Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

pc infesté de virus win:32roodro [résolu]

 

3 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

pc infesté de virus win:32roodro [résolu]

Prévenir les modérateurs en cas d'abus 
mélian
melian8
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 25/06/2008 à 23:06:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:pfff: mon pc est bourré de virus win32:roodro et il beug à chaque fois g avast(apparement pa trés éfficace 2 fois en moins d'un mois :/  )il ya qlq pour m'aider svp merci d'avance

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 25/06/2008 à 23:19:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge Navilog1 (Il Mafioso)
 Aide : http://mickael.barroux.free.fr [...] avilog.php

 - Double-clique sur Navilog1.exe pour lancer l'installation.
 - Une fois l'installation terminée, le fix s'exécutera automatiquement.
 (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

 - Laisse-toi guider. Au menu principal, choisis 1 et valides.
 



/!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\




 # Patiente jusqu'à l'apparition de ce message : *** Analyse Termine le ..... ***
 # Appuie sur une touche comme il est demandé, un rapport va s’ouvrir, sauvegarde-le sur le bureau et poste-le sur le forum.

 Utilisateurs Vista :
 - l'UAC doit être désactivée durant l'utilisation du fix.
 Comment désactiver l'UAC :
 http://www.zebulon.fr/astuces/ [...] vista.html

 Note : L'UAC doit être réactiver après l'utilisation du Fix


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
(Publicité)
melian8
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 25/06/2008 à 23:50:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
 :/  voici le rapport:Search Navipromo version 3.5.9 commencé le 26/06/2008 à  0:36:15,78

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "noura"

 Mise à jour le 24.06.2008 à 18h00 par IL-MAFIOSO

 Microsoft Windows Vista 6.0.6001
 Internet Explorer : 7.0.6001.18000
 Système de fichiers : NTFS

 Recherche executé en mode normal

 *** Recherche Programmes installés ***


 *** Recherche dossiers dans "C:\Windows" ***


 *** Recherche dossiers dans "C:\Program Files" ***


 *** Recherche dossiers dans "C:\ProgramData" ***


 *** Recherche dossiers dans "c:\progra~2\micros~1\windows\​startm~1\programs" ***


 *** Recherche dossiers dans "c:\users\noura\appdata\roamin​g\micros~1\windows\startm~1\pr​ograms" ***


 *** Recherche dossiers dans "C:\Users\noura\AppData\Local\​virtualstore\Program Files" ***


 *** Recherche dossiers dans "C:\Users\noura\AppData\Roamin​g" ***

 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Aucun Fichier trouvé


 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans "C:\Windows\system32" *

 * Recherche dans "C:\Users\noura\AppData\Local\​Microsoft" *

 * Recherche dans "C:\Users\noura\AppData\Local\​virtualstore\windows\system32" *

 * Recherche dans "C:\Users\noura\AppData\Local" *



 *** Recherche fichiers ***



 *** Recherche clés spécifiques dans le Registre ***


 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans "C:\Windows\system32" :


 * Dans "C:\Users\noura\AppData\Local\​Microsoft" :


 * Dans "C:\Users\noura\AppData\Local\​virtualstore\windows\system32" :


 * Dans "C:\Users\noura\AppData\Local" :


 3)Recherche Certificats :

 Certificat Egroup absent !
 Certificat Electronic-Group absent !
 Certificat OOO-Favorit absent !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche fichiers connus :



 *** Analyse terminée le 26/06/2008 à  0:47:57,03 ***
 merci

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 26/06/2008 à 00:01:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Télécharge Hijackthis v2.0.2

* Sauvegarde-le sur ton bureau.

* Double-clique sur l'icône HJTsetup.exe sur ton bureau.

* Par défaut, il sera installé dans C: \Program Files\Trend Micro\HijackThis.

* Clique sur J'accepte

* Clique ensuite sur le bouton Do a system scan only and save a logfile. Hijackthis va scanner, un rapport   généré va s'ouvrir avec le Bloc-Note

* Dans le bloc-note, clique sur "Edition >> Sélectionner tout"

* Clique sur "Edition> Copier" pour copier tout le contenu du rapport.

* Reviens ici et colle-le contenu que tu as copié dans ta prochaine réponse.

 Aide : http://sasi.xooit.fr/t66-Comme [...] ckthis.htm


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
melian8
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/06/2008 à 00:05:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:/   voila: Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 01:04:02, on 26/06/2008
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v7.00 (7.00.6001.18000)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Windows\System32\jureg.exe
 C:\Windows\RtHDVCpl.exe
 C:\Windows\system32\schtasks.e​xe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
 C:\Windows\ehome\ehtray.exe
 C:\Windows\System32\p2phost.ex​e
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Windows\System32\mobsync.ex​e
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
 C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
 C:\Program Files\Sun\StarOffice 8\program\soffice.exe
 C:\Program Files\Sun\StarOffice 8\program\soffice.BIN
 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Windows\system32\wuauclt.ex​e
 C:\Windows\system32\conime.exe
 C:\Windows\notepad.exe
 C:\Program Files\Windows Live Toolbar\msn_sl.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\Windows\system32\SearchFilt​erHost.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E​497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC​4DFA408} - (no file)
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.d​ll (file missing)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C​75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.1119.1736\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09​D4B49CA} - (no file)
 O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305​ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe​"
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.ex​e -s
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [EPSON Stylus DX9400F Series] C:\Windows\system32\spool\DRIV​ERS\W32X86\3\E_FATICFE.EXE /FU "C:\Windows\TEMP\E_S7EB0.tmp" /EF "HKCU"
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
 O4 - Startup: StarOffice 8.lnk = C:\Program Files\Sun\StarOffice 8\program\quickstart.exe
 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\sear​ch.html
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75​499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\Windows\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\Windows\bdoscandel.exe
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O13 - Gopher Prefix:
 O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw [...] ontrol.cab
 O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A5​9E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/ [...] SDcode.cab
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45​A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} (DivXBrowserPlugin Object) - http://download.divx.com/playe [...] Plugin.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4​A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GO​EC62~1.DLL,avgrsstx.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
 O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-1​43751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: MgiSvr - ArcSoft, Inc. - C:\Program Files\ArcSoft\Magic-i 3\uMgiSvr.exe
 O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.ex​e
 O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\v​smon.exe

