Téléchargement
illégal
Posez votre question Signaler

Win32:adware-gen(adw) [Résolu]

tetelle - Dernière réponse le 30 juin 2008 à 19:11
Bonjour,
comme de nombreuses personnes, je suis moi aussi déséspérée par ce virus! avast m'avertit qu'un adware à été trouvé.Nom du fichier : C:\DOCUME 1\LOCALS 1\Temp\nsyA5.tmp\Install.dll Nom du fichier malveillant : Win32Adware-gen (adw) Version VPS : 080625-0 Impossible de le supprimer ou de le mettre en quarantaine, il réapparait 2 secondes après. ayant un peu regardé les différentes manières de pallier au problème j'ai télécharger hijackthis, fais un scan et après, je bloque. je suis pire qu'une novice et je ne vois pas que faire après!!! on dit de copier le résultat du scan, mais ou??? merci de m'aider et de me sortir de ce pétrin!!!
Lire la suite 

Win32:adware-gen(adw) »

22 réponses
Réponse
+0
moins plus
12.eleven 9Messages postés 19 février 2008Date d'inscription 25 juin 2008 à 23:27
Bonjour,

Tu fais un scan avec HijackThis
Tu cliques sur HijackThis.exe
Tu cliques sur Do a system scan and save a logfile
Le bloc note s'ouvre
Tu fais Edition > Tout sélectionner
Tu refais Edition > Copier
Et tu le colles en faisant clic droit dans le cadre pour écrire sur le forum et tu cliques sur Coller
Puis tu cliques sur Ajouter.

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
tetelle 26 juin 2008 à 00:02
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:42:25, on 25/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Portrait Displays\Shared\dtsrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\LUXEMA~1\MouseElf.EXE
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\LuxeMate 3000\EMouse.exe
C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe
C:\Program Files\Portrait Displays\Pivot Software\wpctrl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICCE.EXE
C:\Program Files\Portrait Displays\Pivot Software\floater.exe
C:\Program Files\Fichiers communs\Portrait Displays\Shared\HookManager.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Documents and Settings\Estelle\Bureau\hotbar.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Estelle\Bureau\Newsscanne.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\LUXEMA~1\MouseElf.EXE
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [DT HPW] C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe -startup_folder
O4 - HKLM\..\Run: [PivotSoftware] "C:\Program Files\Portrait Displays\Pivot Software\wpctrl.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus D120 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICCE.EXE /FU "C:\WINDOWS\TEMP\E_S85.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Fichiers communs\Portrait Displays\Shared\dtsrvc.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
12.eleven 9Messages postés 19 février 2008Date d'inscription 26 juin 2008 à 00:09
Tu n'as pas de pare feu..installes en un.

Ensuite,
Tu as installé HijackThis sur le bureau. Supprime HijackThis et :
*Télécharge HijackThis
*Installe le par défaut (ici C:\Program Files\Trend Micro\HijackThis\HijackThis)


Ensuite,
/!\ Déconnecte toi d'Internet, désactive toutes tes protections résidentes et ne touche à rien pendant le scan /!\

*Télécharge ComboFix (place-le dans un dossier où tu pourras le retrouver facilement !)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
*Exécute-le.
*Choisis l'option 1.
*Le bureau peut disparaître pendant le scan : c'est normal.
*À la fin, il va créer un rapport situé à la racine de ton disque dur. (C:\ComboFix.txt)
*Ouvre-le et colle-le ici.

PS : Si l'écran ne réapparaît pas :
Appuie simultanément sur CTRL + ALT + SUPPR.
Le Gestionnaire des tâches s'ouvre. Clique sur Fichier puis sur Exécuter. Tape explorer et valide. Le bureau s'affichera à nouveau.

/!\ Réactive toutes tes protections résidentes /!\

Ajouter un commentaire
tetelle - 26 juin 2008 à 00:15
d'abord mille merci de te pencher sur mobn problème. avant de me lancer sur tes conseils, je suis allée vérifier que je n'avais pas de parefeu mais j'ai pourtant bien un parefeu windows d'activé. Ce n'est pas nsuffisant? et honte à moi mais qu'est-ce qu'une protection résidente?
Ajouter un commentaire
Réponse
+0
moins plus
12.eleven 9Messages postés 19 février 2008Date d'inscription 26 juin 2008 à 00:18
Y'a pas de honte.

