Aller au contenu

[XP] Impossible d'"enregistrer sous"

to2pac

Par to2pac
dans Microsoft Windows (Mobile)

Messages recommandés

to2pac Nouveau

to2pac

Posté(e)
Posté(e)

bonjour à tous

Je dispose d'un PC avec IE et XP

depuis 2 3 jours, il m'est impossible d'"enregistrer sous" que ce soit de la musique, des videos, des fichiers....

J'ai bien la fenetre de téléchargement qui s'ouvre et qui me propose le choix entre executer et enregistrer sur mon pc. Quand je choisis cette 2e solution, la fenetre se grise et se fige.

Je suis obligé de faire ctrl alt suppr et toutes les pages internet se ferment également.

J'ai tenté une restauration systeme à une date antérieure mais le probleme persiste.

Que faire ?

Merci par avance de l'aide que vous pourrez m'apporter.

Je reste également à votre disposition si vous désirez plus d'infos

Lien vers le commentaire
Partager sur d’autres sites
  • Réponses 57
  • Créé
  • Dernière réponse
to2pac Nouveau

to2pac

Posté(e)
  • Auteur
Posté(e)

voila le rapport MBAM

Malwarebytes' Anti-Malware 1.28

Version de la base de données: 1166

Windows 5.1.2600 Service Pack 3

18/09/2008 13:45:47

mbam-log-2008-09-18 (13-45-40).txt

Type de recherche: Examen rapide

Eléments examinés: 52385

Temps écoulé: 11 minute(s), 30 second(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 2

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{827dc836-dd9f-4a68-a602-5812eb50a834} (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

c'est grave docteur ? :transpi:

Lien vers le commentaire
Partager sur d’autres sites
to2pac Nouveau

to2pac

Posté(e)
  • Auteur
Posté(e)
Relance MBAM , coche tout et supprime .

Lance VundoFix , à la fin , clique sur Remove Vundo si fichiers trouvés et poste le rapport créé:

http://www.atribune.org/ccount/click.php?id=4

J'ai relancé MBAM et supprimé les 2 éléments trouvés.

J'ai également lancé Vundofix mais aucun élément n'a été trouvé.

Lien vers le commentaire
Partager sur d’autres sites
to2pac Nouveau

to2pac

Posté(e)
  • Auteur
Posté(e)

Merci du temps que tu prends pour me conseiller :transpi:

Ok pour clean 2.0 et voila le rapport Hijackthis.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:00:00, on 18/09/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe

C:\windows\system\hpsysdrv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Multimedia Card Reader\shwicon2k.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\System32\CTsvcCDA.exe

C:\WINDOWS\system32\gearsec.exe

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Program Files\SPAMfighter\SFAgent.exe

C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\SPAMfighter\sfus.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe

C:\Program Files\Plaxo\2.11.1.5\PlaxoHelper.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\PROGRA~1\SPEEDB~1\VideoAccelerator.exe

C:\WINDOWS\System32\msiexec.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.myspace.com/djtwill

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr10.hpwis.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr10.hpwis.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll

O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file)

O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [AudCtrl] RunDll32 AudCtrl.dll,RCMonitor

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBExtigy\PROGRAM\ADGJDet.exe

O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [sPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [PlaxoUpdate] C:\Program Files\Plaxo\2.11.1.5\PlaxoHelper.exe -a

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://static.slide.com/uploader/SlideImageUploader.cab

O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/Facebo...toUploader3.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichier...on_2_0_4_13.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{24E550F0-22B9-4640-941D-4C5F478B5CA9}: NameServer = 192.168.1.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{24E550F0-22B9-4640-941D-4C5F478B5CA9}: NameServer = 192.168.1.1

O20 - Winlogon Notify: fontmfc - C:\WINDOWS\

O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe

O23 - Service: gearsec - GEAR Software - C:\WINDOWS\system32\gearsec.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe

O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe

O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe

--

End of file - 10437 bytes

Lien vers le commentaire
Partager sur d’autres sites
to2pac Nouveau

to2pac

Posté(e)
  • Auteur
Posté(e)

je viens de tout faire, voila le rapport :

pour info toujours impossible d'enregistrer sous de la musique ou des videos

par contre j'arrive à enregistrer sous des images ou des fichiers word.

ComboFix 08-09-16.05 - Propriétaire 2008-09-18 17:06:57.2 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1088 [GMT 2:00]

Lancé depuis: C:\Documents and Settings\Propriétaire\Mes documents\ComboFix.exe

.