 --
 End of file - 10773 bytes

(Publicité)
  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 26/06/2008 à 00:25:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désactive temporairement le bouclier de ton antivirus/antispyware (teatimer..etc)

 Télécharge Combofix (de sUBs) sur ton Bureau.  
 ==> http://download.bleepingcomput [...] mboFix.exe
 ==> http://www.techsupportforum.co [...] mboFix.exe
 ==> http://www.forospyware.com/sUBs/ComboFix.exe

 - Double clique Combofix.exe
 - Tape sur la touche 1 (Yes) pour démarrer le scan.  
 - Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.  
 
 Note : Le rapport se trouve également ici : C:\Combofix.txt

 Important : Si tu a ComboFix auparavant, il est impératif de le supprimer car
 l'auteur de cet outil le mets à jour quotidiennement.


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
melian8
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/06/2008 à 00:43:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'arrive pas a ouvrir combofix une fois telechargé...

melian8
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/06/2008 à 00:50:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ça vous embeterez pas qu'on continue 2m1 parce que je crois que je vais pas tenir longtemp  :sleep: merci encore bye a 2m1 :hello:

(Publicité)
  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 26/06/2008 à 01:16:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok à demain bonne nuit


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
melian8
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/06/2008 à 09:09:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: bonjour
 je n'arrive pas à désinstallé combofix que j'ai utilisé la derniere fois,merci pour votre aide.
 :hebe:

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 26/06/2008 à 12:31:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu as déjà utilisé ComboFix ? ou bien c'est la première utilisation.


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
(Publicité)
melian8
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/06/2008 à 18:24:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut ca va ?j'ai deja utilisé combofix il ya quelque semaine pour le meme probleme.

melian8
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/06/2008 à 19:57:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut
 j'y arrive toujour pas ,au moment de demarer combofix ,y a une fenetre qui apparait qui me di: "you cannot rename combofix as combofix1 ,please use another name , preferbaly made up of alphanumeric characters"

melian8
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/06/2008 à 21:52:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  :pleure:

(Publicité)
  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 27/06/2008 à 21:24:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désactive l'UAC et réessayes de nouveau.


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
melian8
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/06/2008 à 09:59:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 je te poste le rapport:
 ComboFix 08-06-20.4 - melian 2008-06-28 10:35:39.5 - NTFSx86
 Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6001.1.1252.1.1036.18.1164 [GMT 2:00]
 Endroit: C:\Users\melian\Desktop\ComboF​ix.exe
 * Création d'un nouveau point de restauration
 .

 (((((((((((((((((((((((((((((   Fichiers créés 2008-05-28 to 2008-06-28  ))))))))))))))))))))))))))))))​))))))
 .

