|
|
Auteur
|
Message
|
1
2
|
|
|
|
bonjour,
je suis infecté par un spyware (mailskinner) que j'arrive pas à supprimé ,y a une fenetre qui me dit que je suis pas l'administrateur alors que je suis sur le compte administrateur , quand j'essais d'ouvrir des fichiers il me dis la meme chose,et j'arrive plus à surfer sur internet explorer et sur mozilla y a plein de popup et aussi y a une fenetre qui me demande mes mots de passe pour me connecté à internet,si qlq peut m'aider ce serait sympa. 
|
|
|
|
|
Salut mélian
Télécharge Navilog1 (de IL-MAFIOSO) sur le bureau http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
- Double clic sur Navilog1.exe afin de lancer l'installation
- Si le fix ne lance pas automatiquement aprés son installation
- Double clic sur navilog1 présent sur le bureau
- Appuie sur F ou f valide par Entrée
- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options
- Choisis l'option 1 appuie sur la touche Entrée pour valider ton choix.
- Patiente jusqu'au message : *** Analyse Termine le ..... ***
- Le scan fini un rapport portant ce fixnavi.txt sera affiché poste le contenu de ce rapport.
- Si le résultat du scan ne s'affiche pas tu le trouvera dans C:\fixnavi.txt.
N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan
@++
|
|
|
|
|
Salut Dédétraqué,
ça va ?
j'ai téléchargé navilog1,mais une fois que j'ai validé le f y a plus rien,j'ai essayé à plusieurs reprises mais rien
|
|
|
|
|
non ça y est, j'y suis je t'envois le rapport.
-->Message édité par mélian le 23/07/2008 14:01:12<--
|
|
|
|
|
Salut mélian
Quel est ton système d'exploitation? XP ou Vsta
@++
|
|
|
|
|
j'ai un compaq sous vista
voici le rapport:
Search Navipromo version 3.6.1 commencé le 23/07/2008 à 13:57:41,91
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "melian"
Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\melian\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\melian\AppData\Local\virtualstore\Program Files" ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans "C:\Users\melian~1.PC-\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\melian\AppData\Roaming" ***
*** Recherche dossiers dans "C:\Users\melian\appdata\roaming" ***
*** Recherche dossiers dans "C:\Users\melian~1.PC-\appdata\roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier Navipromo trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\melian\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\melian\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\melian\AppData\Local" *
* Recherche dans "C:\Users\melian\AppData\Local" *
* Recherche dans "C:\Users\melian~1.PC-\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\melian\AppData\Local\Microsoft" :
* Dans "C:\Users\melian\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\melian\AppData\Local" :
dydspej.dat trouvé !
dydspej_nav.dat trouvé !
dydspej_navps.dat trouvé !
* Dans "C:\Users\melian\AppData\Local" :
* Dans "C:\Users\melian~1.PC-\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 23/07/2008 à 14:10:38,62 ***
|
|
|
|
|
Salut mélian
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
- Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis l’option 2 (Désinfection automatique) et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandée.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaître
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau
Redémarres normalement et poste le rapport cleannavi.txt.
------
Télécharge Hijackthis V 2.02 sur le bureau :
http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
- Double clique sur HJTInstall.exe sur le bureau
- Clique sur Install ensuite sur I Accept
- ferme toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).
- lancer HJT et clic sur Do a system scan and save a logfile
Quand le rapport apparaît dans le bloc note, allez dans Edition, puis Sélectionner Tout, le texte est alors sélectionné, retourne dans Edition toujours en laissant le texte sélectionné, et cliquez sur copier.
Dans ta prochaine réponse, faire un clic droit et coller.
Aide : http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/t(...)
@++
|
|
|
|
|
voila le rapport de navilog1:
Clean Navipromo version 3.6.1 commencé le 23/07/2008 à 14:34:10,80
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "melian"
Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\melian\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\melian\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\melian\AppData\Local" *
* Suppression dans "C:\Users\melian\AppData\Local" *
* Suppression dans "C:\Users\melian~1.PC-\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
...\InternetGamebox ...suppression...
...\InternetGamebox supprimé !
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\InternetGamebox ...suppression...
...\InternetGamebox supprimé !
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\melian\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\melian\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "C:\Users\melian~1.PC-\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "C:\Users\melian\AppData\Local\virtualstore\Program Files" ***
...\InternetGamebox ...suppression...
...\InternetGamebox supprimé !
*** Suppression dossiers dans "C:\Users\melian~1.PC-\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\melian\AppData\Roaming" ***
*** Suppression dossiers dans "C:\Users\melian\appdata\roaming" ***
*** Suppression dossiers dans "C:\Users\melian~1.PC-\appdata\roaming" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\melian\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\melian\AppData\Local\Microsoft" *
* Dans "C:\Users\melian\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\melian\AppData\Local" *
dydspej.exe trouvé !
Copie dydspej.exe réalisée avec succès !
dydspej.exe supprimé !
dydspej.dat trouvé !
Copie dydspej.dat réalisée avec succès !
dydspej.dat supprimé !
dydspej.bat trouvé !
Copie dydspej.bat réalisée avec succès !
dydspej.bat supprimé !
dydspej_nav.dat trouvé !