((((((((((((((((((((((((((((( Fichiers créés du 2008-08-18 au 2008-09-18 ))))))))))))))))))))))))))))))))))))

.

2008-09-18 16:45 . 2008-09-18 16:45 <REP> d-------- C:\Program Files\backups

2008-09-18 15:58 . 2007-06-28 14:36 401,720 --a------ C:\Program Files\HijackThis.exe

2008-09-18 15:35 . 2008-03-22 01:30 254,553 --a------ C:\clean.cmd

2008-09-18 15:27 . 2008-09-18 15:41 58 --a------ C:\SCRIPT.CLN

2008-09-18 14:36 . 2008-09-18 14:36 <REP> d-------- C:\VundoFix Backups

2008-09-18 13:30 . 2008-09-18 13:30 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware

2008-09-18 13:30 . 2008-09-18 13:30 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Malwarebytes

2008-09-18 13:30 . 2008-09-18 13:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2008-09-18 13:30 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys

2008-09-18 13:30 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys

2008-09-17 13:43 . 2008-09-17 13:43 <REP> d-------- C:\Program Files\iTunes

2008-09-17 13:43 . 2008-09-17 13:43 <REP> d-------- C:\Program Files\iPod

2008-09-17 13:43 . 2008-09-17 13:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}

2008-09-17 13:38 . 2008-09-17 13:38 <REP> d-------- C:\Program Files\Apple Software Update

2008-09-17 13:36 . 2008-09-17 13:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple

2008-09-17 13:29 . 2008-09-17 13:39 <REP> d-------- C:\Program Files\QuickTime

2008-09-17 11:41 . 2008-09-17 13:28 <REP> d-------- C:\Program Files\iTunes(3)

2008-09-17 11:41 . 2008-09-17 13:28 <REP> d-------- C:\Program Files\iPod(3)

2008-09-15 20:53 . 2008-09-17 13:29 <REP> d-------- C:\Program Files\iTunes(2)

2008-09-15 20:53 . 2008-09-17 13:29 <REP> d-------- C:\Program Files\iPod(2)

2008-09-15 20:53 . 2008-09-17 13:39 <REP> d-------- C:\Program Files\Bonjour

2008-09-15 20:52 . 2008-09-17 13:29 <REP> d-------- C:\Program Files\QuickTime(2)

2008-09-15 20:51 . 2008-09-17 13:29 <REP> d-------- C:\Program Files\Apple Software Update(2)

2008-09-15 20:50 . 2008-09-15 20:50 <REP> d-------- C:\Program Files\Fichiers communs\Apple

2008-09-13 16:13 . 2003-03-29 16:45 89,184 -ra------ C:\WINDOWS\system32\drivers\imagedrv.sys

2008-09-13 16:13 . 2003-09-03 18:53 57,344 -ra------ C:\WINDOWS\system32\ImageDrive.cpl

2008-09-13 16:12 . 2008-09-13 16:12 <REP> d-------- C:\Program Files\Fichiers communs\Ahead

2008-09-13 16:12 . 2008-09-13 16:12 <REP> d-------- C:\Program Files\Ahead

2008-09-13 16:12 . 2001-07-06 14:41 569,344 -ra------ C:\WINDOWS\system32\imagr5.dll

2008-09-13 16:12 . 2001-07-06 12:44 544,768 -ra------ C:\WINDOWS\system32\imagx5.dll

2008-09-13 16:12 . 2001-07-06 18:24 283,920 -ra------ C:\WINDOWS\system32\ImagXpr5.dll

2008-09-13 16:12 . 2001-07-09 11:50 155,648 -ra------ C:\WINDOWS\system32\NeroCheck.exe

2008-09-13 16:12 . 2001-06-26 08:15 38,912 -ra------ C:\WINDOWS\system32\picn20.dll

2008-09-08 13:32 . 2008-09-08 13:34 <REP> d-------- C:\WINDOWS\system32\XPSViewer

2008-09-08 13:32 . 2008-09-08 13:32 <REP> d-------- C:\Program Files\Reference Assemblies

2008-09-08 13:32 . 2008-09-08 13:32 <REP> d-------- C:\Program Files\MSBuild

2008-09-08 13:31 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll

2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx

2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts

2008-08-29 23:34 . 2008-08-31 21:27 <REP> d-------- C:\Program Files\Mozilla Firefox(2)