 2008-06-27 23:57 . 2008-06-28 10:33 <REP> d-------- C:\327882R2FWJFW
 2008-06-26 22:58 . 2008-06-26 22:59 <REP> d-------- C:\Users\All Users\ma-config.com
 2008-06-26 22:58 . 2008-06-26 22:59 <REP> d-------- C:\ProgramData\ma-config.com
 2008-06-26 22:58 . 2008-06-26 22:58 <REP> d-------- C:\Program Files\ma-config.com
 2008-06-26 15:43 . 2008-06-26 15:43 <REP> d-------- C:\Users\melian\AppData\Roamin​g\Hewlett-Packard
 2008-06-26 15:41 . 2008-06-26 15:41 <REP> dr------- C:\Users\melian\Searches
 2008-06-26 15:41 . 2008-06-26 15:59 <REP> dr------- C:\Users\melian\Contacts
 2008-06-26 15:38 . 2008-06-26 15:41 <REP> dr------- C:\Users\melian\Videos
 2008-06-26 15:38 . 2008-06-26 15:41 <REP> dr------- C:\Users\melian\Saved Games
 2008-06-26 15:38 . 2008-06-26 15:41 <REP> dr------- C:\Users\melian\Pictures
 2008-06-26 15:38 . 2008-06-26 15:41 <REP> dr------- C:\Users\melian\Music
 2008-06-26 15:38 . 2008-06-26 15:41 <REP> dr------- C:\Users\melian\Links
 2008-06-26 15:38 . 2008-06-26 15:41 <REP> dr------- C:\Users\melian\Downloads
 2008-06-26 15:38 . 2008-06-26 15:59 <REP> dr------- C:\Users\melian\Documents
 2008-06-26 15:38 . 2006-11-02 14:37 <REP> d-------- C:\Users\melian\AppData\Roamin​g\Media Center Programs
 2008-06-26 15:38 . 2008-06-26 15:41 <REP> d--h----- C:\Users\melian\AppData
 2008-06-26 15:38 . 2008-06-26 15:41 <REP> d-------- C:\Users\melian
 2008-06-26 13:41 . 2006-11-02 12:23 <REP> dr------- C:\Users\melian\Videos
 2008-06-26 13:41 . 2006-11-02 12:23 <REP> d-------- C:\Users\melian\Saved Games
 2008-06-26 13:41 . 2006-11-02 12:23 <REP> dr------- C:\Users\melian\Pictures
 2008-06-26 13:41 . 2006-11-02 12:23 <REP> dr------- C:\Users\melian\Music
 2008-06-26 13:41 . 2006-11-02 12:23 <REP> dr------- C:\Users\melian\Links
 2008-06-26 13:41 . 2006-11-02 12:23 <REP> dr------- C:\Users\melian\Downloads
 2008-06-26 13:41 . 2008-06-26 13:41 <REP> dr------- C:\Users\melian\Documents
 2008-06-26 13:41 . 2006-11-02 13:18 <REP> d--h----- C:\Users\melian\AppData
 2008-06-26 13:41 . 2008-06-26 13:41 <REP> d-------- C:\Users\melian
 2008-06-26 11:13 . 2008-06-26 11:13 <REP> d-------- C:\Users\All Users\Avira
 2008-06-26 11:13 . 2008-06-26 11:13 <REP> d-------- C:\ProgramData\Avira
 2008-06-26 11:13 . 2008-06-26 11:13 <REP> d-------- C:\Program Files\Avira
 2008-06-26 10:28 . 2008-06-26 10:28 <REP> d-------- C:\Windows\System32\Kaspersky Lab
 2008-06-26 01:21 . 2008-06-26 01:21 <REP> d-------- C:\Windows\Sun
 2008-06-24 23:27 . 2008-06-24 23:27 <REP> d-------- C:\Users\All Users\Avg8
 2008-06-24 23:27 . 2008-06-24 23:27 <REP> d-------- C:\ProgramData\Avg8
 2008-06-24 23:21 . 2008-06-24 23:21 5,571 --a------ C:\Windows\System32\vsconfig.x​ml
 2008-06-23 20:25 . 2008-06-23 20:25 <REP> d-------- C:\Users\melian\AppData\Roamin​g\ArcSoft
 2008-06-20 20:52 . 2006-03-30 16:53 212,480 --a------ C:\Windows\System32\PCDLIB32.D​LL
 2008-06-20 20:51 . 2006-12-07 09:22 49,152 --a------ C:\Windows\System32\ArcFakeCap​ture.dll
 2008-06-20 20:51 . 2006-12-07 15:55 17,024 --a------ C:\Windows\System32\drivers\Ar​cSoftVirtualCapture.sys
 2008-06-20 20:50 . 2008-06-20 20:50 <REP> d-------- C:\Program Files\Common Files\ArcSoft
 2008-06-20 20:50 . 2008-06-20 20:51 <REP> d-------- C:\Program Files\ArcSoft
 2008-06-20 20:50 . 2004-05-04 11:53 1,645,320 --a------ C:\Windows\System32\gdiplus.dl​l
 2008-06-20 20:50 . 2005-04-27 16:36 245,408 --a------ C:\Windows\System32\unicows.dl​l
 2008-06-18 16:20 . 2008-06-18 19:06 <REP> d-------- C:\Windows\BDOSCAN8
 2008-06-18 12:17 . 2008-06-26 21:03 <REP> d-------- C:\Program Files\Navilog1
 2008-06-18 01:10 . 2008-06-18 01:10 <REP> d-------- C:\Program Files\Trend Micro
 2008-06-16 23:52 . 2008-06-16 23:52 <REP> d-------- C:\Users\melian\AppData\Roamin​g\Malwarebytes
 2008-06-16 23:52 . 2008-06-16 23:52 <REP> d-------- C:\Users\All Users\Malwarebytes
 2008-06-16 23:52 . 2008-06-16 23:52 <REP> d-------- C:\ProgramData\Malwarebytes
 2008-06-16 23:52 . 2008-06-16 23:52 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