Copie dydspej_nav.dat réalisée avec succès !
dydspej_nav.dat supprimé !
dydspej_navps.dat trouvé !
Copie dydspej_navps.dat réalisée avec succès !
dydspej_navps.dat supprimé !
* Dans "C:\Users\melian\AppData\Local" *
* Dans "C:\Users\melian~1.PC-\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 23/07/2008 à 14:37:20,61 ***
|
|
|
|
|
et voila le rapport de hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:44:12, on 23/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\Windows\System32\jureg.exe
C:\Windows\system32\schtasks.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Windows\System32\p2phost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [dydspej] c:\users\noura\appdata\local\dydspej.exe dydspej
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetecti(...)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,avgrsstx.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MgiSvr - ArcSoft, Inc. - C:\Program Files\ArcSoft\Magic-i 3\uMgiSvr.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
--
End of file - 9342 bytes
|
|
|
|
|
Salut mélian
Télécharge combofix.exe (de sUBs) sur le bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double clique combofix.exe tape 1 valide par Entrée pour lancer le scan
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++
|
|
|
|
|
Salut Dédétraqué,ca va?
bon ben voila le rapport de combofix:
ComboFix 08-07-23.5 - melian 2008-07-24 15:24:38.7 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1174 [GMT 2:00]
Endroit: C:\Users\melian\Desktop\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-24 to 2008-07-24 ))))))))))))))))))))))))))))))))))))
.
2008-07-23 15:04 . 2008-03-03 15:06 279,440 --a------ C:\Windows\System32\drivers\~GLH0015.TMP
2008-07-23 15:04 . 2008-03-03 15:04 95,720 --a------ C:\Windows\System32\~GLH0016.TMP
2008-07-23 11:55 . 2008-07-23 11:55 <REP> d-------- C:\Program Files\Casperlab Software
2008-07-22 21:22 . 2008-07-22 21:22 <REP> d-------- C:\Program Files\Audacity
2008-07-20 19:46 . 2008-07-20 19:46 <REP> d-------- C:\Program Files\Nouveau dossier
2008-07-20 19:46 . 2008-07-20 19:46 <REP> d-------- C:\Program Files\dbz
2008-07-19 18:45 . 2008-07-19 18:45 <REP> d-------- C:\Program Files\eMule
2008-07-18 14:35 . 2008-07-18 14:37 <REP> d-------- C:\Users\melian\AppData\Roaming\VoipDiscount
2008-07-15 20:27 . 2008-07-15 20:27 <REP> d-------- C:\72f258c2c8f89d8a62c601
2008-07-15 17:39 . 2008-07-15 17:39 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-07-15 12:41 . 2008-07-15 12:41 <REP> d-------- C:\Users\melian\AppData\Roaming\PC Tools
2008-07-15 12:41 . 2008-07-15 14:51 <REP> d-------- C:\Program Files\Spyware Doctor
2008-07-14 19:03 . 2008-07-14 19:03 <REP> d-------- C:\Program Files\MSXML 4.0
2008-07-14 13:05 . 2008-07-14 13:05 <REP> dr------- C:\Windows\System32\config\systemprofile\Music
2008-07-14 11:50 . 2008-07-14 11:50 <REP> d-------- C:\Users\melian.PC-DE-MELIAN\AppData\Roaming\Shareaza
2008-07-13 21:10 . 2008-07-13 21:10 0 --ah----- C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-07-13 20:12 . 2008-07-13 20:12 <REP> d-------- C:\Users\melian\AppData\Roaming\Shareaza
2008-07-13 20:12 . 2008-07-13 20:12 <REP> d-------- C:\Program Files\Shareaza
2008-07-13 19:56 . 2008-07-13 19:56 <REP> d-------- C:\Users\melian\AppData\Roaming\Samsung
2008-07-13 19:51 . 2007-05-02 11:12 109,704 --a------ C:\Windows\System32\drivers\ssm_mdm.sys
2008-07-13 19:51 . 2007-05-02 11:12 83,592 --a------ C:\Windows\System32\drivers\ssm_bus.sys
2008-07-13 19:51 . 2007-05-02 11:12 15,112 --a------ C:\Windows\System32\drivers\ssm_mdfl.sys
2008-07-13 19:51 . 2007-05-02 11:12 12,424 --a------ C:\Windows\System32\drivers\ssm_whnt.sys
2008-07-13 19:51 . 2007-05-02 11:12 12,424 --a------ C:\Windows\System32\drivers\ssm_wh.sys
