Problème antivir
Fermé
enzo83
-
24 août 2007 à 09:28
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 - 26 août 2007 à 20:04
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 - 26 août 2007 à 20:04
A voir également:
- Problème antivir
- Avira antivir - Télécharger - Antivirus & Antimalwares
- Avira antivir rescue system - Télécharger - Antivirus & Antimalwares
- Antivirus : AVG Anti-Virus ou Avira AntiVir ? ✓ - Forum Antivirus
- G scan mon pc avec RAV antivir: et après?help - Forum Virus
18 réponses
Palapalapapa
Messages postés
60
Date d'inscription
dimanche 19 août 2007
Statut
Membre
Dernière intervention
16 janvier 2008
3
24 août 2007 à 09:35
24 août 2007 à 09:35
Juste comme ca , tu as essayé de faire ce qu'ils te disent , c'est à dire tot fermer , redemarrer et relancer ?
TechAndCo
Messages postés
252
Date d'inscription
jeudi 3 mai 2007
Statut
Membre
Dernière intervention
4 octobre 2010
20
24 août 2007 à 09:36
24 août 2007 à 09:36
Bonjour,
As tu le droit d'habitude d'installer n'importes qu'elles aplications ? (question de droits sur la machine).
Tiens nous au courant. A bientot.
As tu le droit d'habitude d'installer n'importes qu'elles aplications ? (question de droits sur la machine).
Tiens nous au courant. A bientot.
TechAndCo
Messages postés
252
Date d'inscription
jeudi 3 mai 2007
Statut
Membre
Dernière intervention
4 octobre 2010
20
24 août 2007 à 09:37
24 août 2007 à 09:37
Bonjour,
As tu le droit d'habitude d'installer n'importes qu'elles aplications ? (question de droits sur la machine).
Tiens nous au courant. A bientot.
As tu le droit d'habitude d'installer n'importes qu'elles aplications ? (question de droits sur la machine).
Tiens nous au courant. A bientot.
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
24 août 2007 à 09:37
24 août 2007 à 09:37
ca sent l´infection...
Va sur ce lien et télécharge Blacklight(de F-Secure) :
< https://www.f-secure.com/en > et sauvegarde le sur ton Bureau
Consulte le tuto de Malekal_morte ici :
< https://www.malekal.com/tutorial-f-secure-blacklight/ >
Tu suis le tuto pour la phase 1 (scan) et tu postes le rapport de blacklight dans ta réponse.
@+
Va sur ce lien et télécharge Blacklight(de F-Secure) :
< https://www.f-secure.com/en > et sauvegarde le sur ton Bureau
Consulte le tuto de Malekal_morte ici :
< https://www.malekal.com/tutorial-f-secure-blacklight/ >
Tu suis le tuto pour la phase 1 (scan) et tu postes le rapport de blacklight dans ta réponse.
@+
Bon je ne sais pas si cela est lié mais bon voici l'histoire:
hier je télécharge un petit dossier zip , un petit truc de 200ko , j'essaie de l'ouvrir , rien ne passe j'extrais la chose sur mon bureau , je tombe sur une îcone représentant des clés!! Double click , un message et puis écran bleu me disant windows doit arrêter etc.. et depuis visiblement c'est la merde , car au redémarrage ,je ne retrouve plus Antivir (qui avait fait une update le matin même , donc j'étais pas inquiet) et puis ,comme j'ai mis sur un autre post , en mode wi fi , au lieu de tomber sur ma page d'accueil Free , je me retrouve sur une page Neuf. fr (wifi ) qui me demande un identifiant , un mot de passe de chez eux pour me connecter, le pire c'est que je ne peux plus bouger de cette page , c'est comme si j'avais changé de réseau!! le seul truc que je puisse faire ,c'est naviguer avec mon cable ethernet, du délire, est ce que je vais m'en sortir , en tout cas merci d'avoir déjà répondu si rapidement
hier je télécharge un petit dossier zip , un petit truc de 200ko , j'essaie de l'ouvrir , rien ne passe j'extrais la chose sur mon bureau , je tombe sur une îcone représentant des clés!! Double click , un message et puis écran bleu me disant windows doit arrêter etc.. et depuis visiblement c'est la merde , car au redémarrage ,je ne retrouve plus Antivir (qui avait fait une update le matin même , donc j'étais pas inquiet) et puis ,comme j'ai mis sur un autre post , en mode wi fi , au lieu de tomber sur ma page d'accueil Free , je me retrouve sur une page Neuf. fr (wifi ) qui me demande un identifiant , un mot de passe de chez eux pour me connecter, le pire c'est que je ne peux plus bouger de cette page , c'est comme si j'avais changé de réseau!! le seul truc que je puisse faire ,c'est naviguer avec mon cable ethernet, du délire, est ce que je vais m'en sortir , en tout cas merci d'avoir déjà répondu si rapidement
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
24 août 2007 à 10:07
24 août 2007 à 10:07
tu veux pas faire black light?
peux etre devrais tu faire cela aussi :
* Télécharge combofix.exe (par sUBs) sur ton Bureau.
http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe
* Double clique combofix.exe.
