keskidi62 Posté(e) le 8 novembre 2008 Partager Posté(e) le 8 novembre 2008 Bonjour à tous Depuis 2 jours, j'ai de sérieux problèmes avec mon PC sous XP PRO SP 3. Ma barre de taches ne fais qu'apparaitre puis disparaitre sans arrêt, a intervalles assez régulier d'une dizaine de seconde. J'ai fais une analyse par mon antivirus (Nod 32), par spybot et un antivirus en ligne .... Rien ! Cependant, le problème vient sans doute d'un virus ou autres malwares car les anciens points de restauration ont été supprimés, sauf le seul restant, écrit en anglais ! ( last known good configuration) . En cherchant un peu, je me suis aperçu que le programme explorer.exe (pas internet explorer) est à l'origine de ce bug, dans le gestionnaire de tache il ne fait que se lancer puis s'arréter. Quelqu'un aurait une idée sur la façon de régler ce problème. Petite info, juste avant d'avoir ce bug, j'ai changé de carte vidéo et d'alim. je doute qu'il y ait un rapport avec ça mais sait-on jamais ! Merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
2C.LiryC Posté(e) le 9 novembre 2008 Partager Posté(e) le 9 novembre 2008 Bonsoir, Pour l'alim' aucune importance, mais par contre pour la carte video... . Les anciens pilotes ont-ils bien été désinstallés avant de mettre la nouvelle CG ? Au cas où il s'agirait d'un soucis de malware, un rapport HijackThis devrait être utile. Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 9 novembre 2008 Partager Posté(e) le 9 novembre 2008 Poste également le rapport que tu vas créer avec MBAM . Lien vers le commentaire Partager sur d’autres sites More sharing options...
keskidi62 Posté(e) le 9 novembre 2008 Auteur Partager Posté(e) le 9 novembre 2008 Merci pour vos réponses Je suis actuellement au boulot sur un autre PC, je ferai le rapport Hijackthis demain. Pour les pilotes de la carte graphique (NVIDIA NX 6600 GT) j'y ai pensé, je les ai désinstallé puis reinstallé, sans succès. Cependant avec la nouvelle carte vidéo, je n'ai pas eu de problème particulier les premiers jours. J'ai par ailleurs remis une autre carte (NVIDIA FX 5500) hier soir et j'ai toujours le même problème. Comment être certain d'avoir bien supprimé le pilote de la carte graphique ? Ma méthode a été de cliquer sur ma carte vidéo dans le gestionnaire de périphérique et de cliquer sur "supprimer le pilote" je penser que ça suffit ... non ??? Pour snooky : C'est quoi le MBAM ??? Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 9 novembre 2008 Partager Posté(e) le 9 novembre 2008 Visa ma signature ... Malwarebytes' Anti-Malware Lien vers le commentaire Partager sur d’autres sites More sharing options...
keskidi62 Posté(e) le 9 novembre 2008 Auteur Partager Posté(e) le 9 novembre 2008 Ok je ferai ça demain dans la journée Encore merci @ + Lien vers le commentaire Partager sur d’autres sites More sharing options...