2008-07-13 19:51 . 2007-05-02 11:12 12,424 --a------ C:\Windows\System32\drivers\ssm_cmnt.sys
2008-07-13 19:51 . 2007-05-02 11:12 12,424 --a------ C:\Windows\System32\drivers\ssm_cm.sys
2008-07-13 19:50 . 2008-07-13 19:53 <REP> d-------- C:\Windows\System32\Samsung_USB_Drivers
2008-07-13 19:50 . 2006-07-24 16:05 5,632 --a------ C:\Windows\System32\drivers\StarOpen.sys
2008-07-13 19:50 . 2005-08-28 20:51 766 --a------ C:\Windows\System32\Uninstall.ico
2008-07-13 19:49 . 2008-07-13 19:49 <REP> d-------- C:\Program Files\Samsung
2008-07-13 18:12 . 2008-07-13 18:12 <REP> d-------- C:\Users\melian\AppData\Roaming\muvee Technologies
2008-07-13 17:12 . 2008-07-13 17:12 <REP> d-------- C:\Users\melian\AppData\Roaming\vlc
2008-07-13 17:10 . 2008-07-13 17:14 <REP> d-------- C:\Program Files\VideoLAN
2008-07-12 22:12 . 2008-07-23 21:15 <REP> d-------- C:\Users\All Users\eMule
2008-07-12 22:12 . 2008-07-23 21:15 <REP> d-------- C:\ProgramData\eMule
2008-07-12 20:53 . 2008-07-24 14:49 <REP> d-------- C:\Windows\System32\ZoneLabs
2008-07-12 20:53 . 2008-07-12 20:53 <REP> d-------- C:\Program Files\Zone Labs
2008-07-12 20:53 . 2008-07-24 14:47 37,190 --a------ C:\Windows\System32\vsconfig.xml
2008-07-12 20:51 . 2008-07-18 15:09 <REP> d-------- C:\Program Files\DivX
2008-07-11 20:27 . 2008-07-11 20:27 <REP> d-------- C:\Program Files\EtiketaGoGo
2008-07-10 14:14 . 2008-07-10 14:14 <REP> d-------- C:\Program Files\KC Softwares
2008-07-09 22:01 . 2008-07-09 22:01 <REP> d-------- C:\Users\melian.PC-DE-MELIAN\AppData\Roaming\ATI
2008-07-09 11:30 . 2008-06-26 03:45 12,240,896 --a------ C:\Windows\System32\NlsLexicons0007.dll
2008-07-09 11:30 . 2008-06-26 03:45 2,644,480 --a------ C:\Windows\System32\NlsLexicons0009.dll
2008-07-09 11:29 . 2008-06-26 05:29 801,280 --a------ C:\Windows\System32\NaturalLanguage6.dll
2008-07-09 09:31 . 2008-04-26 10:25 3,600,952 --a------ C:\Windows\System32\ntkrnlpa.exe
2008-07-09 09:31 . 2008-04-26 10:25 3,549,240 --a------ C:\Windows\System32\ntoskrnl.exe
2008-07-09 09:31 . 2008-04-26 10:26 891,448 --a------ C:\Windows\System32\drivers\tcpip.sys
2008-07-09 09:31 . 2008-04-12 05:32 784,896 --a------ C:\Windows\System32\rpcrt4.dll
2008-07-09 09:31 . 2008-05-10 05:35 564,736 --a------ C:\Windows\System32\emdmgmt.dll
2008-07-09 09:31 . 2008-04-05 03:21 72,192 --a------ C:\Windows\System32\drivers\pacer.sys
2008-07-09 09:31 . 2008-04-05 05:34 15,360 --a------ C:\Windows\System32\pacerprf.dll
2008-07-09 09:30 . 2008-05-08 23:59 430,080 --a------ C:\Windows\System32\vbscript.dll
2008-07-09 09:30 . 2008-05-08 23:59 180,224 --a------ C:\Windows\System32\scrobj.dll
2008-07-09 09:30 . 2008-05-08 23:59 172,032 --a------ C:\Windows\System32\scrrun.dll
2008-07-09 09:30 . 2008-05-08 23:59 155,648 --a------ C:\Windows\System32\wscript.exe
2008-07-09 09:30 . 2008-05-08 23:58 135,168 --a------ C:\Windows\System32\wshom.ocx
2008-07-09 09:30 . 2008-05-08 23:58 135,168 --a------ C:\Windows\System32\cscript.exe
2008-07-09 09:30 . 2008-05-08 23:59 90,112 --a------ C:\Windows\System32\wshext.dll
2008-07-05 14:44 . 2008-07-05 14:44 <REP> d--h----- C:\Windows\msdownld.tmp
2008-07-03 14:53 . 2008-07-03 14:53 <REP> d-------- C:\Users\brahim.PC-DE-MELIAN\AppData\Roaming\ArcSoft
2008-07-01 00:06 . 2008-07-01 00:06 <REP> d-------- C:\Program Files\Microsoft.NET
2008-07-01 00:03 . 2008-07-01 00:03 <REP> d-------- C:\Program Files\Microsoft Visual Studio 8
2008-06-30 23:59 . 2008-06-30 23:59 <REP> dr-h----- C:\MSOCache
2008-06-30 17:36 . 2008-06-30 17:36 <REP> d-------- C:\Users\melian.PC-DE-MELIAN\AppData\Roaming\WildTangent
2008-06-30 13:44 . 2008-06-30 13:44 <REP> d-------- C:\Users\melian.PC-DE-MELIAN\AppData\Roaming\Malwarebytes
2008-06-29 15:46 . 2008-06-29 15:46 <REP> d-------- C:\Users\melian.PC-DE-MELIAN\AppData\Roaming\Talkback
