Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Vendredi 9 janvier 2009 - 11:37:24
- inscrits : 1159203
- connectés : 51506
- questions/jour : 5505
- Taux de réponse : 76.68%
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Bonjour,
donc voila j'ai un soucis de trojans que je n'arrive pas à suprimer.
mon problème: je n'ai plus de poste de travail dans le menu démarrer,
ni de panneau de configuration et d'autre truc...
sur mon bureau, j'ai un carré blanc et tout les noms de ce que j'ai sur mon bureau est écrit
sur un fond bleu.
quand j'accède à mon poste de travail,mon disque dur ne s'affiche pas!
enfin , je n'arrive pas à activer les mis à jours automatiques dans mon centre de sécurité.
Spybot me trouve 2 éléments trojans :
Virtumonde: [SBI $42352499] Réglages utilisateur (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-746137067-1532298954-725345543-1003\Software\Microsoft\rdfa
Virtumonde: [SBI $47E741CD] Réglages (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws
et quand je lui dit de corriger le pb, il y parvient, mais cela ne change rien, il reviennent toujours
CCleaner, aprés analyse du registre me donne cela:
Extension de fichiers invalide .rlg HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rlg
Hijackthis aprés analyse me donne cela:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:29:42, on 12/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\StartAutorun.exe
C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMConfig.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMProcess.exe
C:\Program Files\DNA\btdna.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMWDSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Mickael\Bureau\Scanner.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {9185d3e2-cdb7-4f93-9c54-b3528d65c7c1} - C:\WINDOWS\system32\gmiqlt.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: (no name) - {B40784B1-FEDF-4A8D-B754-A00A89FA06CF} - (no file)
O2 - BHO: (no name) - {CE070D2B-99B1-4D6E-82F8-7E73D78EC9C3} - (no file)
O2 - BHO: (no name) - {D6DF745B-CA9C-4880-922E-B7BEB3964368} - (no file)
O2 - BHO: {9d0dd65a-107d-4919-a094-7b53111f9bad} - {dab9f111-35b7-490a-9194-d701a56dd0d9} - C:\WINDOWS\system32\zuwspm.dll
O2 - BHO: (no name) - {F060FD4A-ECE2-454F-9C8E-E9529932BF45} - C:\WINDOWS\system32\vtUkIXQi.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [KMConfig] "C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\StartAutorun.exe" KMConfig.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [b4df657b] rundll32.exe "C:\WINDOWS\system32\veihpvkg.dll",b
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/...
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O21 - SSODL: fsrpknov - {A4A93672-B414-4035-9C38-FD21D2DCF7C1} - (no file)
O21 - SSODL: fdxbameg - {D7DAB5F9-D809-4825-80A8-4548F1820A9B} - (no file)
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMWDSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O24 - Desktop Component 1: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
End of file - 6244 bytes
je ne suis pas très doué et ne sais vraiment plus quoi faire, s'il vous plait, si quelqu'un peut m'aidé
je lui en serai très reconnaissant.
je travail toute la journée jusqu'à très tard dans la nuit, mais n'hésiter pas à me proposé une ou des solutions que je lirais demain au réveille !
merci beaucoup d'avance!!!
donc voila j'ai un soucis de trojans que je n'arrive pas à suprimer.
mon problème: je n'ai plus de poste de travail dans le menu démarrer,
ni de panneau de configuration et d'autre truc...
sur mon bureau, j'ai un carré blanc et tout les noms de ce que j'ai sur mon bureau est écrit
sur un fond bleu.
quand j'accède à mon poste de travail,mon disque dur ne s'affiche pas!
enfin , je n'arrive pas à activer les mis à jours automatiques dans mon centre de sécurité.
