:56:42, on 28/11/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
    O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O20 - AppInit_DLLs: ck.dll C:\WINDOWS\system32\kipijoju.dll C:\WINDOWS\system32\pohulomo.dll C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll c:\windows\system32\dumenebi.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    0
  12. Utilisateur anonyme
     
    Hi,

    > Fais un scan en ligne avec Kaspersky : Kaspersky

    N.B. : Le scan ne marche que sous Internet Explorer.

    - Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si necessaire.

    - Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.

    - On va te demander de télécharger un contrôle active x, accepte .

    - Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.

    - Poste le rapport qui sera généré stp. (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
    S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : clic ici

    Rappel : le scan est à faire sous Internet Explorer
    Tuto ici si problème

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers
    0
  13. leex
     
    file:///C:/Documents%20and%20Settings/patrice/Bureau/kk.html
    0
  14. leex
     
    KASPERSKY ON-LINE SCANNER REPORT
    Saturday, November 29, 2008 10:16:51 AM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.84.2
    Dernière mise à jour de la base antivirus Kaspersky : 29/11/2008
    Enregistrements dans la base antivirus Kaspersky : 1277349
    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai
    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\
    E:\
    Statistiques de l'analyse
    Total d'objets analysés 99965
    Nombre de virus trouvés 0
    Nombre d'objets infectés 0 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 02:45:11

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\00\00000001_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\00\00000001_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\00\00000001_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\00\00000001_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\00\segments.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000001_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000001_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000001_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000001_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000002_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000002_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000002_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000002_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000003_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000003_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000003_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000003_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000004_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000004_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000004_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000004_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000005_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000005_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000005_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000005_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000006_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000006_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000006_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000006_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\segments.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000001_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000001_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000001_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000001_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000002_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000002_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000002_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000002_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000003_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000003_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000003_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000003_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000004_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000004_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000004_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000004_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000005_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000005_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000005_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000005_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\segments.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000001_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000001_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000001_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000001_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000002_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000002_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000002_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000002_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000003_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000003_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000003_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000003_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000004_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000004_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000004_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000004_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000005_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000005_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000005_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000005_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\segments.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000001_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000001_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000001_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000001_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000002_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000002_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000002_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000002_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000003_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000003_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000003_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000003_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000004_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000004_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000004_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000004_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\segments.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\05\00000001_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\05\00000001_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\05\00000001_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\05\00000001_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\05\segments.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\06\00000001_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\06\00000001_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\06\00000001_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\06\00000001_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\06\segments.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\07\00000001_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\07\00000001_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\07\00000001_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\07\00000001_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\07\segments.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\08\00000001_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\08\00000001_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\08\00000001_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\08\00000001_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\08\segments.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000001_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000001_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000001_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000001_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000002_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000002_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000002_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000002_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000003_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000003_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000003_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000003_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000004_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000004_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000004_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000004_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\segments.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\detected.idx L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\detected.rpt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\g_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\g_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\g_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\report.rpt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\patrice\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\patrice\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\patrice\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\patrice\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\patrice\Local Settings\Historique\History.IE5\MSHist012008112920081130\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\patrice\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\patrice\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\patrice\NTUSER.DAT.LOG L'objet est verrouillé ignoré
    C:\Program Files\Teamspeak2_RC2\TSClient.log L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{E43D2C99-FFFD-43B6-8924-80FAEC2C0CB5}\RP1\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    Analyse terminée.
    0
  15. Utilisateur anonyme
     
    Hi,

    Comment va ton pc?

    Refait un hijackthis.