2008-06-28 12:30 . 2008-06-28 12:30 <REP> d-------- C:\Program Files\VS Revo Group
2008-06-26 22:58 . 2008-07-13 18:35 <REP> d-------- C:\Users\All Users\ma-config.com
2008-06-26 22:58 . 2008-07-13 18:35 <REP> d-------- C:\ProgramData\ma-config.com
2008-06-26 22:58 . 2008-06-26 22:58 <REP> d-------- C:\Program Files\ma-config.com
2008-06-26 15:43 . 2008-06-26 15:43 <REP> d-------- C:\Users\melian.PC-DE-MELIAN\AppData\Roaming\Hewlett-Packard
2008-06-26 15:41 . 2008-06-26 15:41 <REP> dr------- C:\Users\melian.PC-DE-MELIAN\Searches
2008-06-26 15:41 . 2008-07-19 13:53 <REP> dr------- C:\Users\melian.PC-DE-MELIAN\Contacts
2008-06-26 15:38 . 2008-06-26 15:41 <REP> dr------- C:\Users\melian.PC-DE-MELIAN\Videos
2008-06-26 15:38 . 2008-07-04 15:32 <REP> dr------- C:\Users\melian.PC-DE-MELIAN\Saved Games
2008-06-26 15:38 . 2008-07-23 21:06 <REP> dr------- C:\Users\melian.PC-DE-MELIAN\Pictures
2008-06-26 15:38 . 2008-06-26 15:41 <REP> dr------- C:\Users\melian.PC-DE-MELIAN\Music
2008-06-26 15:38 . 2008-06-26 15:41 <REP> dr------- C:\Users\melian.PC-DE-MELIAN\Links
2008-06-26 15:38 . 2008-07-23 21:15 <REP> dr------- C:\Users\melian.PC-DE-MELIAN\Downloads
2008-06-26 15:38 . 2008-07-14 11:50 <REP> dr------- C:\Users\melian.PC-DE-MELIAN\Documents
2008-06-26 15:38 . 2006-11-02 14:37 <REP> d-------- C:\Users\melian.PC-DE-MELIAN\AppData\Roaming\Media Center Programs
2008-06-26 15:38 . 2008-06-26 15:41 <REP> d--h----- C:\Users\melian.PC-DE-MELIAN\AppData
2008-06-26 15:38 . 2008-07-23 21:11 <REP> d-------- C:\Users\melian.PC-DE-MELIAN
2008-06-26 13:41 . 2006-11-02 12:23 <REP> dr------- C:\Users\melian\Videos
2008-06-26 13:41 . 2006-11-02 12:23 <REP> d-------- C:\Users\melian\Saved Games
2008-06-26 13:41 . 2006-11-02 12:23 <REP> dr------- C:\Users\melian\Pictures
2008-06-26 13:41 . 2006-11-02 12:23 <REP> dr------- C:\Users\melian\Music
2008-06-26 13:41 . 2006-11-02 12:23 <REP> dr------- C:\Users\melian\Links
2008-06-26 13:41 . 2006-11-02 12:23 <REP> dr------- C:\Users\melian\Downloads
2008-06-26 13:41 . 2008-06-26 13:41 <REP> dr------- C:\Users\melian\Documents
2008-06-26 13:41 . 2006-11-02 13:18 <REP> d--h----- C:\Users\melian\AppData
2008-06-26 13:41 . 2008-06-26 13:41 <REP> d-------- C:\Users\melian
2008-06-26 11:13 . 2008-06-26 11:13 <REP> d-------- C:\Users\All Users\Avira
2008-06-26 11:13 . 2008-06-26 11:13 <REP> d-------- C:\ProgramData\Avira
2008-06-26 11:13 . 2008-06-26 11:13 <REP> d-------- C:\Program Files\Avira
2008-06-26 10:28 . 2008-06-26 10:28 <REP> d-------- C:\Windows\System32\Kaspersky Lab
2008-06-26 01:21 . 2008-06-26 01:21 <REP> d-------- C:\Windows\Sun
2008-06-24 23:27 . 2008-06-24 23:27 <REP> d-------- C:\Users\All Users\Avg8
2008-06-24 23:27 . 2008-06-24 23:27 <REP> d-------- C:\ProgramData\Avg8
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-24 12:47 52,271 ----a-w C:\Windows\Internet Logs\vsmon_2nd_2008_07_24_14_46_56_small.dmp.zip
2008-07-24 12:47 51,891 ----a-w C:\Windows\Internet Logs\vsmon_2nd_2008_07_24_14_46_46_small.dmp.zip
2008-07-24 12:47 51,133 ----a-w C:\Windows\Internet Logs\vsmon_2nd_2008_07_24_14_46_36_small.dmp.zip
2008-07-24 12:47 51,073 ----a-w C:\Windows\Internet Logs\vsmon_2nd_2008_07_24_14_46_05_small.dmp.zip
2008-07-24 12:47 50,297 ----a-w C:\Windows\Internet Logs\vsmon_2nd_2008_07_24_14_46_16_small.dmp.zip
2008-07-24 12:47 49,799 ----a-w C:\Windows\Internet Logs\vsmon_2nd_2008_07_24_14_45_55_small.dmp.zip
2008-07-24 12:47 49,737 ----a-w C:\Windows\Internet Logs\vsmon_2nd_2008_07_24_14_46_26_small.dmp.zip
2008-07-24 12:47 21,847,824 ----a-w C:\Windows\Internet Logs\vsmon_2nd_2008_07_24_14_47_06_full.dmp.zip
2008-07-24 11:50 --------- d-----w C:\ProgramData\Google Updater
2008-07-23 12:37 --------- d-----w C:\Program Files\Navilog1
2008-07-23 09:50 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-07-23 08:59 --------- d-----w C:\Users\melian\AppData\Roaming\StarOffice8