Non le pare feu Windows n'est pas très efficace.
Si tu veux une explication simple, le pare feu de Windows ne gère que les connexions entrantes et non les connexions sortantes de ton PC. Mais peut-être possèdes tu une box (livebox, neufbox .. ??) ? Dans ce cas, pas besoin de pare feu ;)


Une protection résidente c'est ton antivirus, ton pare-feu..

Ajouter un commentaire
tetelle - 26 juin 2008 à 00:48
ComboFix 08-06-20.4 - Estelle 2008-06-26 0:34:10.1 - NTFSx86
Endroit: C:\Documents and Settings\Estelle\Mes documents\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Estelle\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML

.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-25 to 2008-06-25 ))))))))))))))))))))))))))))))))))))
.

2008-06-26 00:18 . 2008-06-26 00:29 <REP> d-------- C:\Program Files\Trend Micro
2008-06-25 23:32 . 2006-08-21 11:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2008-06-25 23:32 . 2006-08-21 11:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2008-06-25 23:32 . 2006-08-21 14:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2008-06-25 23:27 . 2008-06-25 23:27 <REP> d-------- C:\Program Files\MSXML 4.0
2008-06-25 16:00 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-25 15:58 . 2007-07-09 15:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-06-25 12:00 . 2008-06-25 12:00 <REP> d-------- C:\Program Files\Alwil Software
2008-06-24 20:15 . 2008-06-24 20:15 <REP> d-------- C:\Documents and Settings\Estelle\Application Data\Icone
2008-06-24 19:43 . 2008-06-24 19:43 <REP> d-------- C:\Documents and Settings\LocalService.AUTORITE NT\Menu Démarrer
2008-06-24 18:29 . 2008-06-24 18:29 <REP> d-------- C:\WINDOWS\provisioning
2008-06-24 18:29 . 2008-06-24 18:29 <REP> d-------- C:\WINDOWS\peernet
2008-06-24 18:26 . 2008-06-24 18:26 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-06-24 18:17 . 2008-06-24 18:17 <REP> d-------- C:\WINDOWS\EHome
2008-06-24 12:54 . 2008-06-24 12:54 <REP> d-------- C:\Program Files\Starcraft
2008-06-24 12:54 . 2008-06-24 12:54 <REP> d-------- C:\Program Files\Montparnasse Multimedia - France Télécom
2008-06-24 12:54 . 2008-06-24 12:54 <REP> d-------- C:\Program Files\Inca Ball
2008-06-24 12:53 . 2008-06-24 12:53 <REP> d-------- C:\Program Files\Gamenext
2008-06-24 12:53 . 2008-06-24 12:53 <REP> d-------- C:\Program Files\Chicken Chase
2008-06-24 12:53 . 2008-06-24 12:53 <REP> d-------- C:\Program Files\ACSI Camping cdrom Europe 2004
2008-06-24 12:17 . 2008-06-24 12:17 <REP> d---s---- C:\Documents and Settings\Estelle\UserData
2008-06-23 19:11 . 2008-06-24 18:11 <REP> d-------- C:\Program Files\Google
2008-06-22 22:29 . 2008-06-22 22:29 <REP> d-------- C:\Documents and Settings\Estelle\Application Data\vlc
2008-06-22 22:28 . 2008-06-22 22:28 <REP> d-------- C:\Program Files\VideoLAN
2008-06-22 21:56 . 2008-06-22 21:56 <REP> d-------- C:\Affichage IP Setup
2008-06-22 19:06 . 2008-06-26 00:05 <REP> d-------- C:\Program Files\eMule
2008-06-21 13:43 . 2002-04-15 21:11 67,866 --------- C:\WINDOWS\system32\drivers\netwlan5.img
2008-06-21 13:43 . 2004-08-19 16:10 11,776 --------- C:\WINDOWS\system32\spnpinst.exe
2008-06-21 13:43 . 2004-08-02 14:20 7,208 --------- C:\WINDOWS\system32\secupd.sig
2008-06-21 13:43 . 2004-08-02 14:20 4,569 --------- C:\WINDOWS\system32\secupd.dat
2008-06-21 13:25 . 2005-10-21 00:25 1,097,728 --a------ C:\WINDOWS\system32\esent.dll
2008-06-21 13:06 . 2008-06-21 13:06 <REP> d-------- C:\WINDOWS\system32\bits
2008-06-21 13:05 . 2008-06-25 23:38 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-06-21 13:05 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-06-21 13:03 . 2004-08-20 01:09 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
2008-06-21 13:03 . 2004-08-20 01:09 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2008-06-21 13:03 . 2004-08-20 01:09 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