Spybot me trouve 2 éléments trojans :
Virtumonde: [SBI $42352499] Réglages utilisateur (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-746137067-1532298954-725345543-1003\Software\Microsoft\rdfa
Virtumonde: [SBI $47E741CD] Réglages (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws
et quand je lui dit de corriger le pb, il y parvient, mais cela ne change rien, il reviennent toujours
CCleaner, aprés analyse du registre me donne cela:
Extension de fichiers invalide .rlg HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rlg
Hijackthis aprés analyse me donne cela:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:29:42, on 12/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\StartAutorun.exe
C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMConfig.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMProcess.exe
C:\Program Files\DNA\btdna.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMWDSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Mickael\Bureau\Scanner.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {9185d3e2-cdb7-4f93-9c54-b3528d65c7c1} - C:\WINDOWS\system32\gmiqlt.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: (no name) - {B40784B1-FEDF-4A8D-B754-A00A89FA06CF} - (no file)
O2 - BHO: (no name) - {CE070D2B-99B1-4D6E-82F8-7E73D78EC9C3} - (no file)
O2 - BHO: (no name) - {D6DF745B-CA9C-4880-922E-B7BEB3964368} - (no file)
O2 - BHO: {9d0dd65a-107d-4919-a094-7b53111f9bad} - {dab9f111-35b7-490a-9194-d701a56dd0d9} - C:\WINDOWS\system32\zuwspm.dll
O2 - BHO: (no name) - {F060FD4A-ECE2-454F-9C8E-E9529932BF45} - C:\WINDOWS\system32\vtUkIXQi.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [KMConfig] "C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\StartAutorun.exe" KMConfig.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [b4df657b] rundll32.exe "C:\WINDOWS\system32\veihpvkg.dll",b
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/...
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O21 - SSODL: fsrpknov - {A4A93672-B414-4035-9C38-FD21D2DCF7C1} - (no file)
O21 - SSODL: fdxbameg - {D7DAB5F9-D809-4825-80A8-4548F1820A9B} - (no file)
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMWDSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O24 - Desktop Component 1: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
End of file - 6244 bytes
je ne suis pas très doué et ne sais vraiment plus quoi faire, s'il vous plait, si quelqu'un peut m'aidé
je lui en serai très reconnaissant.
je travail toute la journée jusqu'à très tard dans la nuit, mais n'hésiter pas à me proposé une ou des solutions que je lirais demain au réveille !
merci beaucoup d'avance!!!
Configuration: Windows XP Firefox 3.0
slt,
Télécharge combofix (par sUBs) ici : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et enregistre le sur le Bureau déconnecte toi d'internet et ferme toutes tes applications. désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware) double-clique sur combofix.exe et suis les instructions à la fin, il va produire un rapport C:\ComboFix.txt réactive ton parefeu, ton antivirus, la garde de ton antispyware copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse. Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi. Tu as un tutoriel complet ici : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix _________________ smit fraud fix (colle le rapport) 1/ telecharger : http://siri.urz.free.fr/Fix/SmitfraudFix.php 2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)
|
le rapport smitfraudfix demandé????????
_____________ analyse ce fichier sur virus total et si infécté tu le rajoute dans la partie " file:: " de la procedure suivante: http://www.virustotal.com/fr/ C:\WINDOWS\wbxdpgferqp.dll ______________ Ferme tout tes navigateurs (donc copie ou imprime les instructions avant) Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : File:: C:\WINDOWS\system32\zuwspm.dll C:\WINDOWS\system32\qwlwibsc.dll C:\WINDOWS\system32\qolaelkj.dll C:\WINDOWS\system32\gmiqlt.dll C:\WINDOWS\system32\iovpggxm.dll C:\WINDOWS\system32\vtUkIXQi.dll Registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9185d3e2-cdb7-4f93-9c54-b3528d65c7c1}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{dab9f111-35b7-490a-9194-d701a56dd0d9}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F060FD4A-ECE2-454F-9C8E-E9529932BF45}] Enregistre ce fichier sous le nom CFscript Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer. Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Remets aussi un rapport Hijackthis et dis tes soucis actuels Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
|