keskidi62 Posté(e) le 10 novembre 2008 Auteur Partager Posté(e) le 10 novembre 2008 Bonjour Voici mon rapport HiJackThis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:32:56, on 10/11/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Mixer.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\SimpleCenter\bin\win\sclauncher.exe C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe C:\Program Files\Babylon\Babylon-Pro\Babylon.exe C:\WINDOWS\system32\WinSys.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe C:\Program Files\uTorrent\uTorrent.exe C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe C:\WINDOWS\system32\imapi.exe C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\explorer.exe C:\Program Files\Trend Micro\MonHijackThis\MonHijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F3 - REG:win.ini: run= O3 - Toolbar: Babylon - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - C:\Program Files\Babylon\Babylon Toolbar\BabylonIEToolBar.dll O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon O4 - HKLM\..\Run: [sclauncher] C:\Program Files\SimpleCenter\bin\win\sclauncher.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart O4 - HKLM\..\Run: [NVCLOCK] rundll32 nvclock.dll,fnNvclock O4 - HKLM\..\Run: [WinSys] C:\WINDOWS\system32\WinSys.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [indxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe O4 - Global Startup: Orbit.lnk = ? O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201 O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204 O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203 O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1220235267976 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichier...ion_3_0_3_1.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7609D76A-C2A4-4F2B-B13A-1A3C96C63815}: NameServer = 86.64.145.146 84.103.237.146 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe (file missing) O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing) O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Packard Bell Software Suite Service 1 (Service1) - Packard Bell Services - C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- End of file - 9051 bytes Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 10 novembre 2008 Partager Posté(e) le 10 novembre 2008 PC infecté ... Désinstalle Nod32 et toutes autres protections installées ! Lance MBAM ( supprime tout ce qu'il trouve ) et poste le rapport créé . Coche et fixe toutes les lignes 04 avec Hijackthis . Redémarre le pc . Lance ComboFix et poste le rapport créé : http://download.bleepingcomputer.com/sUBs/ComboFix.exe Lien vers le commentaire Partager sur d’autres sites More sharing options...
keskidi62 Posté(e) le 10 novembre 2008 Auteur Partager Posté(e) le 10 novembre 2008 eT LE RAPPORT mbam Malwarebytes' Anti-Malware 1.30 Version de la base de données: 1379 Windows 5.1.2600 Service Pack 3 10/11/2008 13:01:31 mbam-log-2008-11-10 (13-01-04).txt Type de recherche: Examen rapide Eléments examinés: 49544 Temps écoulé: 18 minute(s), 56 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 1 Clé(s) du Registre infectée(s): 8 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 4 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 16 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): C:\WINDOWS\system32\urqonkhi.dll (Trojan.Vundo.H) -> No action taken. Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9c811798-8a2f-438f-9746-3d7d5437e27c} (Trojan.Vundo.H) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{9c811798-8a2f-438f-9746-3d7d5437e27c} (Trojan.Vundo.H) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9c811798-8a2f-438f-9746-3d7d5437e27c} (Trojan.Vundo) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{75abcf92-9764-4dfa-a83f-5142c3905052} (Trojan.Vundo) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{75abcf92-9764-4dfa-a83f-5142c3905052} (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75abcf92-9764-4dfa-a83f-5142c3905052} (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken. Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{75abcf92-9764-4dfa-a83f-5142c3905052} (Trojan.Vundo) -> No action taken. Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\urqonkhi -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\urqonkhi -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\WINDOWS\system32\urqonkhi.dll (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\ihknoqru.ini (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\ihknoqru.ini2 (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\geBqPIXN.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\mlJApQiG.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\ssqpOhif.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\iifecaYp.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\qoMfdASi.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\qoMfgEts.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\byXOeCVl.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\byXPHWOi.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\cbXoMDVN.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\vtUkjJBS.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\vtUnmMfF.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\wvUllJYr.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\ljJAPFWN.dll (Trojan.Vundo) -> No action taken. Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 10 novembre 2008 Partager Posté(e) le 10 novembre 2008 Désinstalle Nod32 et toutes autres protections installées ! Lance MBAM ( supprime tout ce qu'il trouve ) et poste le rapport créé . Coche et fixe toutes les lignes 04 avec Hijackthis . Redémarre le pc . Lance ComboFix et poste le rapport créé : http://download.bleepingcomputer.com/sUBs/ComboFix.exe Lien vers le commentaire Partager sur d’autres sites More sharing options...
keskidi62 Posté(e) le 10 novembre 2008 Auteur Partager Posté(e) le 10 novembre 2008 Merci snooky Je ne mets pas tes compétences en doute mais j'ai une juste une petite question : si j'enlève nod32 je mets quoi à la place ??? c'est pas dangereux ??? Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 10 novembre 2008 Partager Posté(e) le 10 novembre 2008 Ce qui est dangereux , c'est d'avoir un antivirus installé sur son pc et de se retrouver infecté ! Fais comme je te demande plus haut , dans l'ordre Lien vers le commentaire Partager sur d’autres sites More sharing options...