* Tape sur la touche 1 (Yes) pour démarrer le scan.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
post les rapports
peux etre devrais tu faire cela aussi :
* Télécharge combofix.exe (par sUBs) sur ton Bureau.
http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe
* Double clique combofix.exe.
* Tape sur la touche 1 (Yes) pour démarrer le scan.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
post les rapports
TechAndCo
Messages postés
252
Date d'inscription
jeudi 3 mai 2007
Statut
Membre
Dernière intervention
4 octobre 2010
20
24 août 2007 à 10:21
24 août 2007 à 10:21
Enzo,
Où as tu téléchargé le fichier ? et que devait il contenir ?
C'est fort probable que tu ais été infecté par un virus. Essais de démarrer en mode sans échec (F8 au démarrage de windows) avec prise en charge réseau et vois si tu peux naviguer sur internet.
Si tu ne peux toujours pas, redémarre en mode sans échec simple et réinstalle ton antivirus puis lances une analyse.
Tiens nous au courant.
Où as tu téléchargé le fichier ? et que devait il contenir ?
C'est fort probable que tu ais été infecté par un virus. Essais de démarrer en mode sans échec (F8 au démarrage de windows) avec prise en charge réseau et vois si tu peux naviguer sur internet.
Si tu ne peux toujours pas, redémarre en mode sans échec simple et réinstalle ton antivirus puis lances une analyse.
Tiens nous au courant.
c'est ça?:
08/24/07 10:09:24 [Info]: BlackLight Engine 1.0.64 initialized
08/24/07 10:09:24 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/24/07 10:09:24 [Note]: 7019 4
08/24/07 10:09:24 [Note]: 7005 0
08/24/07 10:10:27 [Note]: 7006 0
08/24/07 10:10:27 [Note]: 7011 1604
08/24/07 10:10:28 [Note]: 7026 0
08/24/07 10:10:28 [Note]: 7026 0
08/24/07 10:10:28 [Note]: 7024 3
08/24/07 10:10:28 [Info]: Hidden process: C:\WINDOWS\system32\drivers\hidr.exe
08/24/07 10:10:31 [Note]: FSRAW library version 1.7.1022
08/24/07 10:12:06 [Info]: Hidden file: c:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
08/24/07 10:12:06 [Note]: 10002 3
08/24/07 10:12:06 [Note]: 10002 2
08/24/07 10:12:06 [Note]: 10002 2
08/24/07 10:12:17 [Info]: Hidden file: c:\Program Files\HPQ\Shared\hpqDisp.dll
08/24/07 10:12:17 [Note]: 10002 3
08/24/07 10:12:17 [Info]: Hidden file: c:\Program Files\HPQ\Shared\HpqToaster.exe
08/24/07 10:12:17 [Note]: 10002 3
08/24/07 10:12:17 [Info]: Hidden file: c:\Program Files\HPQ\Shared\hpqwmi.exe
08/24/07 10:12:17 [Note]: 10002 3
08/24/07 10:12:17 [Info]: Hidden file: c:\Program Files\HPQ\Shared\SelfDel.exe
08/24/07 10:12:17 [Note]: 10002 3
08/24/07 10:12:17 [Note]: 10002 2
08/24/07 10:12:17 [Note]: 10002 2
08/24/07 10:12:22 [Note]: 10002 3
08/24/07 10:12:22 [Note]: 10002 3
08/24/07 10:12:22 [Note]: 10002 3
08/24/07 10:12:22 [Note]: 10002 3
08/24/07 10:12:22 [Note]: 10002 2
08/24/07 10:12:22 [Note]: 10002 2
08/24/07 10:12:38 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Empty.txt
08/24/07 10:12:38 [Note]: 10002 3
08/24/07 10:12:38 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Filters.xml
08/24/07 10:12:38 [Note]: 10002 3
08/24/07 10:12:38 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\news.png
08/24/07 10:12:38 [Note]: 10002 3
08/24/07 10:12:38 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\paint.png
08/24/07 10:12:38 [Note]: 10002 3
08/24/07 10:12:38 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\Blank.txt
08/24/07 10:12:38 [Note]: 10002 3
08/24/07 10:12:38 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample1.jpg
08/24/07 10:12:38 [Note]: 10002 3
08/24/07 10:12:38 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample2.jpg
08/24/07 10:12:38 [Note]: 10002 3
08/24/07 10:12:38 [Note]: 10002 2
08/24/07 10:12:38 [Note]: 10002 2
08/24/07 10:18:55 [Info]: Hidden file: c:\WINDOWS\ime\shared\imepaden.hlp
08/24/07 10:18:55 [Note]: 10002 3