 2008-06-16 23:52 . 2008-06-10 19:02 34,296 --a------ C:\Windows\System32\drivers\mb​amcatchme.sys
 2008-06-16 23:52 . 2008-06-10 19:02 15,864 --a------ C:\Windows\System32\drivers\mb​am.sys
 2008-06-16 23:50 . 2008-06-26 16:33 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy
 2008-06-16 23:50 . 2008-06-26 16:33 <REP> d-------- C:\ProgramData\Spybot - Search & Destroy
 2008-06-16 23:50 . 2008-06-16 23:50 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
 2008-06-15 23:22 . 2008-06-15 23:22 <REP> d-------- C:\PerfLogs
 2008-06-15 23:13 . 2008-01-08 13:10 98,304 --a------ C:\Windows\RTKAUDIOSERVICE.EXE
 2008-06-14 10:58 . 2008-01-19 09:35 9,847,296 --a------ C:\Windows\System32\NlsData000​a.dll
 2008-06-14 10:57 . 2008-01-19 09:34 6,103,040 --a------ C:\Windows\System32\chtbrkr.dl​l
 2008-06-14 10:56 . 2008-01-19 08:06 8,147,456 --a------ C:\Windows\System32\wmploc.DLL
 2008-06-14 10:55 . 2008-01-19 09:34 305,152 --a------ C:\Windows\System32\msdelta.dl​l
 2008-06-14 10:55 . 2008-01-19 09:34 258,560 --a------ C:\Windows\System32\dpx.dll
 2008-06-14 10:55 . 2008-01-19 09:34 246,784 --a------ C:\Windows\System32\drvstore.d​ll
 2008-06-14 10:55 . 2008-01-19 09:36 218,624 --a------ C:\Windows\System32\wdscore.dl​l
 2008-06-14 10:55 . 2008-01-19 09:33 130,560 --a------ C:\Windows\System32\PkgMgr.exe
 2008-06-14 10:55 . 2008-01-19 09:35 35,328 --a------ C:\Windows\System32\mspatcha.d​ll
 2008-06-12 22:08 . 2008-06-12 22:08 <REP> d-------- C:\Program Files\Ord-ixSofts
 2008-06-12 22:07 . 2008-06-12 22:07 <REP> d-------- C:\Program Files\GVAO
 2008-06-12 22:07 . 1999-03-23 09:12 304,128 --a------ C:\Windows\unin040c.exe
 2008-06-12 21:42 . 2008-06-12 22:08 <REP> d-------- C:\temp\easytext
 2008-06-12 21:42 . 2008-06-16 14:26 <REP> d-------- C:\temp
 2008-06-12 21:41 . 2008-06-12 21:41 <REP> d-------- C:\Program Files\Easy For You
 2008-06-12 21:38 . 2008-06-12 21:38 <REP> d-------- C:\Users\All Users\4D
 2008-06-12 21:38 . 2008-06-12 21:38 <REP> d-------- C:\ProgramData\4D
 2008-06-12 21:38 . 2008-06-12 21:38 <REP> d-------- C:\Program Files\ComptaOne
 2008-06-12 21:13 . 2008-06-12 21:13 <REP> d-------- C:\Program Files\FACTOURE
 2008-06-12 20:46 . 2008-06-12 20:46 <REP> d--h----- C:\Users\melian\BeDesk4
 2008-06-12 20:43 . 2008-06-12 20:46 <REP> d-------- C:\Program Files\BeDesk Express Facturation 4
 2008-06-12 14:15 . 2008-04-23 06:42 428,544 --a------ C:\Windows\System32\EncDec.dll
 2008-06-12 14:15 . 2008-04-23 06:42 293,376 --a------ C:\Windows\System32\psisdecd.d​ll
 2008-06-12 14:15 . 2008-04-23 06:41 218,624 --a------ C:\Windows\System32\psisrndr.a​x
 2008-06-12 14:15 . 2008-01-19 09:33 80,896 --a------ C:\Windows\System32\MSNP.ax
 2008-06-12 14:15 . 2008-01-19 09:33 69,632 --a------ C:\Windows\System32\Mpeg2Data.​ax
 2008-06-12 14:15 . 2008-04-23 06:41 57,856 --a------ C:\Windows\System32\MSDvbNP.ax
 2008-06-11 11:20 . 2008-04-26 10:08 1,314,816 --a------ C:\Windows\System32\quartz.dll
 2008-06-11 11:20 . 2008-05-10 03:33 113,664 --a------ C:\Windows\System32\drivers\rm​cast.sys
 2008-06-11 11:19 . 2008-04-25 04:12 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
 2008-06-11 11:19 . 2008-04-25 06:35 826,880 --a------ C:\Windows\System32\wininet.dl​l
 2008-06-05 18:55 . 2008-06-05 18:55 <REP> d-------- C:\Program Files\El Juky
 2008-06-05 18:55 . 2004-02-01 22:54 569,368 --a------ C:\Windows\System32\olelib.tlb
 2008-06-05 18:55 . 2004-03-09 00:00 224,016 --a------ C:\Windows\System32\Tabctl32.o​cx
 2008-06-05 18:55 . 2004-03-09 00:00 212,240 --a------ C:\Windows\System32\Richtx32.o​cx
 2008-06-05 18:47 . 2008-06-12 14:24 <REP> d-------- C:\Program Files\Divx
 2008-06-01 19:03 . 2008-06-01 19:03 <REP> d-------- C:\Users\melian\AppData\Roamin​g\DivX
 2008-06-01 16:12 . 2008-06-01 16:12 <REP> d-------- C:\Program Files\Common Files\PX Storage Engine
 2008-05-31 23:40 . 2008-06-11 18:54 <REP> d-------- C:\Program Files\DivX
 2008-05-31 23:04 . 2008-05-31 23:04 <REP> d-------- C:\Program Files\CCleaner
 2008-05-31 22:56 . 2008-05-16 01:18 50,768 --a------ C:\Windows\System32\drivers\as​wMonFlt.sys