    Alut.
    0
  16. leex
     
    un gors merci :P
    avec tout les scan que tu ma fait faire je nais plus de problème de malwares et le message erreur n'apparais plus
    mais tout fois ma barre de démarrer est de style windows classique et il mais imposible de la changer pour la barre de windows xp
    0
  17. leex
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:17:21, on 29/11/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O20 - AppInit_DLLs: ck.dll C:\WINDOWS\system32\kipijoju.dll C:\WINDOWS\system32\pohulomo.dll C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll c:\windows\system32\dumenebi.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    0
  18. Utilisateur anonyme
     
    Hi,

    1. Fermez tous les navigateurs ouverts.

    2. Fermez/désactivez tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

    3. Ouvrez le Bloc-notes et faites un copier/coller du texte en gras situé dans la boîte Citation ci-dessous dans le Bloc-notes:

    File::

    c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
    c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
    c:\windows\system32\nUFMnnnn.ini2
    c:\windows\system32\retegefu.dll

    Enregistrez le fichier sous le nom CFScript.txt, au même endroit que ComboFix.exe

    http://img.photobucket.com/albums/v666/sUBs/CFScriptB-4.gif

    Comme sur l'image ci-dessus, faites glisser CFScript puis déposez-le sur ComboFix.exe

    Lorsque l'outil aura terminé, il vous affichera un rapport nommé C:\ComboFix.txt que vous devez m'envoyer dans votre prochain message.
    0
  19. leex
     
    ComboFix 08-11-29.02 - patrice 2008-11-29 15:27:58.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1189 [GMT -5:00]
    Lancé depuis: c:\documents and settings\patrice\Bureau\ComboFix.exe
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\patrice\Application Data\google\runhh6110411.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-28 au 2008-11-29 ))))))))))))))))))))))))))))))))))))
    .