08/24/07 10:18:55 [Info]: Hidden file: c:\WINDOWS\ime\shared\imepadsm.dll
08/24/07 10:18:55 [Note]: 10002 3
08/24/07 10:18:55 [Info]: Hidden file: c:\WINDOWS\ime\shared\imepadsv.exe
08/24/07 10:18:55 [Note]: 10002 3
08/24/07 10:18:55 [Info]: Hidden file: c:\WINDOWS\ime\shared\imlang.dll
08/24/07 10:18:55 [Note]: 10002 3
08/24/07 10:18:55 [Info]: Hidden file: c:\WINDOWS\ime\shared\res\PADRS404.DLL
08/24/07 10:18:55 [Note]: 10002 3
08/24/07 10:18:55 [Info]: Hidden file: c:\WINDOWS\ime\shared\res\padrs411.dll
08/24/07 10:18:55 [Note]: 10002 3
08/24/07 10:18:55 [Info]: Hidden file: c:\WINDOWS\ime\shared\res\padrs412.dll
08/24/07 10:18:55 [Note]: 10002 3
08/24/07 10:18:55 [Info]: Hidden file: c:\WINDOWS\ime\shared\res\padrs804.dll
08/24/07 10:18:55 [Note]: 10002 3
08/24/07 10:18:55 [Note]: 10002 2
08/24/07 10:18:55 [Note]: 10002 2
08/24/07 10:19:26 [Info]: Hidden file: C:\WINDOWS\system32\drivers\hidr.exe
08/24/07 10:19:26 [Note]: 10002 2
08/24/07 10:19:26 [Info]: Hidden file: c:\WINDOWS\system32\drivers\srosa.sys
08/24/07 10:19:26 [Note]: 10002 2
08/24/07 10:09:24 [Info]: BlackLight Engine 1.0.64 initialized
08/24/07 10:09:24 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/24/07 10:09:24 [Note]: 7019 4
08/24/07 10:09:24 [Note]: 7005 0
08/24/07 10:10:27 [Note]: 7006 0
08/24/07 10:10:27 [Note]: 7011 1604
08/24/07 10:10:28 [Note]: 7026 0
08/24/07 10:10:28 [Note]: 7026 0
08/24/07 10:10:28 [Note]: 7024 3
08/24/07 10:10:28 [Info]: Hidden process: C:\WINDOWS\system32\drivers\hidr.exe
08/24/07 10:10:31 [Note]: FSRAW library version 1.7.1022
08/24/07 10:12:06 [Info]: Hidden file: c:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
08/24/07 10:12:06 [Note]: 10002 3
08/24/07 10:12:06 [Note]: 10002 2
08/24/07 10:12:06 [Note]: 10002 2
08/24/07 10:12:17 [Info]: Hidden file: c:\Program Files\HPQ\Shared\hpqDisp.dll
08/24/07 10:12:17 [Note]: 10002 3
08/24/07 10:12:17 [Info]: Hidden file: c:\Program Files\HPQ\Shared\HpqToaster.exe
08/24/07 10:12:17 [Note]: 10002 3
08/24/07 10:12:17 [Info]: Hidden file: c:\Program Files\HPQ\Shared\hpqwmi.exe
08/24/07 10:12:17 [Note]: 10002 3
08/24/07 10:12:17 [Info]: Hidden file: c:\Program Files\HPQ\Shared\SelfDel.exe
08/24/07 10:12:17 [Note]: 10002 3
08/24/07 10:12:17 [Note]: 10002 2
08/24/07 10:12:17 [Note]: 10002 2
08/24/07 10:12:22 [Note]: 10002 3
08/24/07 10:12:22 [Note]: 10002 3
08/24/07 10:12:22 [Note]: 10002 3
08/24/07 10:12:22 [Note]: 10002 3
08/24/07 10:12:22 [Note]: 10002 2
08/24/07 10:12:22 [Note]: 10002 2
08/24/07 10:12:38 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Empty.txt
08/24/07 10:12:38 [Note]: 10002 3
08/24/07 10:12:38 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Filters.xml
08/24/07 10:12:38 [Note]: 10002 3
08/24/07 10:12:38 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\news.png
08/24/07 10:12:38 [Note]: 10002 3
08/24/07 10:12:38 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\paint.png
08/24/07 10:12:38 [Note]: 10002 3
08/24/07 10:12:38 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\Blank.txt
08/24/07 10:12:38 [Note]: 10002 3
08/24/07 10:12:38 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample1.jpg
08/24/07 10:12:38 [Note]: 10002 3
08/24/07 10:12:38 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample2.jpg
08/24/07 10:12:38 [Note]: 10002 3
08/24/07 10:12:38 [Note]: 10002 2
08/24/07 10:12:38 [Note]: 10002 2
08/24/07 10:18:55 [Info]: Hidden file: c:\WINDOWS\ime\shared\imepaden.hlp
08/24/07 10:18:55 [Note]: 10002 3
08/24/07 10:18:55 [Info]: Hidden file: c:\WINDOWS\ime\shared\imepadsm.dll
08/24/07 10:18:55 [Note]: 10002 3
08/24/07 10:18:55 [Info]: Hidden file: c:\WINDOWS\ime\shared\imepadsv.exe
08/24/07 10:18:55 [Note]: 10002 3
08/24/07 10:18:55 [Info]: Hidden file: c:\WINDOWS\ime\shared\imlang.dll
08/24/07 10:18:55 [Note]: 10002 3
08/24/07 10:18:55 [Info]: Hidden file: c:\WINDOWS\ime\shared\res\PADRS404.DLL