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-06-28 08:33 --------- d-----w C:\ProgramData\Google Updater
 2008-06-28 08:23 --------- d-----w C:\Users\melian\AppData\Roamin​g\StarOffice8
 2008-06-28 08:23 --------- d-----w C:\Users\melian\AppData\Roamin​g\OpenOffice.org2
 2008-06-28 08:22 351,782 ---ha-w C:\Windows\system32\drivers\vs​config.xml
 2008-06-26 19:50 268,800 ----a-w C:\Windows\Internet Logs\xDB88DD.tmp
 2008-06-26 19:50 2,668,032 ----a-w C:\Windows\Internet Logs\xDB8A16.tmp
 2008-06-26 13:53 --------- d-----w C:\ProgramData\WLInstaller
 2008-06-20 18:51 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2008-06-18 17:48 --------- d-----w C:\Program Files\Google
 2008-06-15 21:37 174 --sha-w C:\Program Files\desktop.ini
 2008-06-15 21:25 --------- d-----w C:\Program Files\Windows Sidebar
 2008-06-15 21:25 --------- d-----w C:\Program Files\Windows Photo Gallery
 2008-06-15 21:25 --------- d-----w C:\Program Files\Windows Mail
 2008-06-15 21:25 --------- d-----w C:\Program Files\Windows Journal
 2008-06-15 21:25 --------- d-----w C:\Program Files\Windows Defender
 2008-06-15 21:25 --------- d-----w C:\Program Files\Windows Collaboration
 2008-06-15 21:25 --------- d-----w C:\Program Files\Windows Calendar
 2008-06-15 20:38 82,432 ----a-w C:\Windows\System32\axaltocm.d​ll
 2008-06-15 20:38 101,888 ----a-w C:\Windows\System32\ifxcardm.d​ll
 2008-06-12 18:45 --------- d-----w C:\Program Files\Java
 2008-06-12 12:37 --------- d-----w C:\ProgramData\Microsoft Help
 2008-06-09 17:22 --------- d-----w C:\Program Files\Common Files\Real
 2008-06-03 13:33 --------- d-----w C:\Program Files\Common Files\Symantec Shared
 2008-06-03 12:44 --------- d-----w C:\ProgramData\Symantec
 2008-06-02 08:15 74,139 ----a-w C:\Windows\Internet Logs\GLBE244_2nd_2008_06_01_19​_42_05_small.dmp.zip
 2008-05-31 14:20 --------- d-----w C:\Program Files\a-squared Free
 2008-05-30 22:16 --------- d-----w C:\Program Files\AbiSuite2
 2008-05-30 21:52 --------- d---a-w C:\ProgramData\TEMP
 2008-05-30 21:52 --------- d-----w C:\ProgramData\Skype
 2008-05-30 21:47 --------- d-----w C:\ProgramData\HP
 2008-05-30 21:45 --------- d-----w C:\Users\melian\AppData\Roamin​g\EoRezo
 2008-05-30 21:45 --------- d-----w C:\Program Files\EoRezo
 2008-05-30 21:44 --------- d-----w C:\Program Files\EasyBits For Kids
 2008-05-26 19:56 --------- d-----w C:\ProgramData\WildTangent
 2008-05-23 11:08 --------- d-----w C:\ProgramData\Arcade Lab
 2008-05-23 10:41 --------- d-----w C:\Users\melian\AppData\Roamin​g\PlayFirst
 2008-05-23 10:41 --------- d-----w C:\ProgramData\PlayFirst
 2008-05-21 12:01 --------- d-----w C:\Users\melian\AppData\Roamin​g\DeepBurner
 2008-05-21 12:01 --------- d-----w C:\Users\melian\AppData\Roamin​g\CDBurnerXP_Soft
 2008-05-21 11:55 --------- d-----w C:\Program Files\CDBurnerXP
 2008-05-21 11:34 --------- d-----w C:\Program Files\Astonsoft
 2008-05-19 11:32 --------- d-----w C:\Users\melian\AppData\Roamin​g\ItsLabel
 2008-05-18 18:52 --------- d-----w C:\Program Files\Athan
 2008-05-18 18:51 737,280 ----a-w C:\Windows\iun6002.exe
 2008-05-18 13:01 --------- d-----w C:\Users\melian\AppData\Roamin​g\mojosoft
 2008-05-18 13:01 --------- d-----w C:\Program Files\MOJOSOFT
 2008-05-18 12:49 --------- d-----w C:\Program Files\Cretacarte
 2008-05-18 10:08 --------- d-----w C:\Program Files\CartaGoGo
 2008-05-15 16:05 --------- d-----w C:\ProgramData\Lavasoft
 2008-05-15 15:06 4 ----a-w C:\Users\noura\AppData\Roaming​\wklnhst.dat
 2008-05-13 01:53 524,288 ----a-w C:\Windows\System32\DivXsm.exe
 2008-05-13 01:53 3,596,288 ----a-w C:\Windows\System32\qt-dx331.d​ll
 2008-05-13 01:49 161,096 ----a-w C:\Windows\System32\DivXCodecV​ersionChecker.exe
 2008-05-13 01:49 12,288 ----a-w C:\Windows\System32\DivXWMPExt​Type.dll
 2008-05-11 15:19 --------- d-----w C:\Users\melian\AppData\Roamin​g\Todae
 2008-04-28 15:18 --------- d-----w C:\Program Files\OpenOffice.org 2.4
 2008-04-21 08:14 319,456 ----a-w C:\Windows\DIFxAPI.dll
 2008-04-17 06:31 2,032,128 ----a-w C:\Windows\System32\win32k.sys
 2008-04-17 06:30 295,936 ----a-w C:\Windows\System32\gdi32.dll
 2008-04-14 21:25 92,160 ----a-w C:\Windows\System32\ezUninst.e​xe
 2008-04-14 21:25 85,504 ----a-w C:\Windows\System32\ezShellSta​rt.exe
 2008-04-14 21:25 49,152 ----a-w C:\Windows\System32\ezUPBHook.​dll
 2008-04-14 21:25 33,792 ----a-w C:\Windows\System32\ezntsvc.ex​e
 2008-04-14 21:25 241,664 ----a-w C:\Windows\System32\ezSetup.ex​e
 2008-04-14 21:25 15,360 ----a-w C:\Windows\System32\ezMAPIHelp​er.exe
 2008-02-08 21:21 114,688 ----a-w C:\Users\melian\so_activex.dll
 .