    2008-11-28 19:09 . 2008-11-28 19:09 <REP> d-------- c:\windows\system32\Kaspersky Lab
    2008-11-28 17:10 . 2008-11-28 17:10 <REP> d-------- c:\program files\Trend Micro
    2008-11-27 20:51 . 2001-08-23 17:47 32,256 --a------ c:\windows\system32\rundll32.exe
    2008-11-25 21:26 . 2008-11-28 17:45 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2008-11-25 21:26 . 2008-11-25 21:26 <REP> d-------- c:\documents and settings\patrice\Application Data\Malwarebytes
    2008-11-25 21:26 . 2008-11-25 21:26 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-11-25 21:26 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2008-11-25 21:26 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2008-11-24 11:12 . 2008-11-24 11:12 2,894 ---hs---- c:\windows\system32\zehigipu.dll
    2008-11-24 11:12 . 2008-11-24 11:12 2,894 ---hs---- c:\windows\system32\yivivaso.dll
    2008-11-23 23:12 . 2008-11-23 23:12 2,894 ---hs---- c:\windows\system32\mirunaru.dll
    2008-11-23 21:58 . 2008-11-23 22:06 96,976 --a------ c:\windows\system32\drivers\klin.dat
    2008-11-23 21:58 . 2008-11-23 21:58 87,855 --a------ c:\windows\system32\drivers\klick.dat
    2008-11-23 21:56 . 2008-11-23 21:56 <REP> d-------- c:\program files\Kaspersky Lab
    2008-11-23 21:56 . 2008-11-29 15:31 3,777,568 --ahs---- c:\windows\system32\drivers\fidbox.dat
    2008-11-23 21:56 . 2008-11-29 15:31 327,712 --ahs---- c:\windows\system32\drivers\fidbox2.dat
    2008-11-23 21:56 . 2008-11-29 15:31 30,592 --ahs---- c:\windows\system32\drivers\fidbox.idx
    2008-11-23 21:56 . 2008-11-29 15:31 2,200 --ahs---- c:\windows\system32\drivers\fidbox2.idx
    2008-11-23 16:48 . 2008-11-23 16:45 410,976 --a------ c:\windows\system32\deploytk.dll
    2008-11-18 10:01 . 2008-11-18 10:01 208 --ah----- C:\sqmdata08.sqm
    2008-11-18 10:01 . 2008-11-18 10:01 172 --ah----- C:\sqmnoopt08.sqm
    2008-11-18 09:59 . 2008-11-18 09:59 268 --ah----- C:\sqmdata07.sqm
    2008-11-18 09:59 . 2008-11-18 09:59 244 --ah----- C:\sqmnoopt07.sqm
    2008-11-14 10:43 . 2008-11-14 10:43 <REP> d-------- c:\documents and settings\patrice\Application Data\OpenOffice.org
    2008-11-11 18:07 . 2008-11-11 18:07 <REP> d-------- c:\documents and settings\Hélène et Michel\Application Data\Apple Computer
    2008-11-08 15:46 . 2004-08-19 19:09 21,504 --a------ c:\windows\system32\hidserv.dll
    2008-11-08 15:46 . 2004-08-19 19:09 21,504 --a--c--- c:\windows\system32\dllcache\hidserv.dll
    2008-11-08 15:46 . 2004-08-19 19:00 14,848 --a------ c:\windows\system32\drivers\kbdhid.sys
    2008-11-08 15:46 . 2004-08-19 19:00 14,848 --a--c--- c:\windows\system32\dllcache\kbdhid.sys
    2008-11-08 15:36 . 2001-08-23 17:04 12,288 --a------ c:\windows\system32\drivers\mouhid.sys
    2008-11-08 15:36 . 2001-08-23 17:04 12,288 --a--c--- c:\windows\system32\dllcache\mouhid.sys
    2008-11-04 10:07 . 2008-11-04 10:07 <REP> d-------- c:\documents and settings\Hélène et Michel\Application Data\OpenOffice.org
    2008-11-04 10:05 . 2008-11-04 10:05 <REP> d-------- c:\program files\OpenOffice.org 3
    2008-11-04 10:05 . 2008-11-04 10:05 <REP> d-------- c:\program files\JRE
    2008-11-01 12:28 . 2008-11-01 12:28 <REP> d-------- c:\documents and settings\All Users\Application Data\Age of Empires 3
    2008-11-01 12:24 . 2005-05-26 14:34 2,297,552 --a------ c:\windows\system32\d3dx9_26.dll
    2008-11-01 12:07 . 2008-11-01 12:07 <REP> d-------- c:\program files\Microsoft Games
    2008-10-31 21:05 . 2008-10-31 21:05 <REP> d-------- C:\GamersFirst
    2008-10-29 20:24 . 2008-10-29 20:24 42,320 --a------ c:\windows\system32\xfcodec.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-29 20:32 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