2008-06-21 13:03 . 2004-08-20 01:09 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2008-06-20 16:33 . 2008-06-20 16:33 <REP> d-------- C:\Documents and Settings\Estelle\Application Data\MSN6
2008-06-20 16:33 . 2008-06-20 16:33 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\MSN6
2008-06-20 15:35 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2008-06-20 15:35 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2008-06-20 15:35 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
2008-06-20 15:35 . 2007-07-30 19:19 203,096 --a------ C:\WINDOWS\system32\wuweb.dll
2008-06-20 15:35 . 2004-08-03 14:00 187,160 --a------ C:\WINDOWS\system32\wuaueng1.dll
2008-06-20 15:35 . 2004-08-03 13:59 170,776 --a------ C:\WINDOWS\system32\wuauclt1.exe
2008-06-20 15:35 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 09:55 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\QuickTime
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 19:59 --------- d-----w C:\Program Files\Philips
2008-05-07 19:52 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-02 16:51 73,216 -c--a-w C:\WINDOWS\ST6UNST.EXE
2008-05-02 16:51 286,720 -c----w C:\WINDOWS\Setup1.exe
2008-05-02 16:51 --------- d-----w C:\Program Files\Hero Editor
2008-05-02 16:48 --------- d-----w C:\Program Files\Diablo II
2008-05-02 09:16 21,840 -c--atw C:\WINDOWS\system32\SIntfNT.dll
2008-05-02 09:16 17,212 -c--atw C:\WINDOWS\system32\SIntf32.dll
2008-05-02 09:16 12,067 -c--atw C:\WINDOWS\system32\SIntf16.dll
2008-04-21 07:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2006-06-27 11:04 20 -c-h--w C:\Documents and Settings\All Users.WINDOWS\Application Data\PKP_DLec.DAT
2006-03-18 14:35 56,240 -c--a-w C:\Documents and Settings\Estelle\Application Data\GDIPFONTCACHEV1.DAT
2004-08-11 14:32 805 -c--a-w C:\Program Files\INSTALL.LOG
2004-08-01 15:44 10,240 -c--a-w C:\Program Files\VirtualDJ v2.01 - Crack.exe
2004-03-23 19:16 201,120 -c--a-w C:\Documents and Settings\f\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EPSON Stylus D120 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICCE.EXE" [2007-03-12 08:00 182272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Lexmark X74-X75"="C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe" [2002-10-14 22:11 57344]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2002-11-18 15:15 4243456]
"nwiz"="nwiz.exe" [2002-11-18 15:15 315392 C:\WINDOWS\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2002-11-19 22:01 46592 C:\WINDOWS\SOUNDMAN.EXE]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2008-03-01 15:38 155648]
"InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2004-09-13 11:51 1450096]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-06-27 13:01 98304]
"mouseElf"="C:\PROGRA~1\LUXEMA~1\MouseElf.EXE" [2005-03-01 03:51 184320]
"Sunkist2k"="C:\Program Files\Multimedia Card Reader\shwicon2k.exe" [2004-09-03 17:16 139264]
"DT HPW"="C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe" [2007-04-25 13:36 280064]
"PivotSoftware"="C:\Program Files\Portrait Displays\Pivot Software\wpctrl.exe" [2007-02-09 13:17 694008]
"Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-18 18:36 28672]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2008-03-01 15:38 155648]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

C:\Documents and Settings\f\Menu D‚marrer\Programmes\D‚marrage\
Ic“ne AOL.lnk - C:\AOL 6.0\aoltray.exe [2003-04-17 21:21:30 28742]

C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
InterVideo WinCinema Manager.lnk - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe [2004-12-27 23:45:01 98304]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.SP54"= SP5X_32.DLL
"VIDC.SP55"= SP5X_32.DLL
"VIDC.SP56"= SP5X_32.DLL
"VIDC.SP57"= SP5X_32.DLL
"VIDC.SP58"= SP5X_32.DLL