 (((((((((((((((((((((((((((((   snapshot_2008-06-27_23.51.55,3​1   ))))))))))))))))))))))))))))))​)))))))))))
 .
 - 2008-06-27 21:40:14 67,584 --s-a-w C:\Windows\bootstat.dat
 + 2008-06-28 08:22:43 67,584 --s-a-w C:\Windows\bootstat.dat
 - 2000-08-31 06:00:00 28,160 ----a-w C:\Windows\Nircmd.exe
 + 2000-08-31 06:00:00 28,672 ----a-w C:\Windows\Nircmd.exe
 - 2008-06-27 21:39:09 117,168 ----a-w C:\Windows\ServiceProfiles\Loc​alService\AppData\Local\FontCa​che3.0.0.0.dat
 + 2008-06-27 22:00:34 117,248 ----a-w C:\Windows\ServiceProfiles\Loc​alService\AppData\Local\FontCa​che3.0.0.0.dat
 - 2008-06-27 21:40:15 2,048 --sha-w C:\Windows\ServiceProfiles\Loc​alService\AppData\Local\lastal​ive0.dat
 + 2008-06-28 08:22:45 2,048 --sha-w C:\Windows\ServiceProfiles\Loc​alService\AppData\Local\lastal​ive0.dat
 - 2008-06-27 21:40:15 2,048 --sha-w C:\Windows\ServiceProfiles\Loc​alService\AppData\Local\lastal​ive1.dat
 + 2008-06-28 08:22:45 2,048 --sha-w C:\Windows\ServiceProfiles\Loc​alService\AppData\Local\lastal​ive1.dat
 - 2008-06-27 21:41:16 262,144 --sha-w C:\Windows\ServiceProfiles\Loc​alService\ntuser.dat
 + 2008-06-28 08:23:38 262,144 --sha-w C:\Windows\ServiceProfiles\Loc​alService\ntuser.dat
 + 2008-06-28 08:23:38 262,144 ---ha-w C:\Windows\ServiceProfiles\Loc​alService\ntuser.dat.LOG1
 - 2008-06-27 21:41:11 262,144 --sha-w C:\Windows\ServiceProfiles\Net​workService\ntuser.dat
 + 2008-06-28 08:24:18 262,144 --sha-w C:\Windows\ServiceProfiles\Net​workService\ntuser.dat
 + 2008-06-28 08:24:18 262,144 ---ha-w C:\Windows\ServiceProfiles\Net​workService\ntuser.dat.LOG1
 - 2008-06-27 21:42:29 16,384 --sha-w C:\Windows\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\History\History.I​E5\index.dat
 + 2008-06-28 08:33:54 16,384 --sha-w C:\Windows\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\History\History.I​E5\index.dat
 - 2008-06-27 21:42:29 32,768 --sha-w C:\Windows\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\Temporary Internet Files\Content.IE5\index.dat
 + 2008-06-28 08:33:54 32,768 --sha-w C:\Windows\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\Temporary Internet Files\Content.IE5\index.dat
 - 2008-06-27 21:42:29 16,384 --sha-w C:\Windows\System32\config\sys​temprofile\AppData\Roaming\Mic​rosoft\Windows\Cookies\index.d​at
 + 2008-06-28 08:33:54 16,384 --sha-w C:\Windows\System32\config\sys​temprofile\AppData\Roaming\Mic​rosoft\Windows\Cookies\index.d​at
 - 2008-06-26 14:33:40 262,144 ----a-w C:\Windows\System32\config\sys​temprofile\ntuser.dat
 + 2008-06-28 08:35:25 262,144 ----a-w C:\Windows\System32\config\sys​temprofile\ntuser.dat
 + 2008-06-28 08:35:25 262,144 ---ha-w C:\Windows\System32\config\sys​temprofile\ntuser.dat.LOG1
 - 2008-06-27 21:46:42 102,266 ----a-w C:\Windows\System32\perfc009.d​at
 + 2008-06-28 08:27:40 102,266 ----a-w C:\Windows\System32\perfc009.d​at
 - 2008-06-27 21:46:43 124,564 ----a-w C:\Windows\System32\perfc00C.d​at
 + 2008-06-28 08:27:40 124,564 ----a-w C:\Windows\System32\perfc00C.d​at
 - 2008-06-27 21:46:43 589,596 ----a-w C:\Windows\System32\perfh009.d​at
 + 2008-06-28 08:27:40 589,596 ----a-w C:\Windows\System32\perfh009.d​at
 - 2008-06-27 21:46:43 671,956 ----a-w C:\Windows\System32\perfh00C.d​at
 + 2008-06-28 08:27:40 671,956 ----a-w C:\Windows\System32\perfh00C.d​at
 - 2008-06-27 21:42:10 12,864 ----a-w C:\Windows\System32\WDI\{86432​a0b-3c7d-4ddf-a89c-172faa90485​d}\S-1-5-21-1836455344-1778902​83-562493584-1000_UserData.bin
 + 2008-06-28 08:24:45 12,956 ----a-w C:\Windows\System32\WDI\{86432​a0b-3c7d-4ddf-a89c-172faa90485​d}\S-1-5-21-1836455344-1778902​83-562493584-1000_UserData.bin
 - 2008-06-27 21:42:10 68,756 ----a-w C:\Windows\System32\WDI\BootPe​rformanceDiagnostics_SystemDat​a.bin
 + 2008-06-28 08:24:45 68,884 ----a-w C:\Windows\System32\WDI\BootPe​rformanceDiagnostics_SystemDat​a.bin
 - 2008-06-27 21:42:07 60,736 ----a-w C:\Windows\System32\WDI\Shutdo​wnPerformanceDiagnostics_Syste​mData.bin
 + 2008-06-28 08:24:42 61,110 ----a-w C:\Windows\System32\WDI\Shutdo​wnPerformanceDiagnostics_Syste​mData.bin
 - 2008-06-25 15:13:19 9,603,000 ----a-w C:\Windows\System32\ZoneLabs\s​pyware.dat
 + 2008-06-28 08:24:44 9,651,176 ----a-w C:\Windows\System32\ZoneLabs\s​pyware.dat
 .
 -- Snapshot reset to current date --
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 09:33 1233920]
 "HPAdvisor"="C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2007-10-03 19:02 1783136]
 "ehTray.exe"="C:\Windows\ehome​\ehTray.exe" [2008-01-19 09:33 125952]
 "CollaborationHost"="C:\Window​s\system32\p2phost.exe" [2008-01-19 09:33 192000]
 "MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
 "EPSON Stylus DX9400F Series"="C:\Windows\system32\s​pool\DRIVERS\W32X86\3\E_FATICF​E.EXE" [2007-03-23 08:00 182272]
 "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 09:33 202240]
 "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "avast!"="C:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
 "SunJavaUpdateReg"="C:\Windows​\system32\jureg.exe" [2008-02-22 04:25 54672]
 "RtHDVCpl"="RtHDVCpl.exe" [2008-01-15 11:26 4874240 C:\Windows\RtHDVCpl.exe]
 "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 15:05 959976]
 "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