2008-07-23 08:59 --------- d-----w C:\Users\melian\AppData\Roaming\OpenOffice.org2
2008-07-20 14:18 --------- d-----w C:\ProgramData\WildTangent
2008-07-20 14:11 --------- d-----w C:\Program Files\Athan
2008-07-20 14:10 737,280 ----a-w C:\Windows\iun6002.exe
2008-07-18 13:05 --------- d-----w C:\Program Files\Common Files\PX Storage Engine
2008-07-15 15:21 --------- d-----w C:\Program Files\Google
2008-07-15 15:17 --------- d---a-w C:\ProgramData\TEMP
2008-07-15 10:43 --------- d-----w C:\Program Files\Common Files\Real
2008-07-13 18:44 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-11 15:16 --------- d-----w C:\Program Files\CyberLink
2008-07-10 16:48 --------- d-----w C:\Program Files\CDBurnerXP
2008-07-10 16:48 --------- d-----w C:\Program Files\Astonsoft
2008-07-09 10:05 --------- d-----w C:\Program Files\Windows Mail
2008-07-09 09:56 --------- d-----w C:\ProgramData\Microsoft Help
2008-06-30 22:08 --------- d-----w C:\Program Files\Microsoft Works
2008-06-30 22:07 --------- d-----w C:\Program Files\MSBuild
2008-06-30 21:33 --------- d-----w C:\Program Files\MSECache
2008-06-30 11:46 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-06-28 13:25 --------- d-----w C:\Program Files\Alwil Software
2008-06-28 12:16 34,296 ----a-w C:\Windows\system32\drivers\mbamcatchme.sys
2008-06-28 12:16 17,144 ----a-w C:\Windows\system32\drivers\mbam.sys
2008-06-26 13:53 --------- d-----w C:\ProgramData\WLInstaller
2008-06-23 18:25 --------- d-----w C:\Users\melian\AppData\Roaming\ArcSoft
2008-06-20 18:51 --------- d-----w C:\Program Files\ArcSoft
2008-06-20 18:50 --------- d-----w C:\Program Files\Common Files\ArcSoft
2008-06-18 17:52 161,096 ----a-w C:\Windows\System32\DivXCodecVersionChecker.exe
2008-06-17 23:10 --------- d-----w C:\Program Files\Trend Micro
2008-06-16 21:52 --------- d-----w C:\Users\melian\AppData\Roaming\Malwarebytes
2008-06-16 21:52 --------- d-----w C:\ProgramData\Malwarebytes
2008-06-16 21:50 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-06-15 21:37 174 --sha-w C:\Program Files\desktop.ini
2008-06-15 21:25 --------- d-----w C:\Program Files\Windows Sidebar
2008-06-15 21:25 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-06-15 21:25 --------- d-----w C:\Program Files\Windows Journal
2008-06-15 21:25 --------- d-----w C:\Program Files\Windows Defender
2008-06-15 21:25 --------- d-----w C:\Program Files\Windows Collaboration
2008-06-15 21:25 --------- d-----w C:\Program Files\Windows Calendar
2008-06-15 20:38 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-06-15 20:38 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-06-12 20:08 --------- d-----w C:\Program Files\Ord-ixSofts
2008-06-12 20:07 --------- d-----w C:\Program Files\GVAO
2008-06-12 19:38 --------- d-----w C:\ProgramData\4D
2008-06-12 19:38 --------- d-----w C:\Program Files\ComptaOne
2008-06-12 19:13 --------- d-----w C:\Program Files\FACTOURE
2008-06-12 18:46 --------- d-----w C:\Program Files\BeDesk Express Facturation 4
2008-06-12 18:45 --------- d-----w C:\Program Files\Java
2008-06-03 13:33 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-06-03 12:44 --------- d-----w C:\ProgramData\Symantec
2008-06-01 17:03 --------- d-----w C:\Users\melian\AppData\Roaming\DivX
2008-05-31 21:04 --------- d-----w C:\Program Files\CCleaner
2008-05-30 21:52 --------- d-----w C:\ProgramData\Skype
2008-05-30 21:47 --------- d-----w C:\ProgramData\HP
2008-05-30 21:45 --------- d-----w C:\Users\melian\AppData\Roaming\EoRezo
2008-05-15 15:06 4 ----a-w C:\Users\melian\AppData\Roaming\wklnhst.dat
2008-04-26 08:08 1,314,816 ----a-w C:\Windows\System32\quartz.dll
2008-04-25 04:35 826,880 ----a-w C:\Windows\System32\wininet.dll
2008-02-08 21:21 114,688 ----a-w C:\Users\melian\so_activex.dll
.