08/24/07 10:18:55 [Note]: 10002 3
08/24/07 10:18:55 [Info]: Hidden file: c:\WINDOWS\ime\shared\res\padrs411.dll
08/24/07 10:18:55 [Note]: 10002 3
08/24/07 10:18:55 [Info]: Hidden file: c:\WINDOWS\ime\shared\res\padrs412.dll
08/24/07 10:18:55 [Note]: 10002 3
08/24/07 10:18:55 [Info]: Hidden file: c:\WINDOWS\ime\shared\res\padrs804.dll
08/24/07 10:18:55 [Note]: 10002 3
08/24/07 10:18:55 [Note]: 10002 2
08/24/07 10:18:55 [Note]: 10002 2
08/24/07 10:19:26 [Info]: Hidden file: C:\WINDOWS\system32\drivers\hidr.exe
08/24/07 10:19:26 [Note]: 10002 2
08/24/07 10:19:26 [Info]: Hidden file: c:\WINDOWS\system32\drivers\srosa.sys
08/24/07 10:19:26 [Note]: 10002 2
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
24 août 2007 à 10:38
24 août 2007 à 10:38
oui
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\drivers\hidr.exe
c:\Program Files\HPQ\Shared\SelfDel.exe
c:\Program Files\Movie Maker\Shared\Empty.txt
c:\Program Files\Movie Maker\Shared\Filters.xml
c:\Program Files\Movie Maker\Shared\news.png
c:\Program Files\Movie Maker\Shared\paint.png
c:\Program Files\Movie Maker\Shared\Profiles\Blank.txt
c:\Program Files\Movie Maker\Shared\Sample1.jpg
c:\Program Files\Movie Maker\Shared\Sample2.jpg
c:\WINDOWS\ime\shared\imepaden.hlp
c:\WINDOWS\ime\shared\imepadsm.dll
c:\WINDOWS\ime\shared\imepadsv.exe
c:\WINDOWS\ime\shared\imlang.dll
c:\WINDOWS\ime\shared\res\PADRS404.DLL
c:\WINDOWS\ime\shared\res\padrs411.dll
c:\WINDOWS\ime\shared\res\padrs412.dll
c:\WINDOWS\ime\shared\res\padrs804.dll
c:\WINDOWS\system32\drivers\srosa.sys
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg
post le rapport de otmove it stp
@+
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\drivers\hidr.exe
c:\Program Files\HPQ\Shared\SelfDel.exe
c:\Program Files\Movie Maker\Shared\Empty.txt
c:\Program Files\Movie Maker\Shared\Filters.xml
c:\Program Files\Movie Maker\Shared\news.png
c:\Program Files\Movie Maker\Shared\paint.png
c:\Program Files\Movie Maker\Shared\Profiles\Blank.txt
c:\Program Files\Movie Maker\Shared\Sample1.jpg
c:\Program Files\Movie Maker\Shared\Sample2.jpg
c:\WINDOWS\ime\shared\imepaden.hlp
c:\WINDOWS\ime\shared\imepadsm.dll
c:\WINDOWS\ime\shared\imepadsv.exe
c:\WINDOWS\ime\shared\imlang.dll
c:\WINDOWS\ime\shared\res\PADRS404.DLL
c:\WINDOWS\ime\shared\res\padrs411.dll
c:\WINDOWS\ime\shared\res\padrs412.dll
c:\WINDOWS\ime\shared\res\padrs804.dll
c:\WINDOWS\system32\drivers\srosa.sys
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg
post le rapport de otmove it stp
@+
C:\WINDOWS\system32\drivers\hidr.exe moved successfully.
c:\Program Files\HPQ\Shared\SelfDel.exe moved successfully.
c:\Program Files\Movie Maker\Shared\Empty.txt moved successfully.
c:\Program Files\Movie Maker\Shared\Filters.xml moved successfully.
c:\Program Files\Movie Maker\Shared\news.png moved successfully.
c:\Program Files\Movie Maker\Shared\paint.png moved successfully.
c:\Program Files\Movie Maker\Shared\Profiles\Blank.txt moved successfully.
c:\Program Files\Movie Maker\Shared\Sample1.jpg moved successfully.
c:\Program Files\Movie Maker\Shared\Sample2.jpg moved successfully.
c:\WINDOWS\ime\shared\imepaden.hlp moved successfully.
c:\WINDOWS\ime\shared\imepadsm.dll unregistered successfully.
c:\WINDOWS\ime\shared\imepadsm.dll moved successfully.
c:\WINDOWS\ime\shared\imepadsv.exe moved successfully.
c:\WINDOWS\ime\shared\imlang.dll unregistered successfully.
c:\WINDOWS\ime\shared\imlang.dll moved successfully.
DllUnregisterServer procedure not found in c:\WINDOWS\ime\shared\res\PADRS404.DLL
c:\WINDOWS\ime\shared\res\PADRS404.DLL NOT unregistered.
c:\WINDOWS\ime\shared\res\PADRS404.DLL moved successfully.
DllUnregisterServer procedure not found in c:\WINDOWS\ime\shared\res\padrs411.dll
c:\WINDOWS\ime\shared\res\padrs411.dll NOT unregistered.
c:\WINDOWS\ime\shared\res\padrs411.dll moved successfully.