 C:\Users\melian\AppData\Roamin​g\Microsoft\Windows\Start Menu\Programs\Startup\
 OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 15:41:28 393216]
 StarOffice 8.lnk - C:\Program Files\Sun\StarOffice 8\program\quickstart.exe [2007-08-17 21:58:18 122880]

 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Startup\
 Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-04-18 10:32:19 124400]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "EnableLUA"= 0 (0x0)
 "EnableUIADesktopToggle"= 0 (0x0)

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\system]
 "DisableLockWorkstation"= 0 (0x0)
 "DisableChangePassword"= 0 (0x0)

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "NoLogoff"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\windows]
 "AppInit_DLLs"=C:\PROGRA~1\Goo​gle\GOOGLE~3\GOEC62~1.DLL,avgr​sstx.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "msacm.l3codecp"= l3codecp.acm

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\ZoneLabsFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Domai​nProfile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Firew​allRules]
 "{CCDE3599-F749-47DC-96E8-D6BF​B8971ED1}"= c:\Program Files\Cyberlink\PowerDirector\​PDR.EXE:CyberLink PowerDirector
 "{B430690F-1962-4D46-A883-09CC​6E6FE92C}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Mi​crosoft Office OneNote
 "{C0D6A080-FBB1-47C8-A1AF-3236​BE30E922}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Mi​crosoft Office OneNote
 "{36A04F6C-4244-4567-ACDE-EC7F​72ACADA9}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Wi​ndows Live Messenger (Phone)
 "{EEED38DF-6F9D-45C7-982C-69F4​4B6E21B1}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImApp.ex​e:IncrediMail
 "{1CAC84C3-7E54-4F1D-B8F1-1520​75AD2656}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImApp.ex​e:IncrediMail
 "{6F609893-050A-47D4-80A2-C2E2​524239C1}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\IncMail.​exe:IncrediMail
 "{05373678-CDAC-4D30-8984-353A​23A237CF}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\IncMail.​exe:IncrediMail
 "{45896A6E-37FF-4C9A-A06A-A331​BFC21F6A}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImpCnt.e​xe:IncrediMail
 "{6A24C8EA-882E-42FC-8B04-8DFD​F4309E0A}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImpCnt.e​xe:IncrediMail
 "{289B188B-5890-4789-A122-FB51​1288F8CB}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Wi​ndows Live Messenger (Phone)
 "{BF3C7249-AA82-4E01-8429-1AA1​EC60556B}"= UDP:48113:LocalSubnet:LocalSub​net:maconfig_tcp
 "{B3AA0EFC-00AC-43AC-9E62-73C7​3859782C}"= TCP:48113:LocalSubnet:LocalSub​net:maconfig_udp
 "{3E02817A-F332-4B5E-AF96-BE54​65038F4D}"= UDP:C:\Program Files\ma-config.com\maconfserv​ice.exe:maconfservice
 "{4CAC4A4E-1722-4FBF-96B0-D9EF​E3294299}"= TCP:C:\Program Files\ma-config.com\maconfserv​ice.exe:maconfservice

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Publi​cProfile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Stand​ardProfile]
 "EnableFirewall"= 0 (0x0)