((((((((((((((((((((((((((((( snapshot_2008-07-24_15.18.12.51 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-07-24 13:13:18 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-07-24 13:13:18 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2008-07-24 12:51:51 13,496 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1836455344-177890283-562493584-1000_UserData.bin
+ 2008-07-24 13:15:19 13,742 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1836455344-177890283-562493584-1000_UserData.bin
- 2008-07-24 12:51:51 70,732 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-07-24 13:15:19 70,802 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-07-24 12:51:50 64,224 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-07-24 13:15:12 64,522 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 09:33 1233920]
"HPAdvisor"="C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2007-10-03 19:02 1783136]
"CollaborationHost"="C:\Windows\system32\p2phost.exe" [2008-01-19 09:33 192000]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 09:33 202240]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateReg"="C:\Windows\system32\jureg.exe" [2008-02-22 04:25 54672]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 12:35 266497]
"Athan"="C:\Program Files\Athan\Athan.exe" [2007-09-06 20:24 1024000]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-15 11:26 4874240 C:\Windows\RtHDVCpl.exe]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-04-18 10:32:19 124400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableLockWorkstation"= 0 (0x0)
"DisableChangePassword"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogoff"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43]
R3 ARCSOFTVIRTUALCAPTURE;Magic-i Virtual Driver;C:\Windows\system32\DRIVERS\ArcSoftVirtualCapture.sys [2006-12-07 15:55]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-09-15 00:16]
R3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\Windows\system32\DRIVERS\wg111v2.sys [2006-03-27 17:53]
S3 GameConsoleService;GameConsoleService;C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe [2007-07-24 01:33]
S3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438;C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-04-18 10:32]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-06-26 09:13]
S3 MBAMCatchMe;MBAMCatchMe;C:\Windows\system32\drivers\mbamcatchme.sys [2008-06-28 14:16]
S3 RTL8187;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter Vista Driver;C:\Windows\system32\DRIVERS\wg111v2.sys [2006-03-27 17:53]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-24 13:25:29 C:\Windows\Tasks\User_Feed_Synchronization-{890E4B4A-33AE-4E64-84D0-B6DEFE0DABC4}.job"
- C:\Windows\system32\msfeedssync.exe
"2008-07-24 13:25:00 C:\Windows\Tasks\User_Feed_Synchronization-{E6C46BFA-6349-4235-996D-0243FFC89387}.job"
- C:\Windows\system32\msfeedssync.exe
"2008-04-16 14:51:23 C:\Windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
.
------- Supplementary Scan -------
.
O8 -: &Recherche AOL Toolbar
O8 -: &Windows Live Search
O8 -: E&xporter vers Microsoft Excel
O16 -: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
C:\Windows\Downloaded Program Files\OSDED4D.OSD
C:\Windows\Downloaded Program Files\InstallerControl.dll
O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
C:\Windows\Downloaded Program Files\oscan8.inf
C:\Windows\bdoscandellang.ini
C:\Windows\bdoscandel.exe
C:\Windows\Downloaded Program Files\live.ini
C:\Windows\Downloaded Program Files\scanoptions.tsi
C:\Windows\Downloaded Program Files\lang.ini
C:\Windows\Downloaded Program Files\ipsupd.dll
C:\Windows\Downloaded Program Files\bdupd.dll
C:\Windows\Downloaded Program Files\libfn.dll
C:\Windows\Downloaded Program Files\bdcore.dll
C:\Windows\Downloaded Program Files\oscan8.ocx
O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetecti(...)
C:\Windows\Downloaded Program Files\hardwaredetection.inf
O16 -: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
C:\Windows\Downloaded Program Files\GoPetsWeb.inf
C:\Windows\Downloaded Program Files\GoPetsWeb.ocx
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-24 15:26:21
Windows 6.0.6001 Service Pack 1 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-07-24 15:27:36
ComboFix-quarantined-files.txt 2008-07-24 13:27:32
ComboFix2.txt 2008-06-18 15:56:01
ComboFix3.txt 2008-06-18 15:38:49
Pre-Run: 98,570,776,576 octets libres
Post-Run: 98,537,447,424 octets libres
285 --- E O F --- 2008-07-23 07:43:03
|
|
|
|
|
Salut mélian
Poste moi un nouveau rapport HijackThis SVP
@++
|
|
|
|
|
re,