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\eMule\\emule.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R1 Pivot;Pivot;C:\WINDOWS\system32\drivers\pivot.sys [2007-02-09 13:17]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 genmcmnUSB;USB Scroll Mouse Driver;C:\WINDOWS\system32\DRIVERS\gflmouhid.sys [2005-01-13 11:25]
S2 Ca533av;Dual Mode Video Camera Device;C:\WINDOWS\system32\Drivers\Ca533av.sys [2002-10-21 12:37]
S3 pivotmou;Pivot Mouse/Pointers Filter Driver;C:\WINDOWS\system32\drivers\pivotmou.sys [2007-02-09 13:17]
S3 SunkFilt6;Alcor Micro Corp - 6360;C:\WINDOWS\System32\Drivers\sunkfilt6.sys []
S3 SunkFilt62;Alcor Micro Corp - 6362;C:\WINDOWS\System32\Drivers\sunkfilt62.sys [2004-07-23 14:55]
S3 USBCamera;Dual Mode Still Camera Device;C:\WINDOWS\system32\Drivers\Bulk533.sys [2002-12-04 15:38]

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-26 00:40:11
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-06-26 0:44:00
ComboFix-quarantined-files.txt 2008-06-25 22:43:56

Pre-Run: 32,604,078,080 octets libres
Post-Run: 35,824,209,920 octets libres

150 --- E O F --- 2008-06-25 21:38:41
Ajouter un commentaire
Réponse
+0
moins plus
12.eleven 9Messages postés 19 février 2008Date d'inscription 26 juin 2008 à 01:26
Tu connais ce dossier ?
C:\Affichage IP Setup



*Rends toi sur ce site :

http://www.virustotal.com/

*Clique sur "Parcourir" et cherche ce fichier : C:\WINDOWS\system32\wuauclt1.exe
*Clique sur "Send File".
*Un rapport va s'élaborer ligne à ligne.
*Attends la fin. Il doit comprendre la taille du fichier envoyé.
*Sauvegarde le rapport avec le bloc-note.
*Copie le dans ta réponse.
*Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Reanalyse" le fichier maintenant

Idem pour :
C:\WINDOWS\Setup1.exe




/!\ Déconnecte toi d'Internet, désactive toutes tes protections résidentes et ne touche à rien pendant le scan /!\

*Crée un nouveau document texte : clique droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

File::
C:\WINDOWS\system32\drivers\rmcast.sys
C:\WINDOWS\ST6UNST.EXE
C:\Program Files\VirtualDJ v2.01 - Crack.exe


*Enregistre ce fichier sous le nom CFScript.txt


*Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe


*Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
*Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
*Ne touche à rien tant que le scan n'est pas terminé.
*Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis.

*Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

/!\ Réactive toutes tes protections résidentes /!\

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
tetelle 26 juin 2008 à 12:49
Fichier wuauclt1.exe reçu le 2007.12.12 08:41:57 (CET)
Situation actuelle: terminé

Résultat: 0/32 (0.00%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.12.12.0 2007.12.12 -
AntiVir 7.6.0.40 2007.12.11 -
Authentium 4.93.8 2007.12.11 -
Avast 4.7.1098.0 2007.12.11 -
AVG 7.5.0.503 2007.12.11 -
BitDefender 7.2 2007.12.12 -
CAT-QuickHeal 9.00 2007.12.11 -
ClamAV 0.91.2 2007.12.12 -
DrWeb 4.44.0.09170 2007.12.11 -
eSafe 7.0.15.0 2007.12.11 -
eTrust-Vet 31.3.5371 2007.12.12 -
Ewido 4.0 2007.12.11 -
F-Prot 4.4.2.54 2007.12.11 -
F-Secure 6.70.13030.0 2007.12.12 -
FileAdvisor 1 2007.12.12 -
Fortinet 3.14.0.0 2007.12.12 -
Ikarus T3.1.1.12 2007.12.12 -
Kaspersky 7.0.0.125 2007.12.12 -
McAfee 5183 2007.12.11 -
Microsoft 1.3007 2007.12.12 -
NOD32v2 2718 2007.12.12 -
Norman 5.80.02 2007.12.11 -
Panda 9.0.0.4 2007.12.12 -
Prevx1 V2 2007.12.12 -
Rising 20.21.42.00 2007.12.07 -
Sophos 4.24.0 2007.12.12 -
Sunbelt 2.2.907.0 2007.12.12 -
Symantec 10 2007.12.12 -
TheHacker 6.2.9.155 2007.12.10 -
VBA32 3.12.2.5 2007.12.10 -
VirusBuster 4.3.26:9 2007.12.11 -
Webwasher-Gateway 6.6.2 2007.12.11 -
Information additionnelle
File size: 170776 bytes
MD5: 3dfebcfb79f62da047086bdabf00841b
SHA1: b662f6be8333589716ac4e8f7dabf4d6e2ea28bf
PEiD: -