 R1 aswSP;avast! Self Protection;C:\Windows\system32​\drivers\aswSP.sys [2008-05-16 01:20]
 R2 aswFsBlk;aswFsBlk;C:\Windows\s​ystem32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
 R2 aswMonFlt;aswMonFlt;C:\Windows​\system32\DRIVERS\aswMonFlt.sy​s [2008-05-16 01:18]
 R2 NMSAccessU;NMSAccessU;C:\Progr​am Files\CDBurnerXP\NMSAccessU.ex​e [2008-03-09 11:20]
 R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43]
 R3 ARCSOFTVIRTUALCAPTURE;Magic-i Virtual Driver;C:\Windows\system32\DRI​VERS\ArcSoftVirtualCapture.sys [2006-12-07 15:55]
 R3 atikmdag;atikmdag;C:\Windows\s​ystem32\DRIVERS\atikmdag.sys [2007-09-15 00:16]
 R3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\Windows\system32\DRI​VERS\wg111v2.sys [2006-03-27 17:53]
 S3 GameConsoleService;GameConsole​Service;"C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe​" [2007-07-24 01:33]
 S3 GoogleDesktopManager-022208-14​3751;Google Desktop Manager 5.7.802.22438;"C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-04-18 10:32]
 S3 maconfservice;Ma-Config Service;"C:\Program Files\ma-config.com\maconfserv​ice.exe" [2008-06-26 09:13]
 S3 RTL8187;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter Vista Driver;C:\Windows\system32\DRI​VERS\wg111v2.sys [2006-03-27 17:53]

 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2008-06-28 08:40:16 C:\Windows\Tasks\User_Feed_Syn​chronization-{890E4B4A-33AE-4E​64-84D0-B6DEFE0DABC4}.job"
 - C:\Windows\system32\msfeedssyn​c.exe
 "2008-06-28 08:40:03 C:\Windows\Tasks\User_Feed_Syn​chronization-{E6C46BFA-6349-42​35-996D-0243FFC89387}.job"
 - C:\Windows\system32\msfeedssyn​c.exe
 "2008-04-16 14:51:23 C:\Windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
 - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
 .
 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-06-28 10:39:55
 Windows 6.0.6001 Service Pack 1 NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...


 C:\Users\melian\AppData\Local\​Microsoft\Messenger\\SharingMe​tadata\Working\database_7822_D​CD8_22DC_9C86\fsr0039E.log 131072 bytes

 Scan terminé avec succès
 Les fichiers cachés: 1

 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-06-28 10:41:29
 ComboFix-quarantined-files.txt  2008-06-28 08:41:16
 ComboFix2.txt  2008-06-18 15:56:01
 ComboFix3.txt  2008-06-18 15:38:49

 Pre-Run: 101,287,116,800 octets libres
 Post-Run: 101,270,740,992 octets libres

 327 --- E O F --- 2008-06-26 13:45:02

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 29/06/2008 à 00:38:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir !

 Tu peux mentionner les chemins des fichiers détecté comme Win32.Roodro


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
melian8
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/06/2008 à 12:28:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 je suis desolé mais pour moi c'est du charabia ,avast a detecté le virus que j'ai mis en quarantaine et que j'ai supprimé ensuite,je suis novice dans le domaine donc ,voila  :??: (y a pas de virus?)

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 30/06/2008 à 20:27:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
As-tu des alertes de ce virus pour dire que tu es infesté ?  


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
melian8
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/06/2008 à 23:13:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,
 oui j'en ai eu 2 la semaine derniere une alerte d'avast(que j'ai changer pour antivir) pour le virus win32:roodro que j'ai mis en quarantaine ensuite supprimé et une autre alerte de antivirpour un virus trojan avec qui j'ai fait la meme chose,voila Diabo_n_me
 :hello:

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 01/07/2008 à 00:00:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je ne pense pas que tu sois infecté.

 Si tu veux te rassurer fais un scan en ligne avec BitDefender


 Etape 1
 - Purge ta restauration du système
 Aide toi avec ce tutorial : http://bibou0007.com/tutos-et- [...] e-t151.htm

 Etape 2
 - Télécharge sur ton bureau ATF-Cleaner
 http://www.atribune.org/ccount/click.php?id=1

 - Lance-le (double clic sur l’icône)
 - Coches toutes les lignes.
 - Cliques sur le bouton Empty Selected
 - Si c'est OK, un message Done Cleaning va apparaitre tu cliques sur OK
 - Ferme le programme en cliquant sur Exit.

 Etape 3

 - Exécutes un scan en ligne avec BitDefender
  http://www.bitdefender.fr/scan_fr/scan8/ie.html

 



Le scan doit se faire uniquement avec Internet Explorer




 Aide toi avec ce tutoriel
 http://bibou0007.com/scans-en- [...] e-t390.htm

 Poste le rapport du scan en suivant le tutoriel


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
melian8
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/07/2008 à 22:29:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,
 pour le rapport j'arrive pas a la retrouver mais apparement y a pa de virus,j'ai deranger pour rien :( desolé
 merci beaucoup pour votre aide, c'est genial d'avoir des forum comme ca,j'espere pas a bientot :hello:

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 04/07/2008 à 23:30:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ce n'est pas grave pour le rapport si il y a pas de virus.... :lol:

 rajoute au titre de ton sujet [Résolu] cela en Editant ton premier message de ton sujet


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
 Page :
1

Aller à :
 

Sujets relatifs
Pc infesté Virus Ukash - gendarmerie nationale [résolu]
Mon PC infesté par agence exclusive - PC Tuto PC infeste > ecran qui tremble, passage clavier en qwerty
pc rame et sans doute infesté pc lent probablement infesté de virus
infesté par un trojan win 32 R bot [Résolu] mon dd externe infesté par un trojan
PC infesté de spywares(résolu) PC infesté ???
Plus de sujets relatifs à : pc infesté de virus win:32roodro [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Tracr.File..... 0
Virus !!! 21
Mon écran d'ordinateur s'étaint tout seul ! 0
urgent probleme de pub... 51
PC infecté par Trojan 26