voici le rapport d'hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:44:12, on 23/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\Windows\System32\jureg.exe
C:\Windows\system32\schtasks.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Windows\System32\p2phost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [dydspej] c:\users\noura\appdata\local\dydspej.exe dydspej
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetecti(...)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,avgrsstx.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MgiSvr - ArcSoft, Inc. - C:\Program Files\ArcSoft\Magic-i 3\uMgiSvr.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
--
End of file - 9342 bytes
|
|
|
|
|
Salut mélian
On a un récalcitrant, double clique sur navilog1 présent sur le bureau
- Appuie sur F ou f valide par Entrée
- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options
- Choisis l'option 4 valide par Entrée
- il te sera demandé (deux fois) un nom d’un fichier :
dydspej
- Suivre les indications et poste le rapport
@++
|
|
|
|
|
 j'arrive pas à lancer navilog1 après avoir appuyé sur la touche f
|
|
|
|
|
Salut mélian
Désinstalle Navilog1 Via Ajout/suppression des programmes
Ensuite supprime également ce dossier : C:\Program Files\ navilog1
Et télécharge-le de nouveau
@++
|
|
|
|
|
SALUT,
Ca y est j'y suis voila le rapport:
Clean Navipromo version 3.6.1 commencé le 2008-07-24 à 22:12:33.64
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "melian"
Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Mode suppression par méthode manuelle
Nom du fichier saisi : dydspej
Nettoyage exécuté au redémarrage de l'ordinateur
*** Recherche, création sauvegardes et suppression ***
* Suppression dans "C:\Windows\system32" *
* Suppression dans "C:\Users\melian\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\melian\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\melian\AppData\Local" *
* Suppression dans "C:\Users\melian\AppData\Local" *
* Suppression dans "C:\Users\MELIAN
~1.PC-\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\melian\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\melian\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "C:\Users\MELIAN~1.PC-\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "C:\Users\melian\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\MELIAN~1.PC-\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\melian\AppData\Roaming" ***
*** Suppression dossiers dans "C:\Users\melian\appdata\roaming" ***
*** Suppression dossiers dans "C:\Users\MELIAN~1.PC-\appdata\roaming" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\melian\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\melian\AppData\Local\Microsoft" *
* Dans "C:\Users\melian\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\melian\AppData\Local" *
* Dans "C:\Users\melian\AppData\Local" *
* Dans "C:\Users\MELIAN~1.PC-\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 2008-07-24 à 22:17:28.44 ***
par curiosité c'était quoi comme spyware? 
|
|
|
|
|
Salut mélian
Cela n'as pas marché
- Clique sur Démarrer ==> Programmes ==> Accessoires ==> Exécuter, tape notepad à l’invite de commande et OK.
- Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dydspej"=-
File::
c:\users\noura\appdata\local\dydspej.exe
- Enregistre ce fichier sur le bureau (Impératif)
-Nom du fichier : CFScript.txt
-Type du fichier : tous les fichiers
- Clique sur Enregistrer et quitte le Bloc Notes
- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture :
* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Avec ce rapport, poste moi un nouveau rapport HijackThis
@++
|
|
|
|
|
salut Dédétraqué,ca va ?
je te poste le rapport de combofix,par contre il y avait rien qui me demander de taper 1 ou 2 ...le scan s'est fait tout seul ,normal?
ComboFix 08-07-23.5 - noura 2008-07-25 6:36:14.6 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1167 [GMT 2:00]
Endroit: C:\Users\melian\Desktop\ComboFix.exe
Command switches used :: C:\Users\melian\Desktop\CFScript.txt
* Création d'un nouveau point de restauration
FILE ::
c:\users\melian\appdata\local\dydspej.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-25 to 2008-07-25 ))))))))))))))))))))))))))))))))))))
.
2008-07-24 15:24 . 2008-07-24 15:27 <REP> d-------- C:\ComboFix(0)
2008-07-23 15:04 . 2008-03-03 15:06 279,440 --a------ C:\Windows\System32\drivers\~GLH0015.TMP
2008-07-23 15:04 . 2008-03-03 15:04 95,720 --a------ C:\Windows\System32\~GLH0016.TMP
2008-07-23 11:55 . 2008-07-23 11:55 <REP> d-------- C:\Program Files\Casperlab Software
2008-07-22 21:22 . 2008-07-22 21:22 <REP> d-------- C:\Program Files\Audacity