2008-08-29 23:34 . 2008-08-29 23:34 0 --a------ C:\WINDOWS\nsreg.dat

2008-08-29 23:16 . 2008-08-30 00:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion

2008-08-29 10:18 . 2008-08-29 10:18 87,336 --a------ C:\WINDOWS\system32\dns-sd.exe

2008-08-29 09:53 . 2008-08-29 09:53 61,440 --a------ C:\WINDOWS\system32\dnssd.dll

2008-08-26 10:44 . 2008-08-26 10:44 <REP> d-------- C:\WINDOWS\system32\fr

2008-08-26 10:44 . 2008-08-26 10:44 <REP> d-------- C:\WINDOWS\l2schemas

2008-08-25 20:24 . 2008-04-14 04:33 651,264 --------- C:\WINDOWS\system32\dot3ui.dll

2008-08-25 20:17 . 2008-04-11 21:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll

2008-08-25 20:12 . 2008-08-25 20:13 <REP> d-------- C:\Program Files\Fichiers communs\Ankiro

2008-08-25 20:09 . 2008-08-25 20:09 <REP> d-------- C:\Program Files\Fichiers communs\Application

2008-08-25 20:04 . 2008-09-18 15:50 <REP> d-------- C:\Program Files\SPAMfighter

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-09-18 14:47 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP

2008-09-18 14:44 10,234 ----a-w C:\Program Files\hijackthis.log

2008-09-18 13:42 --------- d-----w C:\Program Files\PDFCreator

2008-09-18 13:42 --------- d-----w C:\Program Files\eMule

2008-09-18 10:35 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\AVG7

2008-08-29 22:02 --------- d-----w C:\Program Files\DivX

2008-08-28 21:24 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\AdobeUM

2008-08-27 16:52 --------- d-----w C:\Program Files\FriendBlasterPro

2008-08-26 11:58 --------- d-----w C:\Program Files\MSN Messenger

2008-07-20 11:06 --------- d-----w C:\Program Files\Sun

2008-07-20 11:06 --------- d-----w C:\Program Files\Java

2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll

2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe

2008-07-18 20:10 45,768 -c--a-w C:\WINDOWS\system32\wups2.dll

2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll

2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll

2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll

2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll

2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll

2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll

2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll

2008-06-24 16:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll

2008-06-23 15:10 670,208 ----a-w C:\WINDOWS\system32\wininet.dll

2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll

2005-10-08 17:42 340,591 -csh--w C:\WINDOWS\msagent\cfmtnof.bak1

2005-10-12 10:30 352,858 -csh--w C:\WINDOWS\msagent\cfmtnof.bak2

2005-10-12 22:26 355,965 -csh--w C:\WINDOWS\msagent\cfmtnof.ini2

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-28 68856]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-10-26 219136]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoLogOff"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\Messenger\\msmsgs.exe"=

"C:\\Program Files\\eMule\\emule.exe"=

"C:\\Program Files\\Real\\RealOne Player\\realplay.exe"=

"C:\\Program Files\\DAP\\DAP.exe"=

"C:\\Program Files\\FileZilla\\FileZilla.exe"=

"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program Files\\SpeedBit Video Accelerator\\VideoAcceleratorEngine.exe"=

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

"C:\\Program Files\\MSN Messenger\\livecall.exe"=

"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"C:\\Program Files\\SpeedBit Video Accelerator\\VideoAccelerator.exe"=

"C:\\Program Files\\iTunes\\iTunes.exe"=

R2 AdobeActiveFileMonitor;Adobe Active File Monitor;C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [2004-10-12 98304]

R2 gearsec;gearsec;C:\WINDOWS\system32\gearsec.exe [2005-11-30 58952]

R2 PhotoshopElementsDeviceConnect;Photoshop Elements Device Connect;C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [2004-10-12 118784]

R2 sbbotdi;sbbotdi;C:\PROGRA~1\SPEEDB~1\sbbotdi.sys [2007-05-04 33024]

R2 SPAMfighter Update Service;SPAMfighter Update Service;C:\Program Files\SPAMfighter\sfus.exe [2008-07-29 184968]

R3 sbext;Sound Blaster Extigy Audio Driver;C:\WINDOWS\system32\DRIVERS\sbext.sys [2002-05-31 1152916]