keskidi62 Posté(e) le 10 novembre 2008 Auteur Partager Posté(e) le 10 novembre 2008 Re J'ai désinstallé Nod 32 Lancé MBAM : 2 infections trouvées ( contre 30 la première fois) : Supprimées Coché les lignes 04 de HiJackThis Et je redémarre et je lance combofix Et dessous le rapprot MBAM : Malwarebytes' Anti-Malware 1.30 Version de la base de données: 1379 Windows 5.1.2600 Service Pack 3 10/11/2008 14:20:26 mbam-log-2008-11-10 (14-20-26).txt Type de recherche: Examen rapide Eléments examinés: 48992 Temps écoulé: 7 minute(s), 57 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 2 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Lien vers le commentaire Partager sur d’autres sites More sharing options...
keskidi62 Posté(e) le 10 novembre 2008 Auteur Partager Posté(e) le 10 novembre 2008 Voila le rapport combofix , je peux déjà dire que c'est en très bonne voie, mon pc semble tourné correctement, explorer.exe est stable Cependant je vois que nod32 n'a pas été totalement supprimé ! J'ai pourtant fais "ajout/suppression de prog" !!!! ComboFix 08-11-09.04 - Laurence & Olivier 2008-11-10 14:34:40.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.444 [GMT 1:00] Lancé depuis: e:\programmes\HiJackThis\ComboFix.exe * Resident AV is active . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\Laurence & Olivier\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML . ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-10 au 2008-11-10 )))))))))))))))))))))))))))))))))))) . 2008-11-10 14:07 . 2008-11-10 14:07 <REP> d-------- c:\windows\system32\NtmsData 2008-11-10 12:38 . 2008-11-10 12:38 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware 2008-11-10 12:38 . 2008-11-10 12:38 <REP> d-------- c:\documents and settings\Laurence & Olivier\Application Data\Malwarebytes 2008-11-10 12:38 . 2008-11-10 12:38 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes 2008-11-10 12:38 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2008-11-10 12:38 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2008-11-10 12:30 . 2008-11-10 12:30 <REP> d-------- c:\program files\Trend Micro 2008-11-09 02:58 . 2001-08-23 17:46 1,733,120 --a--c--- c:\windows\system32\dllcache\g400d.dll 2008-11-09 02:58 . 2001-08-23 17:19 908,000 --a--c--- c:\windows\system32\dllcache\hcf_msft.sys 2008-11-09 02:58 . 2001-08-23 17:46 470,144 --a--c--- c:\windows\system32\dllcache\g200d.dll 2008-11-09 02:58 . 2001-08-17 20:15 454,912 --a--c--- c:\windows\system32\dllcache\fxusbase.sys 2008-11-09 02:58 . 2001-08-23 17:18 322,560 --a--c--- c:\windows\system32\dllcache\g400m.sys 2008-11-09 02:58 . 2001-08-23 17:18 320,512 --a--c--- c:\windows\system32\dllcache\g200m.sys 2008-11-09 02:58 . 2001-08-23 17:18 82,560 --a--c--- c:\windows\system32\dllcache\grclass.sys 2008-11-09 02:58 . 2008-04-13 11:45 59,136 --a--c--- c:\windows\system32\dllcache\gckernel.sys 2008-11-09 02:58 . 2008-04-13 11:36 46,464 --a--c--- c:\windows\system32\dllcache\gagp30kx.sys 2008-11-09 02:58 . 2008-04-13 18:59 28,544 --a--c--- c:\windows\system32\dllcache\grserial.sys 2008-11-09 02:58 . 2001-08-23 17:18 17,664 --a--c--- c:\windows\system32\dllcache\gpr400.sys 2008-11-09 02:56 . 