2008-07-20 19:46 . 2008-07-20 19:46 <REP> d-------- C:\Program Files\Nouveau dossier
2008-07-19 18:45 . 2008-07-19 18:45 <REP> d-------- C:\Program Files\eMule
2008-07-18 14:35 . 2008-07-18 14:37 <REP> d-------- C:\Users\melian\AppData\Roaming\VoipDiscount
2008-07-15 20:27 . 2008-07-15 20:27 <REP> d-------- C:\72f258c2c8f89d8a62c601
2008-07-15 17:39 . 2008-07-15 17:39 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-07-15 12:41 . 2008-07-15 12:41 <REP> d-------- C:\Users\melian\AppData\Roaming\PC Tools
2008-07-15 12:41 . 2008-07-15 14:51 <REP> d-------- C:\Program Files\Spyware Doctor
2008-07-14 19:03 . 2008-07-14 19:03 <REP> d-------- C:\Program Files\MSXML 4.0
2008-07-14 13:05 . 2008-07-14 13:05 <REP> dr------- C:\Windows\System32\config\systemprofile\Music
2008-07-14 11:50 . 2008-07-14 11:50 <REP> d-------- C:\Users\melian.PC-DE-melian\AppData\Roaming\Shareaza
2008-07-13 21:10 . 2008-07-13 21:10 0 --ah----- C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-07-13 20:12 . 2008-07-13 20:12 <REP> d-------- C:\Users\melian\AppData\Roaming\Shareaza
2008-07-13 20:12 . 2008-07-13 20:12 <REP> d-------- C:\Program Files\Shareaza
2008-07-13 19:56 . 2008-07-13 19:56 <REP> d-------- C:\Users\melian\AppData\Roaming\Samsung
2008-07-13 19:51 . 2007-05-02 11:12 109,704 --a------ C:\Windows\System32\drivers\ssm_mdm.sys
2008-07-13 19:51 . 2007-05-02 11:12 83,592 --a------ C:\Windows\System32\drivers\ssm_bus.sys
2008-07-13 19:51 . 2007-05-02 11:12 15,112 --a------ C:\Windows\System32\drivers\ssm_mdfl.sys
2008-07-13 19:51 . 2007-05-02 11:12 12,424 --a------ C:\Windows\System32\drivers\ssm_whnt.sys
2008-07-13 19:51 . 2007-05-02 11:12 12,424 --a------ C:\Windows\System32\drivers\ssm_wh.sys
2008-07-13 19:51 . 2007-05-02 11:12 12,424 --a------ C:\Windows\System32\drivers\ssm_cmnt.sys
2008-07-13 19:51 . 2007-05-02 11:12 12,424 --a------ C:\Windows\System32\drivers\ssm_cm.sys
2008-07-13 19:50 . 2008-07-13 19:53 <REP> d-------- C:\Windows\System32\Samsung_USB_Drivers
2008-07-13 19:50 . 2006-07-24 16:05 5,632 --a------ C:\Windows\System32\drivers\StarOpen.sys
2008-07-13 19:50 . 2005-08-28 20:51 766 --a------ C:\Windows\System32\Uninstall.ico
2008-07-13 19:49 . 2008-07-13 19:49 <REP> d-------- C:\Program Files\Samsung
2008-07-13 18:12 . 2008-07-13 18:12 <REP> d-------- C:\Users\melian\AppData\Roaming\muvee Technologies
2008-07-13 17:12 . 2008-07-13 17:12 <REP> d-------- C:\Users\melian\AppData\Roaming\vlc
2008-07-13 17:10 . 2008-07-13 17:14 <REP> d-------- C:\Program Files\VideoLAN
2008-07-12 22:12 . 2008-07-23 21:15 <REP> d-------- C:\Users\All Users\eMule
2008-07-12 22:12 . 2008-07-23 21:15 <REP> d-------- C:\ProgramData\eMule
2008-07-12 20:53 . 2008-07-24 14:49 <REP> d-------- C:\Windows\System32\ZoneLabs
2008-07-12 20:53 . 2008-07-24 14:47 37,190 --a------ C:\Windows\System32\vsconfig.xml
2008-07-11 20:27 . 2008-07-11 20:27 <REP> d-------- C:\Program Files\EtiketaGoGo
2008-07-10 14:14 . 2008-07-10 14:14 <REP> d-------- C:\Program Files\KC Softwares
2008-07-09 22:01 . 2008-07-09 22:01 <REP> d-------- C:\Users\melian.PC-DE-melian\AppData\Roaming\ATI
2008-07-09 11:30 . 2008-06-26 03:45 12,240,896 --a------ C:\Windows\System32\NlsLexicons0007.dll
2008-07-09 11:30 . 2008-06-26 03:45 2,644,480 --a------ C:\Windows\System32\NlsLexicons0009.dll
2008-07-09 11:29 . 2008-06-26 05:29 801,280 --a------ C:\Windows\System32\NaturalLanguage6.dll
2008-07-09 09:31 . 2008-04-26 10:25 3,600,952 --a------ C:\Windows\System32\ntkrnlpa.exe
2008-07-09 09:31 . 2008-04-26 10:25 3,549,240 --a------ C:\Windows\System32\ntoskrnl.exe
2008-07-09 09:31 . 2008-04-26 10:26 891,448 --a------ C:\Windows\System32\drivers\tcpip.sys
2008-07-09 09:31 . 2008-04-12 05:32 784,896 --a------ C:\Windows\System32\rpcrt4.dll
2008-07-09 09:31 . 2008-05-10 05:35 564,736 --a------ C:\Windows\System32\emdmgmt.dll
2008-07-09 09:31 . 2008-04-05 03:21 72,192 --a------ C:\Windows\System32\drivers\pacer.sys
2008-07-09 09:31 . 2008-04-05 05:34 15,360 --a------ C:\Windows\System32\pacerprf.dll
2008-07-09 09:30 . 2008-05-08 23:59 430,080 --a------ C:\Windows\System32\vbscript.dll
2008-07-09 09:30 . 2008-05-08 23:59 180,224 --a------ C:\Windows\System32\scrobj.dll
2008-07-09 09:30 . 2008-05-08 23:59 172,032 --a------ C:\Windows\System32\scrrun.dll
2008-07-09 09:30 . 2008-05-08 23:59 155,648 --a------ C:\Windows\System32\wscript.exe
2008-07-09 09:30 . 2008-05-08 23:58 135,168 --a------ C:\Windows\System32\wshom.ocx
2008-07-09 09:30 . 2008-05-08 23:58 135,168 --a------ C:\Windows\System32\cscript.exe
2008-07-09 09:30 . 2008-05-08 23:59 90,112 --a------ C:\Windows\System32\wshext.dll
| | |