DllUnregisterServer procedure not found in c:\WINDOWS\ime\shared\res\padrs412.dll
c:\WINDOWS\ime\shared\res\padrs412.dll NOT unregistered.
c:\WINDOWS\ime\shared\res\padrs412.dll moved successfully.
DllUnregisterServer procedure not found in c:\WINDOWS\ime\shared\res\padrs804.dll
c:\WINDOWS\ime\shared\res\padrs804.dll NOT unregistered.
c:\WINDOWS\ime\shared\res\padrs804.dll moved successfully.
c:\WINDOWS\system32\drivers\srosa.sys moved successfully.
comme ça
c:\Program Files\HPQ\Shared\SelfDel.exe moved successfully.
c:\Program Files\Movie Maker\Shared\Empty.txt moved successfully.
c:\Program Files\Movie Maker\Shared\Filters.xml moved successfully.
c:\Program Files\Movie Maker\Shared\news.png moved successfully.
c:\Program Files\Movie Maker\Shared\paint.png moved successfully.
c:\Program Files\Movie Maker\Shared\Profiles\Blank.txt moved successfully.
c:\Program Files\Movie Maker\Shared\Sample1.jpg moved successfully.
c:\Program Files\Movie Maker\Shared\Sample2.jpg moved successfully.
c:\WINDOWS\ime\shared\imepaden.hlp moved successfully.
c:\WINDOWS\ime\shared\imepadsm.dll unregistered successfully.
c:\WINDOWS\ime\shared\imepadsm.dll moved successfully.
c:\WINDOWS\ime\shared\imepadsv.exe moved successfully.
c:\WINDOWS\ime\shared\imlang.dll unregistered successfully.
c:\WINDOWS\ime\shared\imlang.dll moved successfully.
DllUnregisterServer procedure not found in c:\WINDOWS\ime\shared\res\PADRS404.DLL
c:\WINDOWS\ime\shared\res\PADRS404.DLL NOT unregistered.
c:\WINDOWS\ime\shared\res\PADRS404.DLL moved successfully.
DllUnregisterServer procedure not found in c:\WINDOWS\ime\shared\res\padrs411.dll
c:\WINDOWS\ime\shared\res\padrs411.dll NOT unregistered.
c:\WINDOWS\ime\shared\res\padrs411.dll moved successfully.
DllUnregisterServer procedure not found in c:\WINDOWS\ime\shared\res\padrs412.dll
c:\WINDOWS\ime\shared\res\padrs412.dll NOT unregistered.
c:\WINDOWS\ime\shared\res\padrs412.dll moved successfully.
DllUnregisterServer procedure not found in c:\WINDOWS\ime\shared\res\padrs804.dll
c:\WINDOWS\ime\shared\res\padrs804.dll NOT unregistered.
c:\WINDOWS\ime\shared\res\padrs804.dll moved successfully.
c:\WINDOWS\system32\drivers\srosa.sys moved successfully.
comme ça
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
24 août 2007 à 10:51
24 août 2007 à 10:51
ok
passe combofix maintenant :
* Télécharge combofix.exe (par sUBs) sur ton Bureau.
http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe
* Double clique combofix.exe.
* Tape sur la touche 1 (Yes) pour démarrer le scan.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
passe combofix maintenant :
* Télécharge combofix.exe (par sUBs) sur ton Bureau.
http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe
* Double clique combofix.exe.
* Tape sur la touche 1 (Yes) pour démarrer le scan.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
C:\WINDOWS\system32\drivers\hidr.exe moved successfully.
c:\Program Files\HPQ\Shared\SelfDel.exe moved successfully.
c:\Program Files\Movie Maker\Shared\Empty.txt moved successfully.
c:\Program Files\Movie Maker\Shared\Filters.xml moved successfully.
c:\Program Files\Movie Maker\Shared\news.png moved successfully.
c:\Program Files\Movie Maker\Shared\paint.png moved successfully.
c:\Program Files\Movie Maker\Shared\Profiles\Blank.txt moved successfully.
c:\Program Files\Movie Maker\Shared\Sample1.jpg moved successfully.
c:\Program Files\Movie Maker\Shared\Sample2.jpg moved successfully.
c:\WINDOWS\ime\shared\imepaden.hlp moved successfully.
c:\WINDOWS\ime\shared\imepadsm.dll unregistered successfully.
c:\WINDOWS\ime\shared\imepadsm.dll moved successfully.
c:\WINDOWS\ime\shared\imepadsv.exe moved successfully.
c:\WINDOWS\ime\shared\imlang.dll unregistered successfully.
c:\WINDOWS\ime\shared\imlang.dll moved successfully.
DllUnregisterServer procedure not found in c:\WINDOWS\ime\shared\res\PADRS404.DLL
c:\WINDOWS\ime\shared\res\PADRS404.DLL NOT unregistered.
c:\WINDOWS\ime\shared\res\PADRS404.DLL moved successfully.