2001-08-23 17:13 634,166 --a--c--- c:\windows\system32\dllcache\el656ct5.sys 2008-11-09 02:55 . 2001-08-17 20:14 952,007 --a--c--- c:\windows\system32\dllcache\diwan.sys 2008-11-09 02:54 . 2001-08-23 17:47 622,621 --a--c--- c:\windows\system32\dllcache\digiview.exe 2008-11-09 02:53 . 2001-08-23 17:47 216,576 --a--c--- c:\windows\system32\dllcache\cpscan.dll 2008-11-09 02:52 . 2001-08-23 17:04 980,034 --a--c--- c:\windows\system32\dllcache\cicap.sys 2008-11-09 02:51 . 2001-08-17 22:05 314,752 --a--c--- c:\windows\system32\dllcache\camdro21.sys 2008-11-09 02:51 . 2001-08-23 17:47 244,224 --a--c--- c:\windows\system32\dllcache\camext20.ax 2008-11-09 02:51 . 2001-08-23 17:47 236,032 --a--c--- c:\windows\system32\dllcache\camext20.dll 2008-11-09 02:51 . 2001-08-17 22:04 223,232 --a--c--- c:\windows\system32\dllcache\camdrv21.sys 2008-11-09 02:51 . 2001-08-17 22:04 171,264 --a--c--- c:\windows\system32\dllcache\camdrv30.sys 2008-11-09 02:51 . 2001-08-17 20:13 164,923 --a--c--- c:\windows\system32\dllcache\diapi2.sys 2008-11-09 02:51 . 2008-04-13 19:33 121,856 --a--c--- c:\windows\system32\dllcache\camext30.dll 2008-11-09 02:51 . 2001-08-23 17:47 116,736 --a--c--- c:\windows\system32\dllcache\camext30.ax 2008-11-09 02:51 . 2001-08-23 17:47 74,240 --a--c--- c:\windows\system32\dllcache\camexo20.dll 2008-11-09 02:51 . 2001-08-23 17:47 73,216 --a--c--- c:\windows\system32\dllcache\camexo20.ax 2008-11-09 02:51 . 2001-08-23 17:47 32,256 --a--c--- c:\windows\system32\dllcache\diapi2NT.dll 2008-11-09 02:48 . 2001-08-17 21:28 871,388 --a--c--- c:\windows\system32\dllcache\bcmdm.sys 2008-11-09 02:47 . 2001-08-23 17:46 382,592 --a--c--- c:\windows\system32\dllcache\atidrab.dll 2008-11-09 02:46 . 2001-08-17 20:12 97,354 --a--c--- c:\windows\system32\dllcache\aspndis3.sys 2008-11-09 02:45 . 2001-08-17 21:28 762,780 --a--c--- c:\windows\system32\dllcache\3cwmcru.sys 2008-11-09 02:43 . 2001-08-23 17:46 66,048 --a--c--- c:\windows\system32\dllcache\s3legacy.dll 2008-11-09 01:21 . 2003-09-22 07:31 135,168 -ra------ c:\windows\system32\WinSys.exe 2008-11-07 21:40 . 2008-11-07 21:40 617 --a------ c:\documents and settings\Laurence & Olivier\restore.reg 2008-11-07 18:28 . 2008-11-07 18:28 <REP> d--h----- c:\windows\system32\GroupPolicy 2008-11-07 17:50 . 2008-11-08 04:02 <REP> d-------- c:\windows\BDOSCAN8 2008-11-07 17:36 . 2008-11-07 20:45 <REP> d-------- c:\documents and settings\Laurence & Olivier\.housecall6.6 2008-11-07 16:12 . 2008-09-01 04:18 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau 2008-11-07 16:12 . 2008-09-01 04:18 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression 2008-11-07 16:12 . 2008-09-01 02:32 <REP> d--h----- c:\documents and settings\Administrateur\Modèles 2008-11-07 16:12 . 2008-09-01 04:18 <REP> d-------- c:\documents and settings\Administrateur\Mes documents 2008-11-07 16:12 . 2008-09-01 04:18 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer 2008-11-07 16:12 . 2008-11-07 17:07 <REP> d-------- c:\documents and settings\Administrateur\Favoris 2008-11-07 16:12 . 2008-09-01 04:18 <REP> d-------- c:\documents and settings\Administrateur\Bureau 2008-11-07 16:12 . 2008-11-07 16:12 <REP> d-------- c:\documents and settings\Administrateur 2008-11-07 13:22 . 