    2008-11-29 20:06 --------- d-----w c:\documents and settings\patrice\Application Data\LimeWire
    2008-11-24 02:54 --------- d-----w c:\program files\Spybot - Search & Destroy
    2008-11-24 02:54 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2008-11-24 02:53 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
    2008-11-23 21:45 --------- d-----w c:\program files\Java
    2008-11-23 05:07 1,676 ----a-w c:\windows\system32\tmp.reg
    2008-11-19 18:32 910 ----a-w c:\documents and settings\Hélène et Michel\Application Data\wklnhst.dat
    2008-11-19 01:57 1,504 ----a-w c:\documents and settings\patrice\Application Data\wklnhst.dat
    2008-11-18 01:02 --------- d-----w c:\program files\Xfire
    2008-11-14 02:12 --------- d-----w c:\documents and settings\patrice\Application Data\Xfire
    2008-11-04 13:56 --------- d-----w c:\documents and settings\patrice\Application Data\teamspeak2
    2008-11-01 17:24 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-11-01 17:03 --------- d-----w c:\program files\OpenOffice.org 2.4
    2008-11-01 16:57 --------- d-----w c:\documents and settings\patrice\Application Data\OpenOffice.org2
    2008-11-01 01:05 --------- d-----w c:\documents and settings\Hélène et Michel\Application Data\OpenOffice.org2
    2008-10-28 16:27 --------- d-----w c:\documents and settings\Hélène et Michel\Application Data\MSN6
    2008-10-28 16:27 --------- d-----w c:\documents and settings\All Users\Application Data\MSN6
    2008-10-26 16:02 --------- d-----w c:\program files\MétéoMédia
    2008-10-20 00:55 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
    2008-10-18 02:43 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
    2008-10-18 02:38 --------- d-----w c:\program files\Windows Live
    2008-10-18 02:38 --------- d-----w c:\program files\MSN Messenger
    2008-10-18 02:38 --------- d-----w c:\program files\Messenger Plus! Live
    2008-10-14 22:24 --------- d-----w c:\documents and settings\All Users\Application Data\Blizzard
    2008-10-12 17:53 --------- d-----w c:\program files\Knight Online
    2008-10-10 03:10 --------- d-----w c:\program files\Yahoo!
    2008-10-04 01:22 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
    2008-10-03 16:31 --------- d-----w c:\documents and settings\LocalService\Application Data\Xfire
    2008-10-02 23:46 81,920 ----a-w c:\windows\system32\frapsvid.dll
    2008-10-01 19:51 87,552 ----a-w c:\windows\system32\VACFix.exe
    2008-10-01 16:33 --------- d-----w c:\program files\Fichiers communs\Adobe
    2008-09-30 22:17 --------- d-----w c:\documents and settings\All Users\Application Data\STOPzilla!
    2008-09-30 22:06 --------- d-----w c:\documents and settings\All Users\Application Data\SITEguard
    2008-09-30 02:08 --------- d-----w c:\program files\Fichiers communs\iS3
    2008-09-30 00:09 --------- d-----w c:\program files\Panicware
    2008-09-21 00:59 558,142 ----a-w c:\windows\java\Packages\MYLNLN5B.ZIP
    2008-09-21 00:59 155,995 ----a-w c:\windows\java\Packages\TF3LFV9B.ZIP
    2008-09-09 03:38 88,576 ----a-w c:\windows\system32\AntiXPVSTFix.exe
    2008-07-27 03:45 56,372 --sha-w c:\windows\system32\bakebede.dll
    2008-07-27 02:50 56,372 --sha-w c:\windows\system32\gowibuvu.dll
    2008-07-27 03:45 56,372 --sha-w c:\windows\system32\logoviko.dll
    2008-07-27 03:17 56,372 --sha-w c:\windows\system32\luvejifu.dll
    2008-07-27 03:17 56,372 --sha-w c:\windows\system32\mogupura.dll
    2008-07-27 02:50 56,372 --sha-w c:\windows\system32\namiwaro.dll
    2008-07-27 03:45 56,372 --sha-w c:\windows\system32\yabisabi.dll
    .