recolle hijackhtis et dis tes soucis |
voila contre rendus hijackthis :
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:37:45, on 17/07/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\StartAutorun.exe C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMConfig.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMProcess.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\DNA\btdna.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMWDSrv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\PROGRA~1\AVG\AVG8\avgemc.exe C:\WINDOWS\system32\dllhost.exe C:\Documents and Settings\Mickael\Bureau\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: {b26d2425-6a77-74b8-ff14-06c570395983} - {38959307-5c60-41ff-8b47-77a65242d62b} - C:\WINDOWS\system32\atlhdw.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [KMConfig] "C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\StartAutorun.exe" KMConfig.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [b4df657b] rundll32.exe "C:\WINDOWS\system32\ljrtgqsi.dll",b O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/... O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll O20 - AppInit_DLLs: avgrsstx.dll O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMWDSrv.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe End of file - 5716 bytes mon problème maintenant est que mon pc se bloque toute les demies heure, plus moyens de rien faire, obligé de reset. mais sinon je pense que ces le seul soucis qui me reste! |
Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : File:: C:\WINDOWS\system32\ljrtgqsi.dll" C:\WINDOWS\system32\atlhdw.dll C:\WINDOWS\system32\ljrtgqsi.dll Registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{38959307-5c60-41ff-8b47-77a65242d62b}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "b4df657b"=- Enregistre ce fichier sous le nom CFscript Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer. Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.tx ___________________ scan et vire ce qui est trouvé avec malwarebyte's: http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php _______________________ mets a jour internet explorer 7: ici http://www.01net.com/telecharger/windows/Internet/navigateur/fiches/13759.html _______________________ recolle un nouvel hijackhtis et dis tes soucis actuels |
rapport combofix :
ComboFix 08-07-11.1 - Mickael 2008-07-17 19:41:05.3 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.702 [GMT 2:00] Endroit: C:\Documents and Settings\Mickael\Bureau\antis spy,malw\fixcomb.exe Command switches used :: C:\Documents and Settings\Mickael\Bureau\CFscript.txt * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color FILE :: C:\WINDOWS\system32\atlhdw.dll C:\WINDOWS\system32\ljrtgqsi.dll C:\WINDOWS\system32\ljrtgqsi.dll" . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\atlhdw.dll . ((((((((((((((((((((((((((((( Fichiers créés 2008-06-17 to 2008-07-17 )))))))))))))))))))))))))))))))))))) . 2008-07-17 16:37 . 2008-07-17 16:37 <REP> d-------- C:\Program Files\Trend Micro 2008-07-17 13:20 . 2008-07-17 13:20 116,352 --a------ C:\WINDOWS\system32\apjymwbc.dll 2008-07-12 15:09 . 2008-07-12 15:09 116,864 --a------ C:\WINDOWS\system32\pduyan.dll 2008-07-12 15:09 . 2008-07-12 15:09 116,864 --a------ C:\WINDOWS\system32\ekqltxbg.dll 2008-07-12 15:03 . 2008-07-12 15:03 932 --a------ C:\WINDOWS\system32\tmp.reg 2008-07-12 13:48 . 2008-07-12 14:05 <REP> d-------- C:\Program Files\RegCleaner 2008-07-12 13:44 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl 2008-07-12 13:43 . 2008-07-12 13:44 <REP> d-------- C:\Program Files\Java 2008-07-12 13:43 . 2008-07-12 13:43 <REP> d-------- C:\Program Files\Fichiers communs\Java 2008-07-11 00:28 . 