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\L]

\Shell\AutoRun\command - L:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0a3c5456-db8f-11db-b8ac-0090d02cf4fd}]

\Shell\AutoRun\command - K:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1421ff3c-65f5-11dc-b956-000c76a6e35b}]

\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe killgodzilla.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{408ccc10-e5a3-11da-b78b-0090d02cf4fd}]

\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe killgodzilla.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5957c208-b3c5-11dc-b9c1-000c76a6e35b}]

\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe killgodzilla.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7d5dc83f-b094-11dc-b9bb-000c76a6e35b}]

\Shell\AutoRun\command - K:\InstallTomTomHOME.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{883aff35-dd61-11dc-ba02-000c76a6e35b}]

\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe killgodzilla.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9ed9c137-e486-11dc-ba09-000c76a6e35b}]

\Shell\AutoRun\command - K:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9ed9c138-e486-11dc-ba09-000c76a6e35b}]

\Shell\AutoRun\command - ie.exe

\Shell\explore\Command - ie.exe

\Shell\open\Command - ie.exe

*Newly Created Service* - CATCHME

*Newly Created Service* - PROCEXP90

.

Contenu du dossier 'Tâches planifiées'

.

.

------- Examen supplémentaire -------

.

FireFox -: Profile - C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\7tqpmimh.default\

FF -: plugin - C:\Program Files\Adobe\Acrobat 6.0\Reader\browser\nppdf32.dll

FF -: plugin - C:\Program Files\ma-config.com\nphardwaredetection.dll

FF -: plugin - C:\Program Files\Real\RealOne Player\Netscape6\nppl3260.dll

FF -: plugin - C:\Program Files\Real\RealOne Player\Netscape6\nprjplug.dll

FF -: plugin - C:\Program Files\Real\RealOne Player\Netscape6\nprpjplug.dll

.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-18 17:07:57

Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: C:\WINDOWS\system32\winlogon.exe

-> C:\WINDOWS\system32\Ati2evxx.dll

.

Heure de fin: 2008-09-18 17:10:45

ComboFix-quarantined-files.txt 2008-09-18 15:09:43

ComboFix2.txt 2008-09-18 15:02:26

Avant-CF: 45,581,094,912 octets libres

Apr¦s-CF: 45,570,052,096 octets libres

177 --- E O F --- 2008-09-10 16:27:33

Lien vers le commentaire
Partager sur d’autres sites
snooky Collaborateur

snooky

Posté(e)
Posté(e)

Dézippe KillGodzilla.zip sur ton bureau :

http://snooky730.free.fr/exploreboard/inde...illGodzilla.zip

ou là :

http://www.4shared.com/get/50057923/e8c333...A6D472B26F.dc82

Lance KillGodzilla.exe / Start Scan / Ok .

Redémarre ton pc et teste ...

Lance SDFix et poste le rapport crré :

http://www.site-naheulbeuk.com/sdfix.php

Lance Navilog1 , option 1 et poste le rapport créé :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Lien vers le commentaire
Partager sur d’autres sites
to2pac Nouveau

to2pac

Posté(e)
  • Auteur
Posté(e)

Pas de bloc note pour SDFix donc j'ai fais une capture du rapport :

image4.jpg

Rapport Navilog1

Search Navipromo version 3.6.5 commencé le 18/09/2008 à 18:47:45,96

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "Propriétaire"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 6.0.2900.5512

Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat Montorgueil absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 18/09/2008 à 18:58:38,14 ***

Lien vers le commentaire
Partager sur d’autres sites
to2pac Nouveau

to2pac

Posté(e)
  • Auteur
Posté(e)

rapprt Navilog1 option 2

Clean Navipromo version 3.6.5 commencé le 18/09/2008 à 20:04:14,10

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "Propriétaire"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 6.0.2900.5512

Système de fichiers : NTFS

Mode suppression automatique

avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***

(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\Propri‚taire\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat Montorgueil absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 18/09/2008 à 20:07:12,84 ***

Concernant lien du rapport GSI, quand je lance l'installation du logiciel j'ai toujours le meme message d'erreur

image6.jpg

mais j'ai tout de meme ce rapport qui s'est créé sur mon bureu en esperant que ce soit bon. Vu l'importance du rapport tu peux le télécharger en cliquant sur le lien suivant :

rapport gsi

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

Aller sur la liste des sujets
×
×
  • Créer...