    ((((((((((((((((((((((((((((( snapshot@2008-11-28_17.29.23.10 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-09-25 02:06:03 1,257,472 ----a-w c:\windows\assembly\GAC\System.Web\1.0.5000.0__b03f5f7f11d50a3a\System.Web.dll
    + 2008-11-29 20:20:19 1,265,664 ----a-w c:\windows\assembly\GAC\System.Web\1.0.5000.0__b03f5f7f11d50a3a\System.Web.dll
    - 2008-09-25 02:06:04 1,224,704 ----a-w c:\windows\assembly\GAC\System\1.0.5000.0__b77a5c561934e089\System.dll
    + 2008-11-29 20:20:19 1,232,896 ----a-w c:\windows\assembly\GAC\System\1.0.5000.0__b77a5c561934e089\System.dll
    + 2008-11-29 20:20:41 61,440 ----a-w c:\windows\assembly\NativeImages1_v1.1.4322\CustomMarshalers\1.0.5000.0__b03f5f7f11d50a3a_1f267733\CustomMarshalers.dll
    + 2008-11-29 20:21:54 3,391,488 ----a-w c:\windows\assembly\NativeImages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_ae7905af\mscorlib.dll
    + 2008-11-29 20:21:40 1,470,464 ----a-w c:\windows\assembly\NativeImages1_v1.1.4322\System.Design\1.0.5000.0__b03f5f7f11d50a3a_eefc8a0a\System.Design.dll
    + 2008-11-29 20:20:44 90,112 ----a-w c:\windows\assembly\NativeImages1_v1.1.4322\System.Drawing.Design\1.0.5000.0__b03f5f7f11d50a3a_8cde32ad\System.Drawing.Design.dll
    + 2008-11-29 20:21:44 835,584 ----a-w c:\windows\assembly\NativeImages1_v1.1.4322\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a_f45201ec\System.Drawing.dll
    + 2008-11-29 20:21:03 3,018,752 ----a-w c:\windows\assembly\NativeImages1_v1.1.4322\System.Windows.Forms\1.0.5000.0__b77a5c561934e089_00745d07\System.Windows.Forms.dll
    + 2008-11-29 20:21:29 2,088,960 ----a-w c:\windows\assembly\NativeImages1_v1.1.4322\System.Xml\1.0.5000.0__b77a5c561934e089_ad7fbf51\System.Xml.dll
    + 2008-11-29 20:20:37 1,966,080 ----a-w c:\windows\assembly\NativeImages1_v1.1.4322\System\1.0.5000.0__b77a5c561934e089_97d4d116\System.dll
    - 2004-07-15 05:49:16 258,048 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll
    + 2007-04-14 02:30:52 258,048 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll
    - 2004-07-15 05:49:22 32,768 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\aspnet_wp.exe
    + 2007-04-14 02:30:52 32,768 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\aspnet_wp.exe
    - 2004-07-15 04:32:22 81,920 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\CORPerfMonExt.dll
    + 2007-04-14 01:57:52 81,920 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\CORPerfMonExt.dll
    - 2003-02-20 23:09:14 86,016 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorie.dll
    + 2007-04-14 01:57:58 86,016 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorie.dll
    - 2004-07-15 04:25:06 315,392 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorjit.dll
    + 2007-04-14 01:56:30 315,392 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorjit.dll
    - 2004-07-15 04:33:04 102,400 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorld.dll
    + 2007-04-14 01:58:00 102,400 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorld.dll
    - 2004-07-15 18:29:02 2,138,112 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorlib.dll
    + 2007-04-14 01:50:46 2,142,208 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorlib.dll
    - 2003-02-20 23:09:18 77,824 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorsn.dll
    + 2007-04-14 01:58:02 77,824 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorsn.dll
    - 2004-07-15 04:26:52 2,510,848 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorsvr.dll
    + 2007-04-14 01:57:00 2,523,136 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorsvr.dll
    - 2004-07-15 04:28:34 2,502,656 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorwks.dll
    + 2007-04-14 01:57:28 2,514,944 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorwks.dll
    - 2004-08-10 20:20:00 106,496 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe
    + 2007-01-15 21:11:26 73,728 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe
    + 2004-07-15 05:49:16 258,048 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\SHADOW1976\_aspnet_isapi.dll
    + 2004-07-15 04:32:22 81,920 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\SHADOW1976\_CORPerfMonExt.dll
    + 2004-07-15 04:24:30 282,624 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\SHADOW1976\_fusion.dll
    + 2004-07-15 04:25:06 315,392 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\SHADOW1976\_mscorjit.dll
    + 2004-07-15 18:29:02 2,138,112 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\SHADOW1976\_mscorlib.dll
    + 2003-02-20 23:09:18 77,824 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\SHADOW1976\_mscorsn.dll
    + 2004-07-15 04:26:52 2,510,848 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\SHADOW1976\_mscorsvr.dll
    + 2004-07-15 04:28:34 2,502,656 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\SHADOW1976\_mscorwks.dll
    + 2003-02-21 08:42:22 348,160 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\SHADOW1976\_msvcr71.dll
    + 2004-07-15 04:34:50 94,208 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\SHADOW1976\_PerfCounter.dll
    - 2004-07-15 18:31:16 1,224,704 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\System.dll
    + 2007-04-14 02:35:38 1,232,896 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\System.dll
    - 2004-07-15 18:29:00 1,257,472 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\System.Web.dll
    + 2007-04-14 02:35:46 1,265,664 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\System.Web.dll
    + 2008-09-06 04:30:46 267,304 -c----w c:\windows\system32\dllcache\wgaLogon.dll
    + 2008-09-06 04:30:04 952,360 -c----w c:\windows\system32\dllcache\WgaTray.exe
    + 2005-05-17 00:34:48 213,048 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
    + 2008-08-13 20:03:26 65,536 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
    + 2008-08-13 20:03:26 798,720 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
    + 2008-09-06 04:30:06 1,480,232 ------w c:\windows\system32\LegitCheckControl.dll
    - 2004-07-15 04:24:50 155,648 ----a-w c:\windows\system32\mscoree.dll
    + 2006-12-22 17:28:14 271,360 ----a-w c:\windows\system32\mscoree.dll
    + 2006-12-22 18:02:36 6,144 ----a-w c:\windows\system32\mui\[u]0/u409\mscorees.dll
    + 2008-09-06 04:30:46 267,304 ------w c:\windows\system32\WgaLogon.dll
    + 2008-09-06 04:30:04 952,360 ------w c:\windows\system32\WgaTray.exe
    .
    -- Instantané actualisé --
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-07-29 206088]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.XFR1"= xfcodec.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Notification Packages REG_MULTI_SZ li