2008-11-10 13:39 54,156 --ah----- c:\windows\QTFont.qfn 2008-11-07 13:22 . 2008-11-07 13:22 1,409 --a------ c:\windows\QTFont.for 2008-11-06 15:15 . 2008-11-06 15:15 <REP> d-------- c:\documents and settings\All Users\Application Data\InstallShield 2008-11-05 00:16 . 2008-11-05 00:16 <REP> d-------- C:\Games 2008-11-04 22:59 . 2008-11-04 22:59 <REP> d-------- c:\program files\Ligos 2008-11-04 22:59 . 2008-11-04 22:59 <REP> d-------- c:\program files\directx 2008-11-04 22:59 . 2000-06-23 14:05 136,704 --a------ c:\windows\system32\iacenc.dll 2008-11-04 22:59 . 2000-06-22 13:09 56,320 --------- c:\windows\system32\iyvu9_32.dll 2008-11-04 22:56 . 1998-10-29 19:45 306,688 --a------ c:\windows\IsUninst.exe 2008-11-04 19:29 . 2008-05-03 05:46 220,768 --a------ c:\windows\system32\nvdspell.chm 2008-11-04 15:15 . 2008-11-04 15:15 53,248 --a------ c:\windows\ipuninst.exe 2008-11-04 13:45 . 2008-11-04 19:37 746 --a------ c:\windows\Sof2.INI 2008-11-03 23:35 . 2008-11-04 19:30 <REP> d-------- c:\windows\nvidia icons 2008-11-03 19:41 . 2008-11-09 01:34 <REP> d-------- c:\windows\nview 2008-11-03 19:41 . 2008-09-17 09:55 453,152 --a------ c:\windows\system32\nvudisp.exe 2008-11-03 19:41 . 2008-11-10 14:39 175,567 --a------ c:\windows\system32\nvapps.xml 2008-11-03 19:41 . 2008-05-03 05:46 18,070 --a------ c:\windows\system32\nvdisp.nvu 2008-11-03 19:40 . 2008-08-27 13:58 453,152 --a------ c:\windows\system32\NVUNINST.EXE 2008-11-03 19:39 . 2008-11-09 01:02 <REP> d-------- c:\program files\drivers n vidia 2008-11-01 00:51 . 2008-11-01 00:51 10 --a------ c:\windows\WININIT.INI 2008-11-01 00:45 . 2008-11-09 01:25 139 --a------ c:\windows\msicpl.ini 2008-11-01 00:44 . 2004-08-09 04:18 294,912 -ra------ c:\windows\system32\msicpl.dll 2008-11-01 00:44 . 2003-04-14 02:59 81,920 -ra------ c:\windows\system32\nvclock.dll 2008-11-01 00:44 . 2002-04-15 21:41 45,056 -ra------ c:\windows\system32\memtest.dll 2008-11-01 00:44 . 2003-05-15 07:44 40,960 -ra------ c:\windows\system32\Nvgpio.dll 2008-11-01 00:44 . 2004-07-21 14:26 39,044 -ra------ c:\windows\system32\drivers\vgauti.sys 2008-11-01 00:44 . 2004-07-21 14:27 39,044 -ra------ c:\windows\system32\drivers\msicpl.sys 2008-11-01 00:44 . 2003-05-15 07:44 36,864 -ra------ c:\windows\system32\Nvapi9x.dll 2008-11-01 00:44 . 2003-10-16 03:37 36,864 -ra------ c:\windows\system32\msiuins.exe 2008-11-01 00:34 . 2008-11-01 00:34 552 --a------ c:\windows\system32\d3d8caps.dat 2008-10-30 23:56 . 2008-10-30 23:56 4,096 --a------ c:\windows\d3dx.dat 2008-10-28 23:02 . 2008-10-28 23:02 410,976 --a------ c:\windows\system32\deploytk.dll 2008-10-25 21:10 . 2008-10-25 21:10 4,484 --a------ c:\windows\system32\drivers\cpuidlep.sys 2008-10-25 21:03 . 2008-11-09 02:53 <REP> d-------- c:\program files\SpeedFan 2008-10-25 21:03 . 2008-10-25 21:03 45 --a------ c:\windows\system32\initdebug.nfo 2008-10-19 13:08 . 2008-11-01 00:34 4,240 --a------ c:\windows\system32\d3d9caps.dat 2008-10-15 12:36 . 2008-08-14 14:23 2,147,328 --a--c--- c:\windows\system32\dllcache\ntkrnlmp.exe 2008-10-15 12:36 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe 2008-10-15 12:36 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe 2008-10-14 20:11 . 