2008-07-03 18:07 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau 2008-07-11 00:28 . 2008-07-03 18:07 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression 2008-07-11 00:28 . 2008-07-03 16:28 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles 2008-07-11 00:28 . 2008-07-03 18:07 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents 2008-07-11 00:28 . 2008-07-03 18:07 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer 2008-07-11 00:28 . 2008-07-03 18:07 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris 2008-07-11 00:28 . 2008-07-03 18:07 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau 2008-07-11 00:28 . 2008-07-11 00:28 <REP> d-------- C:\Documents and Settings\Administrateur 2008-07-11 00:26 . 2008-07-11 00:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion 2008-07-11 00:07 . 2008-07-11 00:07 <REP> d-------- C:\Program Files\Yahoo! 2008-07-11 00:07 . 2008-07-11 00:07 <REP> d-------- C:\Program Files\CCleaner 2008-07-10 22:17 . 2008-07-10 22:17 <REP> d-------- C:\VundoFix Backups 2008-07-10 21:55 . 2008-07-10 21:55 <REP> d-------- C:\WINDOWS\ERUNT 2008-07-10 20:24 . 2008-07-10 20:24 135 --a------ C:\WINDOWS\wininit.ini 2008-07-10 19:21 . 2008-07-10 19:22 <REP> d-------- C:\Program Files\Spybot - Search & Destroy 2008-07-10 19:21 . 2008-07-11 00:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-07-10 17:22 . 2008-07-10 23:00 <REP> d--h----- C:\$AVG8.VAULT$ 2008-07-10 17:14 . 2008-07-10 16:38 339,968 --a------ C:\WINDOWS\wbxdpgferqp.dll 2008-07-09 20:29 . 2008-07-09 20:29 <REP> d-------- C:\Program Files\Illustrate 2008-07-09 20:29 . 2008-07-09 20:29 <REP> d-------- C:\Documents and Settings\Mickael\Application Data\AccurateRip 2008-07-09 20:29 . 2008-07-09 20:28 5,052,280 --a------ C:\WINDOWS\system32\SpoonUninstall.exe 2008-07-09 20:29 . 2008-07-09 20:29 33,846 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.bmp 2008-07-09 20:29 . 2008-07-09 20:29 13,783 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat 2008-07-09 19:03 . 2008-07-09 19:12 99 --a------ C:\WINDOWS\cdplayer.ini 2008-07-09 18:46 . 2008-07-09 18:46 <REP> d-------- C:\Program Files\Fichiers communs\xing shared 2008-07-09 18:45 . 2008-07-09 18:45 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll 2008-07-09 18:45 . 2008-07-09 18:45 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll 2008-07-09 18:42 . 2008-07-09 18:42 565,170 --a------ C:\WINDOWS\system32\large.bnk 2008-07-09 18:42 . 2008-07-09 18:42 278,528 --a------ C:\WINDOWS\system32\livesnth.dll 2008-07-09 18:42 . 2008-07-09 18:42 203,776 --a------ C:\WINDOWS\system32\clrviddc.dll 2008-07-09 18:07 . 2008-07-09 18:07 <REP> d-------- C:\Documents and Settings\Mickael\Application Data\Media Player Classic 2008-07-09 16:43 . 2008-07-09 16:43 <REP> d-------- C:\Documents and Settings\Mickael\Application Data\vlc 2008-07-09 16:41 . 2008-07-09 16:41 <REP> d-------- C:\Program Files\VideoLAN 2008-07-09 10:51 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll 2008-07-09 10:51 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll 2008-07-09 10:51 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui 2008-07-09 08:55 . 2008-07-09 08:55 <REP> d-------- C:\Program Files\Multimedia Keyboard & Mouse Driver 2008-07-08 19:39 . 2008-07-08 19:39 <REP> d-------- C:\WINDOWS\Sun 2008-07-08 19:20 . 2008-07-08 19:20 <REP> d-------- C:\Program Files\DNA 2008-07-08 19:20 . 2008-07-09 09:42 <REP> d-------- C:\Program Files\BitTorrent 2008-07-08 19:20 . 2008-07-17 19:26 <REP> d-------- C:\Documents and Settings\Mickael\Application Data\DNA 2008-07-08 19:20 . 2008-07-10 17:11 <REP> d-------- C:\Documents and Settings\Mickael\Application Data\BitTorrent 2008-07-08 18:51 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll 2008-07-08 18:50 . 2008-07-08 18:50 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition 2008-07-08 18:41 . 2008-07-08 18:41 <REP> d---s---- C:\Documents and Settings\Mickael\UserData 2008-07-08 18:37 . 2008-07-08 18:37 <REP> d-------- C:\Documents and Settings\Mickael\Application Data\ItsLabel 2008-07-08 18:07 . 2008-07-08 18:39 <REP> d-------- C:\Program Files\EoRezo 2008-07-08 18:07 . 