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel Kodak EasyShare.lnk
    backup=c:\windows\pss\Logiciel Kodak EasyShare.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
    backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Register.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Register.lnk
    backup=c:\windows\pss\Register.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Wallpaper Changer.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Wallpaper Changer.lnk
    backup=c:\windows\pss\Wallpaper Changer.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^patrice^Menu Démarrer^Programmes^Démarrage^Xfire.lnk]
    path=c:\documents and settings\patrice\Menu Démarrer\Programmes\Démarrage\Xfire.lnk
    backup=c:\windows\pss\Xfire.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    --a------ 2004-08-19 18:09 15360 c:\windows\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    --a------ 2004-08-19 18:09 1667584 c:\program files\Messenger\msmsgs.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    --a------ 2007-01-19 11:55 5674352 c:\program files\MSN Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2006-09-01 14:57 282624 c:\program files\QuickTime\qttask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2008-11-23 16:46 136600 c:\program files\Java\jre6\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
    -r------- 2005-05-03 21:43 69632 c:\windows\Alcmtr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
    -r------- 2005-10-14 20:51 14864384 c:\windows\RTHDCPL.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "JavaQuickStarterService"=2 (0x2)
    "usnjsvc"=3 (0x3)
    "lxcg_device"=3 (0x3)
    "IDriverT"=3 (0x3)
    "ATI Smart"=2 (0x2)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=
    "c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
    "c:\\Documents and Settings\\patrice\\Bureau\\World of Warcraft\\BackgroundDownloader.exe"=
    "c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\English\\setup.exe"=
    "c:\\Program Files\\Xfire\\xfire.exe"=
    "c:\\Program Files\\QuickTime\\qttask.exe"=
    "c:\\Program Files\\Teamspeak2_RC2\\TeamSpeak.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Program Files\\MSN Messenger\\usnsvc.exe"=
    "c:\\WINDOWS\\system32\\verclsid.exe"=
    "c:\\WINDOWS\\RTHDCPL.exe"=
    "c:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\WINDOWS\\system32\\services.exe"=
    "c:\\Documents and Settings\\patrice\\Bureau\\SmitfraudFix\\Policies.exe"=
    "c:\\Program Files\\Java\\jre6\\bin\\jqs.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

    R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
    \Shell\AutoRun\command - D:\autorun.exe
    \Shell\directx\command - d:\directx9\dxsetup.exe
    \Shell\setup\command - D:\setup.exe
    .
    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - c:\documents and settings\patrice\Application Data\Mozilla\Firefox\Profiles\7ln8ejp7.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://thottbot.com/
    FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npdeploytk.dll
    FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npjp2.dll
    FF -: plugin - c:\program files\Mozilla Firefox\plugins\npdeploytk.dll
    FF -: plugin - c:\program files\Yahoo!\Common\npyaxmpb.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-29 15:32:22
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(960)
    c:\windows\system32\Ati2evxx.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\ati2evxx.exe
    c:\windows\system32\ati2evxx.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-11-29 15:35:15 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-11-29 20:35:11
    ComboFix2.txt 2008-11-28 22:30:26

    Avant-CF: 216 196 497 408 octets libres
    Après-CF: 216,194,871,296 octets libres

    283 --- E O F --- 2008-11-29 20:22:46
    0
  20. Utilisateur anonyme
     
    Hi,

    Maintenant tu refait un scan avec malwarebyte en mode sans échec.

    Alut.
    0
  • 1
  • 2