DllUnregisterServer procedure not found in c:\WINDOWS\ime\shared\res\padrs411.dll
c:\WINDOWS\ime\shared\res\padrs411.dll NOT unregistered.
c:\WINDOWS\ime\shared\res\padrs411.dll moved successfully.
DllUnregisterServer procedure not found in c:\WINDOWS\ime\shared\res\padrs412.dll
c:\WINDOWS\ime\shared\res\padrs412.dll NOT unregistered.
c:\WINDOWS\ime\shared\res\padrs412.dll moved successfully.
DllUnregisterServer procedure not found in c:\WINDOWS\ime\shared\res\padrs804.dll
c:\WINDOWS\ime\shared\res\padrs804.dll NOT unregistered.
c:\WINDOWS\ime\shared\res\padrs804.dll moved successfully.
c:\WINDOWS\system32\drivers\srosa.sys moved successfully.
ça donne ça!
c:\Program Files\HPQ\Shared\SelfDel.exe moved successfully.
c:\Program Files\Movie Maker\Shared\Empty.txt moved successfully.
c:\Program Files\Movie Maker\Shared\Filters.xml moved successfully.
c:\Program Files\Movie Maker\Shared\news.png moved successfully.
c:\Program Files\Movie Maker\Shared\paint.png moved successfully.
c:\Program Files\Movie Maker\Shared\Profiles\Blank.txt moved successfully.
c:\Program Files\Movie Maker\Shared\Sample1.jpg moved successfully.
c:\Program Files\Movie Maker\Shared\Sample2.jpg moved successfully.
c:\WINDOWS\ime\shared\imepaden.hlp moved successfully.
c:\WINDOWS\ime\shared\imepadsm.dll unregistered successfully.
c:\WINDOWS\ime\shared\imepadsm.dll moved successfully.
c:\WINDOWS\ime\shared\imepadsv.exe moved successfully.
c:\WINDOWS\ime\shared\imlang.dll unregistered successfully.
c:\WINDOWS\ime\shared\imlang.dll moved successfully.
DllUnregisterServer procedure not found in c:\WINDOWS\ime\shared\res\PADRS404.DLL
c:\WINDOWS\ime\shared\res\PADRS404.DLL NOT unregistered.
c:\WINDOWS\ime\shared\res\PADRS404.DLL moved successfully.
DllUnregisterServer procedure not found in c:\WINDOWS\ime\shared\res\padrs411.dll
c:\WINDOWS\ime\shared\res\padrs411.dll NOT unregistered.
c:\WINDOWS\ime\shared\res\padrs411.dll moved successfully.
DllUnregisterServer procedure not found in c:\WINDOWS\ime\shared\res\padrs412.dll
c:\WINDOWS\ime\shared\res\padrs412.dll NOT unregistered.
c:\WINDOWS\ime\shared\res\padrs412.dll moved successfully.
DllUnregisterServer procedure not found in c:\WINDOWS\ime\shared\res\padrs804.dll
c:\WINDOWS\ime\shared\res\padrs804.dll NOT unregistered.
c:\WINDOWS\ime\shared\res\padrs804.dll moved successfully.
c:\WINDOWS\system32\drivers\srosa.sys moved successfully.
ça donne ça!
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
24 août 2007 à 11:00
24 août 2007 à 11:00
ok
passe combofix maintenant :
* Télécharge combofix.exe (par sUBs) sur ton Bureau.
http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe
* Double clique combofix.exe.
* Tape sur la touche 1 (Yes) pour démarrer le scan.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
passe combofix maintenant :
* Télécharge combofix.exe (par sUBs) sur ton Bureau.
http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe
* Double clique combofix.exe.
* Tape sur la touche 1 (Yes) pour démarrer le scan.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
ComboFix 07-08-24.4 - "remy spoto" 2007-08-24 10:56:13.1 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.587 [GMT 2:00]
* Created a new restore point
[i] ADS removed - C:\WINDOWS\system32\ntoskrnl.exe: Le fichier spécifié est introuvable. [/i]
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\exefld
D:\Autorun.inf
((((((((((((((((((((((((( Files Created from 2007-07-24 to 2007-08-24 )))))))))))))))))))))))))))))))
2007-08-24 10:54 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-24 08:22 66,048 --a------ C:\WINDOWS\ieResetIcons.exe
2007-08-02 17:32 <REP> d-------- C:\DOCUME~1\REMYSP~1\APPLIC~1\Microgaming
2007-08-02 17:31 <REP> d-------- C:\Microgaming
2007-07-30 09:24 <REP> d-------- C:\Program Files\The Tournament Director 2.0
2007-07-24 21:53 <REP> d-------- C:\Program Files\pese_courrier
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-23 21:48 --------- d-------- C:\Program Files\Fichiers communs\AOL
2007-08-23 21:21 --------- d-------- C:\Program Files\Services en ligne
2007-08-23 18:08 --------- d-------- C:\Program Files\eMule
2007-08-22 21:37 --------- d-------- C:\Program Files\UpperClassPoker
2007-08-22 19:05 --------- d-------- C:\Program Files\Full Tilt Poker
2007-08-22 12:17 --------- d-------- C:\Program Files\PokerStars
2007-08-01 10:15 --------- d-------- C:\Program Files\Winamp
2007-07-30 14:35 --------- d-------- C:\Program Files\Poker 770
2007-07-23 21:54 --------- d-------- C:\Program Files\PKR
2007-07-03 20:34 --------- d-------- C:\Program Files\PacificPoker
2007-07-01 22:04 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-06-30 16:36 --------- d-------- C:\DOCUME~1\REMYSP~1\APPLIC~1\Sony
2007-06-30 16:36 --------- d-------- C:\DOCUME~1\REMYSP~1\APPLIC~1\Sony
2007-06-30 16:36 --------- d-------- C:\DOCUME~1\REMYSP~1\APPLIC~1\Publish Providers
2007-06-30 16:36 --------- d-------- C:\DOCUME~1\REMYSP~1\APPLIC~1\Publish Providers
2007-06-30 16:36 --------- d-------- C:\DOCUME~1\REMYSP~1\APPLIC~1\NetMedia Providers
2007-06-30 16:36 --------- d-------- C:\DOCUME~1\REMYSP~1\APPLIC~1\NetMedia Providers
2007-06-30 16:31 --------- d-------- C:\Program Files\Sony Setup