2008-10-14 20:11 <REP> d-------- c:\documents and settings\Laurence & Olivier\Application Data\Leadertech 2008-10-14 20:05 . 2008-10-14 20:05 107,888 --a------ c:\windows\system32\CmdLineExt.dll 2008-10-14 19:53 . 2008-10-14 19:53 <REP> d-------- c:\documents and settings\Laurence & Olivier\Application Data\DAEMON Tools 2008-10-14 19:44 . 2008-10-14 19:44 <REP> d-------- c:\windows\Logs 2008-10-14 19:43 . 2008-10-14 19:45 <REP> d--h----- c:\windows\msdownld.tmp 2008-10-13 21:39 . 2008-10-13 21:49 103,736 --a------ c:\windows\system32\PnkBstrB.exe 2008-10-13 21:22 . 2008-10-13 21:22 <REP> d-------- c:\program files\Electronic Arts 2008-10-13 21:12 . 2008-10-13 21:12 <REP> d-------- c:\program files\Alcohol Soft 2008-10-13 21:05 . 2008-10-14 19:53 717,296 --a------ c:\windows\system32\drivers\sptd.sys 2008-10-10 19:34 . 2008-11-05 21:52 <REP> d-------- c:\documents and settings\All Users\Application Data\TrackMania . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-11-10 13:00 --------- d-----w c:\documents and settings\Laurence & Olivier\Application Data\uTorrent 2008-11-10 11:41 --------- d-----w c:\documents and settings\Laurence & Olivier\Application Data\Babylon 2008-11-10 11:41 --------- d-----w c:\documents and settings\All Users\Application Data\Babylon 2008-11-08 01:58 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2008-11-07 13:52 --------- d-----w c:\program files\DreamMail4 2008-11-06 22:04 --------- d-----w c:\documents and settings\Laurence & Olivier\Application Data\Orbit 2008-11-06 14:10 --------- d--h--w c:\program files\InstallShield Installation Information 2008-11-06 14:10 --------- d-----w c:\program files\Fichiers communs\InstallShield 2008-11-05 20:31 --------- d-----w c:\program files\Spybot - Search & Destroy 2008-11-04 13:15 --------- d-----w c:\program files\eChanblard 2008-11-04 12:52 --------- d-----w c:\program files\ma-config.com 2008-11-04 12:52 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com 2008-11-02 21:34 --------- d-----w c:\documents and settings\Laurence & Olivier\Application Data\OpenOffice.org2 2008-10-28 22:02 --------- d-----w c:\program files\Java 2008-10-26 11:16 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help 2008-10-25 11:42 --------- d-----w c:\program files\Orbitdownloader 2008-10-19 13:05 --------- d-----w c:\program files\Camfrog 2008-10-16 20:45 --------- d-----w c:\documents and settings\Laurence & Olivier\Application Data\dvdcss 2008-10-08 16:13 --------- d-----w c:\program files\WinAVI Video Converter 2008-10-07 12:27 --------- d-----w c:\program files\Renamer 2008-10-07 10:43 --------- d-----w c:\program files\Ant Renamer 2008-10-06 11:31 --------- d-----w c:\documents and settings\Laurence & Olivier\Application Data\Canon 2008-10-05 17:40 --------- d-----w c:\program files\Packard Bell 2008-10-01 16:56 --------- d-----w c:\program files\Microsoft CAPICOM 2.1.0.2 2008-09-30 15:53 --------- d-----w c:\program files\MegaSpoof 2008-09-01 11:34 64,227 ----a-w c:\windows\BricoPackUninst.cmd 2008-09-01 11:34 6,120 ----a-w c:\windows\BricoPackFoldersDelete.cmd . ------- Sigcheck ------- 2008-06-20 12:59 361600 ad978a1b783b5719720cff204b666c8e c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys 2008-04-13 11:20 361344 93ea8d04ec73a85db02eb8805988f733 c:\windows\$NtUninstallKB951748$\tcpip.sys 2008-09-02 23:18 361600 cbeebeb899e31ef52b962cb31fc8ca5c c:\windows\system32\dllcache\TCPIP.SYS 2008-09-02 23:18 361600 cbeebeb899e31ef52b962cb31fc8ca5c c:\windows\system32\drivers\TCPIP.SYS . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\Program Files\\Orbitdownloader\\orbitdm.exe"= "c:\\Program Files\\Orbitdownloader\\orbitnet.exe"= "c:\\Program Files\\eChanblard\\emule.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Program Files\\SimpleCenter\\Home Media Server.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Jeux\\TmNationsForever\\TmForever.exe"= "c:\\Jeux\\MC II\\mc2.exe"= "c:\\Jeux\\Steam\\steamapps\\keskidi62\\day of defeat\\hl.exe"= "e:\\Utorrent\\f.o\\FlatOut\\flatout.exe"= "c:\\Jeux\\TrackMania Sunrise\\TmSunrise.exe"= R1 cpuidlep;CpuIdle Pro System Driver;c:\windows\system32\drivers\cpuidlep.sys [2008-10-25 4484] R1 epfwtdir;epfwtdir;c:\windows\system32\DRIVERS\epfwtdir.sys [2008-06-10 34312] S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-11-02 195752] S3 TTDec;ATI WDM Teletext Decoder;c:\windows\system32\DRIVERS\ATINTTXX.sys [2004-08-04 13824] S3 VGAUTI;VGAUTI;c:\windows\system32\DRIVERS\VGAUTI.sys [2004-07-21 39044] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6c0ff9a0-77ce-11dd-9ef9-00085437c7bc}] \Shell\AutoRun\command - J:\ClickMe.exe . - - - - ORPHELINS SUPPRIMES - - - - BHO-{9C811798-8A2F-438F-9746-3D7D5437E27C} - c:\windows\system32\urqonkhi.dll Notify-ddcDuVnM - (no file) . ------- Examen supplémentaire ------- . FireFox -: Profile - c:\documents and settings\Laurence & Olivier\Application Data\Mozilla\Firefox\Profiles\qlmnh4om.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.symbaloo.com/fr/ FF -: plugin - c:\documents and settings\Laurence & Olivier\Application Data\Mozilla\Firefox\Profiles\qlmnh4om.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll FF -: plugin - c:\documents and settings\Laurence & Olivier\Local Settings\Application Data\Google\Update\1.2.131.25\npGoogleOneClick6.dll FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npdeploytk.dll FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npjp2.dll FF -: plugin - c:\program files\ma-config.com\nphardwaredetection.dll FF -: plugin - c:\program files\Mozilla Firefox\plugins\npdeploytk.dll FF -: plugin - c:\program files\Mozilla Firefox\plugins\npyaxmpb.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-10 14:39:30 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . c:\program files\Bonjour\mDNSResponder.exe c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe c:\program files\Java\jre6\bin\jqs.exe c:\windows\system32\nvsvc32.exe c:\program files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe . ************************************************************************** . Heure de fin: 2008-11-10 14:50:03 - La machine a redémarré [Laurence & Olivier] ComboFix-quarantined-files.txt 2008-11-10 13:49:40 Avant-CF: 15,095,750,656 octets libres Après-CF: 15,031,332,864 octets libres 226 --- E O F --- 2008-10-24 12:08:41 Lien vers le commentaire Partager sur d’autres sites More sharing options...