2008-07-08 18:39 <REP> d-------- C:\Documents and Settings\Mickael\Application Data\EoRezo 2008-07-08 18:00 . 2008-07-08 18:00 <REP> d-------- C:\Program Files\Real 2008-07-08 18:00 . 2008-07-09 18:46 <REP> d-------- C:\Program Files\Fichiers communs\Real 2008-07-08 17:17 . 2008-07-08 17:17 <REP> d-------- C:\Documents and Settings\Mickael\Contacts 2008-07-08 16:57 . 2008-07-08 18:51 <REP> d-------- C:\Program Files\Windows Live 2008-07-08 16:57 . 2008-07-08 17:16 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-07-08 16:56 . 2008-07-08 18:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-07-08 16:51 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys 2008-07-08 16:51 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys 2008-07-08 16:50 . 2008-07-08 16:50 <REP> d-------- C:\Documents and Settings\Mickael\Application Data\MSNInstaller 2008-07-08 16:45 . 2008-07-17 13:20 <REP> d-------- C:\WINDOWS\system32\drivers\Avg 2008-07-08 16:45 . 2008-07-08 16:45 <REP> d-------- C:\Program Files\AVG 2008-07-08 16:45 . 2008-07-08 17:19 <REP> d-------- C:\Documents and Settings\Mickael\Application Data\AVGTOOLBAR 2008-07-08 16:45 . 2008-07-08 16:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg8 2008-07-08 16:45 . 2008-07-10 09:41 96,520 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys 2008-07-08 16:45 . 2008-07-10 09:41 76,040 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys 2008-07-08 16:45 . 2008-07-10 09:41 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll 2008-07-08 16:36 . 2008-07-09 11:01 <REP> d--h----- C:\WINDOWS\$hf_mig$ 2008-07-08 16:33 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys 2008-07-08 16:33 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys 2008-07-08 16:33 . 2004-08-04 00:54 21,504 --a------ C:\WINDOWS\system32\hidserv.dll 2008-07-08 16:33 . 2004-08-04 00:54 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll 2008-07-08 16:33 . 2004-08-04 00:45 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys 2008-07-08 16:33 . 2004-08-04 00:45 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys 2008-07-08 16:32 . 2008-07-08 16:32 0 --a------ C:\WINDOWS\nsreg.dat 2008-07-08 13:45 . 2006-03-03 00:30 101,888 --a------ C:\WINDOWS\system32\drivers\nvtcp.sys 2008-07-08 10:00 . 2008-07-08 10:00 13,646 --a------ C:\WINDOWS\system32\wpa.bak 2008-07-08 09:46 . 2008-03-14 10:47 442,368 --a------ C:\WINDOWS\system32\nvunrm.exe 2008-07-08 09:46 . 2008-03-12 12:14 3,948 --a------ C:\WINDOWS\system32\drivers\nvphy.bin 2008-07-08 09:46 . 2006-02-19 22:00 3,903 --a------ C:\WINDOWS\system32\nvnrm.nvu 2008-07-08 09:42 . 2008-07-08 09:42 <REP> d-------- C:\NVIDIA 2008-07-08 09:34 . 2008-07-08 09:34 <REP> d-------- C:\Program Files\ma-config.com 2008-07-08 09:34 . 2008-07-08 09:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com 2008-07-05 16:17 . 2008-07-05 16:17 <REP> d-------- C:\Program Files\Synaptics 2008-07-05 16:17 . 2007-09-14 19:09 213,696 --a------ C:\WINDOWS\system32\drivers\SynTP.sys 2008-07-05 16:17 . 2007-09-14 19:13 196,608 --a------ C:\WINDOWS\system32\SynCtrl.dll 2008-07-05 16:17 . 2007-09-14 19:13 163,840 --a------ C:\WINDOWS\system32\SynCOM.dll 2008-07-05 16:17 . 2007-09-14 19:21 147,456 --a------ C:\WINDOWS\system32\SynTPAPI.dll 2008-07-05 16:17 . 2007-09-14 19:50 110,592 --a------ C:\WINDOWS\system32\SynTPCo4.dll 2008-07-05 16:14 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys 2008-07-05 16:14 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys 2008-07-05 16:14 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys 2008-07-05 16:14 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys 2008-07-04 13:39 . 2008-07-04 13:39 <REP> d-------- C:\Program Files\NetWaiting 2008-07-04 12:12 . 2006-06-09 10:38 6,909 --a------ C:\WINDOWS\system32\drivers\UIUSYS.SYS 2008-07-04 12:06 . 2005-11-01 18:08 308,992 --a------ C:\WINDOWS\system32\drivers\rixdptsk.sys 2008-07-04 12:06 . 2004-09-03 12:00 90,112 --a------ C:\WINDOWS\system32\snymsico.dll 2008-07-04 12:06 . 2005-11-01 17:54 51,584 --a------ C:\WINDOWS\system32\drivers\rimsptsk.sys 2008-07-04 12:06 . 