2007-06-27 18:55 --------- d-------- C:\Program Files\Titan Poker
2007-06-27 15:23 6058496 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-06-27 15:23 52224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-06-27 15:23 459264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-06-27 15:23 267776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-06-27 15:22 383488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-06-27 10:27 13824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\dllcache\msxml3.dll
2007-06-24 17:07 --------- d-------- C:\Program Files\Visual Pinball
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-19 15:32 282112 --------- C:\WINDOWS\system32\dllcache\gdi32.dll
2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe
2007-06-13 15:22 1037312 --------- C:\WINDOWS\system32\dllcache\explorer.exe
2005-09-24 01:49 12288 --a------ C:\WINDOWS\Fonts.\RandFont.dll
2006-11-02 16:53:58 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-07-19 13:09]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-07-19 13:06]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-07-19 13:10]
"SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 10:11]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2004-08-06 09:27]
"AGRSMMSG"="AGRSMMSG.exe" [2005-04-13 12:12 C:\WINDOWS\AGRSMMSG.exe]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2005-02-08 18:38]
"hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-11-16 09:30]
"HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-17 00:11]
"QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [2005-12-12 12:39]
"eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2005-12-07 11:56]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2005-03-29 15:45]
"RecGuard"="C:\Windows\SMINST\RecGuard.exe" [2005-10-11 11:23]
"AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [2006-11-17 13:41]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-14 16:15]
"HostManager"="C:\Program Files\Fichiers communs\AOL\1166557712\ee\AOLSoftware.exe" [2006-11-17 15:16]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2006-09-14 16:14]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-05-15 00:22]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 10:00]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 12:48]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2004-08-27 06:07]
"LightScribe Control Panel"="C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-04-19 13:26]
[color=red]SafeBoot registry key needs repairs. This machine cannot enter Safe Mode.[/color]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcSs]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"
R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
S3 Droppix Service;Droppix Service;"C:\Program Files\Fichiers communs\Droppix\DxService.exe"
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
*Newly Created Service* - CATCHME
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"
Contents of the 'Scheduled Tasks' folder
2007-06-03 05:55:07 C:\WINDOWS\Tasks\MP Scheduled Quick Scan.job - C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-24 10:57:37
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CpqsetaUpdateSchedt = C:\Program Files\HPQ\Default Settings\cpqset.exe???????????????|?????? ???B?????????????hLC? ??????
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\srosa]
"ImagePath"="\??\C:\WINDOWS\system32\drivers\srosa.sys"
Completion time: 2007-08-24 10:58:17
C:\ComboFix-quarantined-files.txt ... 2007-08-24 10:58
--- E O F ---
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.587 [GMT 2:00]
* Created a new restore point
[i] ADS removed - C:\WINDOWS\system32\ntoskrnl.exe: Le fichier spécifié est introuvable. [/i]
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\exefld
D:\Autorun.inf
((((((((((((((((((((((((( Files Created from 2007-07-24 to 2007-08-24 )))))))))))))))))))))))))))))))
2007-08-24 10:54 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-24 08:22 66,048 --a------ C:\WINDOWS\ieResetIcons.exe
2007-08-02 17:32 <REP> d-------- C:\DOCUME~1\REMYSP~1\APPLIC~1\Microgaming
2007-08-02 17:31 <REP> d-------- C:\Microgaming
2007-07-30 09:24 <REP> d-------- C:\Program Files\The Tournament Director 2.0
2007-07-24 21:53 <REP> d-------- C:\Program Files\pese_courrier
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-23 21:48 --------- d-------- C:\Program Files\Fichiers communs\AOL
2007-08-23 21:21 --------- d-------- C:\Program Files\Services en ligne
2007-08-23 18:08 --------- d-------- C:\Program Files\eMule
2007-08-22 21:37 --------- d-------- C:\Program Files\UpperClassPoker
2007-08-22 19:05 --------- d-------- C:\Program Files\Full Tilt Poker
2007-08-22 12:17 --------- d-------- C:\Program Files\PokerStars
2007-08-01 10:15 --------- d-------- C:\Program Files\Winamp
2007-07-30 14:35 --------- d-------- C:\Program Files\Poker 770
2007-07-23 21:54 --------- d-------- C:\Program Files\PKR
2007-07-03 20:34 --------- d-------- C:\Program Files\PacificPoker
2007-07-01 22:04 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-06-30 16:36 --------- d-------- C:\DOCUME~1\REMYSP~1\APPLIC~1\Sony