keskidi62 Posté(e) le 10 novembre 2008 Auteur Partager Posté(e) le 10 novembre 2008 Ah ba non c'est moi qui me suis planté, j'ai viré le fix, pas le prog en lui même !!!!! Faut tout refaire alors ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 10 novembre 2008 Partager Posté(e) le 10 novembre 2008 Désinstalle NOD32 , redémarre le pc et poste un nouveau rapport Hijackthis . Lien vers le commentaire Partager sur d’autres sites More sharing options...
keskidi62 Posté(e) le 10 novembre 2008 Auteur Partager Posté(e) le 10 novembre 2008 Rapport Hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:23:58, on 10/11/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Trend Micro\MonHijackThis\MonHijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Babylon - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - C:\Program Files\Babylon\Babylon Toolbar\BabylonIEToolBar.dll O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201 O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204 O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203 O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1220235267976 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichier...ion_3_0_3_1.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe (file missing) O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing) O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Packard Bell Software Suite Service 1 (Service1) - Packard Bell Services - C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- End of file - 6231 bytes Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 10 novembre 2008 Partager Posté(e) le 10 novembre 2008 Supprime le dossier Eset , si présent : c:\program files\ESET Colle ceci dans la barre d'adresse de Explorer ( Poste de travail , par exemple ) ... et supprime le dossier Eset , si présent : C:\Documents and Settings\All Users\Application Data Lance Clean v2.0 bu FRUiT , procédure 1 ( vise ma signature ) ( Refuse l'avertissement Windows et remet ton find d'écran ) Installe Antivir Fr. ( vise ma signature ) , puis lance une analyse complète . Installe Hosts ( vise ma signature ) Lien vers le commentaire Partager sur d’autres sites More sharing options...
keskidi62 Posté(e) le 10 novembre 2008 Auteur Partager Posté(e) le 10 novembre 2008 J'ai exécuté clean dans la racine c. (Est ce que c'est utile de le faire dans les autres partitions ?) Je suis entrain de téléchargé AVF Et là je uis entrain de regarder comment désactivé le service DNS avant l'install de HOSTS. Je ne trouve pas Service DNS mais Client DNS : c'est pareil ou pas ??? Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 10 novembre 2008 Partager Posté(e) le 10 novembre 2008 1) non , uniquement à la racine du disque sytème , C:\ 2) Client DNS , il s'agit bien du service DNS Lien vers le commentaire Partager sur d’autres sites More sharing options...
keskidi62 Posté(e) le 10 novembre 2008 Auteur Partager Posté(e) le 10 novembre 2008 Voila ! c'est fait AVF est installé, Hosts également. Je lance une analyse complète et te tiendrait au courant du résultat. Dans tout les cas, une grand merci à toi, pour tes compétence et le temps que tu m'as consacré. @ toutal pour les résultats d'AVF Lien vers le commentaire Partager sur d’autres sites More sharing options...
keskidi62 Posté(e) le 10 novembre 2008 Auteur Partager Posté(e) le 10 novembre 2008 Voila c'est terminé La recherche a été effectuée intégralement 7417 Les répertoires ont été contrôlés 485644 Des fichiers ont été contrôlés 20 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 20 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 3 Impossible de contrôler des fichiers 485621 Fichiers non infectés 6040 Les archives ont été contrôlées 3 Avertissements 20 Consignes MERCI POUR TOUT @ bientôt Kes Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.