2005-11-16 20:28 28,928 --a------ C:\WINDOWS\system32\drivers\rimmptsk.sys 2008-07-04 12:06 . 2005-05-06 18:06 16,480 --a------ C:\WINDOWS\system32\rixdicon.dll 2008-07-04 12:03 . 2008-07-04 12:03 <REP> d-------- C:\WINDOWS\Downloaded Installations 2008-07-04 12:03 . 2008-07-04 12:03 <REP> d-------- C:\Program Files\HP 2008-07-03 17:26 . 2008-07-03 18:07 <REP> d--h----- C:\Documents and Settings\Mickael\Voisinage réseau 2008-07-03 17:26 . 2008-07-03 18:07 <REP> d--h----- C:\Documents and Settings\Mickael\Voisinage d'impression 2008-07-03 17:26 . 2008-07-03 16:28 <REP> d--h----- C:\Documents and Settings\Mickael\Modèles 2008-07-03 17:26 . 2008-07-12 15:10 <REP> dr------- C:\Documents and Settings\Mickael\Mes documents 2008-07-03 17:26 . 2008-07-03 18:07 <REP> dr------- C:\Documents and Settings\Mickael\Menu Démarrer 2008-07-03 17:26 . 2008-07-10 21:19 <REP> dr------- C:\Documents and Settings\Mickael\Favoris 2008-07-03 17:26 . 2008-07-17 19:41 <REP> d-------- C:\Documents and Settings\Mickael\Bureau 2008-07-03 17:26 . 2008-07-12 14:47 <REP> d-------- C:\Documents and Settings\Mickael 2008-07-03 17:22 . 2008-07-03 17:22 <REP> d---s---- C:\WINDOWS\system32\Microsoft 2008-07-03 17:22 . 2008-07-03 17:22 <REP> d--hs---- C:\Documents and Settings\LocalService . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-08 11:44 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-07-04 11:39 --------- d-----w C:\Program Files\CONEXANT 2008-07-04 08:18 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2008-07-03 16:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles 2008-07-03 16:25 822,272 ----a-w C:\WINDOWS\system32\drivers\BCMWL5.SYS 2008-07-03 16:25 --------- d-----w C:\Program Files\Broadcom 2008-07-03 16:25 --------- d-----w C:\Documents and Settings\Mickael\Application Data\InstallShield 2008-07-03 16:24 --------- d-----w C:\Program Files\HP 1.3MP Webcam 2008-07-03 16:24 --------- d-----w C:\Program Files\DIFX 2008-07-03 16:23 --------- d-----w C:\Program Files\Hewlett-Packard 2008-07-03 16:19 --------- d-----w C:\Program Files\HP DVB-T TV Tuner 2008-07-03 14:39 --------- d-----w C:\Program Files\microsoft frontpage 2008-07-03 14:37 --------- d-----w C:\Program Files\Services en ligne 2008-07-03 14:31 --------- d-----w C:\Program Files\Windows Plus 2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys 2008-06-04 14:29 446,464 ----a-w C:\WINDOWS\system32\NVUNINST.EXE 2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll 2008-04-21 07:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll . ((((((((((((((((((((((((((((( snapshot@2008-07-12_14.51.49.68 ))))))))))))))))))))))))))))))))))))))))) . - 2008-07-12 12:49:23 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-07-17 17:32:43 2,048 --s-a-w C:\WINDOWS\bootstat.dat - 2008-05-29 14:35:12 17,486,968 ----a-w C:\WINDOWS\system32\MRT.exe + 2008-06-25 16:15:46 17,972,344 ----a-w C:\WINDOWS\system32\MRT.exe - 2008-07-12 12:16:02 45,742 ----a-w C:\WINDOWS\system32\perfc009.dat + 2008-07-17 17:37:11 45,742 ----a-w C:\WINDOWS\system32\perfc009.dat - 2008-07-12 12:16:02 55,180 ----a-w C:\WINDOWS\system32\perfc00C.dat + 2008-07-17 17:37:11 55,180 ----a-w C:\WINDOWS\system32\perfc00C.dat - 2008-07-12 12:16:02 364,068 ----a-w C:\WINDOWS\system32\perfh009.dat + 2008-07-17 17:37:11 364,068 ----a-w C:\WINDOWS\system32\perfh009.dat - 2008-07-12 12:16:02 426,932 ----a-w C:\WINDOWS\system32\perfh00C.dat + 2008-07-17 17:37:11 426,932 ----a-w C:\WINDOWS\system32\perfh00C.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 14:00 15360] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184] "BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-07-08 19:20 289088] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "KMConfig"="C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\StartAutorun.exe" [2007-03-06 14:51 212992] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-20 20:58 7581696] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-07-09 18:45 185896] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784] "b4df657b"="C:\WINDOWS\system32\ljrtgqsi.dll" [BU] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 14:00 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs& |