2007-06-30 16:36 --------- d-------- C:\DOCUME~1\REMYSP~1\APPLIC~1\Sony
2007-06-30 16:36 --------- d-------- C:\DOCUME~1\REMYSP~1\APPLIC~1\Publish Providers
2007-06-30 16:36 --------- d-------- C:\DOCUME~1\REMYSP~1\APPLIC~1\Publish Providers
2007-06-30 16:36 --------- d-------- C:\DOCUME~1\REMYSP~1\APPLIC~1\NetMedia Providers
2007-06-30 16:36 --------- d-------- C:\DOCUME~1\REMYSP~1\APPLIC~1\NetMedia Providers
2007-06-30 16:31 --------- d-------- C:\Program Files\Sony Setup
2007-06-27 18:55 --------- d-------- C:\Program Files\Titan Poker
2007-06-27 15:23 6058496 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-06-27 15:23 52224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-06-27 15:23 459264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-06-27 15:23 267776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-06-27 15:22 383488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-06-27 10:27 13824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\dllcache\msxml3.dll
2007-06-24 17:07 --------- d-------- C:\Program Files\Visual Pinball
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-19 15:32 282112 --------- C:\WINDOWS\system32\dllcache\gdi32.dll
2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe
2007-06-13 15:22 1037312 --------- C:\WINDOWS\system32\dllcache\explorer.exe
2005-09-24 01:49 12288 --a------ C:\WINDOWS\Fonts.\RandFont.dll
2006-11-02 16:53:58 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-07-19 13:09]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-07-19 13:06]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-07-19 13:10]
"SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 10:11]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2004-08-06 09:27]
"AGRSMMSG"="AGRSMMSG.exe" [2005-04-13 12:12 C:\WINDOWS\AGRSMMSG.exe]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2005-02-08 18:38]
"hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-11-16 09:30]
"HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-17 00:11]
"QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [2005-12-12 12:39]
"eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2005-12-07 11:56]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2005-03-29 15:45]
"RecGuard"="C:\Windows\SMINST\RecGuard.exe" [2005-10-11 11:23]
"AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [2006-11-17 13:41]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-14 16:15]
"HostManager"="C:\Program Files\Fichiers communs\AOL\1166557712\ee\AOLSoftware.exe" [2006-11-17 15:16]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2006-09-14 16:14]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-05-15 00:22]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 10:00]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 12:48]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2004-08-27 06:07]
"LightScribe Control Panel"="C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-04-19 13:26]
[color=red]SafeBoot registry key needs repairs. This machine cannot enter Safe Mode.[/color]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcSs]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"
R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
S3 Droppix Service;Droppix Service;"C:\Program Files\Fichiers communs\Droppix\DxService.exe"
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
*Newly Created Service* - CATCHME
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"
Contents of the 'Scheduled Tasks' folder
2007-06-03 05:55:07 C:\WINDOWS\Tasks\MP Scheduled Quick Scan.job - C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-24 10:57:37
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CpqsetaUpdateSchedt = C:\Program Files\HPQ\Default Settings\cpqset.exe???????????????|?????? ???B?????????????hLC? ??????
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\srosa]
"ImagePath"="\??\C:\WINDOWS\system32\drivers\srosa.sys"
Completion time: 2007-08-24 10:58:17
C:\ComboFix-quarantined-files.txt ... 2007-08-24 10:58
--- E O F ---
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
24 août 2007 à 12:12
24 août 2007 à 12:12
oui
quelque problemes pour poster ;-(
fais ce scan en ligne :
https://www.bitdefender.com/toolbox/
Clique sur "I agree" et suis la manip.
ps : a faire sous internet explorer
post le rapport une fois terminé...
@+
quelque problemes pour poster ;-(
fais ce scan en ligne :
https://www.bitdefender.com/toolbox/
Clique sur "I agree" et suis la manip.
ps : a faire sous internet explorer
post le rapport une fois terminé...
@+
BitDefender Online Scanner - Real Time Virus Report
Generated at: Fri, Aug 24, 2007 - 14:42:51
Scan Info
Scanned Files
129547
Infected Files
0
Virus Detected
No virus found.
Generated at: Fri, Aug 24, 2007 - 14:42:51
Scan Info
Scanned Files
129547
Infected Files
0
Virus Detected
No virus found.
J'éspère que c'est bon , mon ordinateur m'annonce que je n'ai plus de pare feu ni d'antivirus , si c'est bon ( au niveau des virus!!) penses tu que je puisse en reprendre un autre?
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
26 août 2007 à 20:04
26 août 2007 à 20:04
salut enzo83,
tu n´as plus antivir ou?
@+
tu n´as plus antivir ou?
@+