Fichier Setup1.exe reçu le 2008.06.23 11:35:02 (CET)
Situation actuelle: terminé

Résultat: 1/33 (3.03%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - Suspicious:W32/RATPack.10!Gemini
Fortinet - - -
GData - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - -
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
TrendMicro - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - -
Information additionnelle
MD5: e40041e0ca436c712332edaa9db7df08
SHA1: deb8ead922f4f1acbadebf0db998f6ba2dc53db0
SHA256: 6a15b76e1526e1fd6ebaecacc59c3e954d0feb0b566c81538ea6dad2edcffe16
SHA512: 1111be364c3d81dc919d1e7ba7bd141cda6555844d889f00a2b2cb0ee5c19bd0b122ae4b574a3cdfa268668eebec43fa265b44e1b8fa28faaa335824647b8bc2

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
tetelle 26 juin 2008 à 13:15
ComboFix 08-06-20.4 - Estelle 2008-06-26 12:59:32.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.51 [GMT 2:00]Endroit: C:\Documents and Settings\Estelle\Mes documents\ComboFix.exe
Command switches used :: C:\Documents and Settings\Estelle\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

((((((((((((((((((((((((((((( Fichiers créés 2008-05-26 to 2008-06-26 ))))))))))))))))))))))))))))))))))))
.

2008-06-26 00:18 . 2008-06-26 00:29 <REP> d-------- C:\Program Files\Trend Micro
2008-06-25 23:32 . 2006-08-21 11:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2008-06-25 23:32 . 2006-08-21 11:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2008-06-25 23:32 . 2006-08-21 14:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2008-06-25 23:27 . 2008-06-25 23:27 <REP> d-------- C:\Program Files\MSXML 4.0
2008-06-25 16:00 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-25 15:58 . 2007-07-09 15:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-06-25 12:00 . 2008-06-25 12:00 <REP> d-------- C:\Program Files\Alwil Software
2008-06-24 20:15 . 2008-06-24 20:15 <REP> d-------- C:\Documents and Settings\Estelle\Application Data\Icone
2008-06-24 19:43 . 2008-06-24 19:43 <REP> d-------- C:\Documents and Settings\LocalService.AUTORITE NT\Menu Démarrer
2008-06-24 18:29 . 2008-06-24 18:29 <REP> d-------- C:\WINDOWS\provisioning
2008-06-24 18:29 . 2008-06-24 18:29 <REP> d-------- C:\WINDOWS\peernet
2008-06-24 18:26 . 2008-06-24 18:26 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-06-24 18:17 . 2008-06-24 18:17 <REP> d-------- C:\WINDOWS\EHome
2008-06-24 12:54 . 2008-06-24 12:54 <REP> d-------- C:\Program Files\Starcraft
2008-06-24 12:54 . 2008-06-24 12:54 <REP> d-------- C:\Program Files\Montparnasse Multimedia - France Télécom
2008-06-24 12:54 . 2008-06-24 12:54 <REP> d-------- C:\Program Files\Inca Ball
2008-06-24 12:53 . 2008-06-24 12:53 <REP> d-------- C:\Program Files\Gamenext
2008-06-24 12:53 . 2008-06-24 12:53 <REP> d-------- C:\Program Files\Chicken Chase
2008-06-24 12:53 . 2008-06-24 12:53 <REP> d-------- C:\Program Files\ACSI Camping cdrom Europe 2004
2008-06-24 12:17 . 2008-06-24 12:17 <REP> d---s---- C:\Documents and Settings\Estelle\UserData
2008-06-23 19:11 . 2008-06-24 18:11 <REP> d-------- C:\Program Files\Google
2008-06-22 22:29 . 2008-06-22 22:29 <REP> d-------- C:\Documents and Settings\Estelle\Application Data\vlc
2008-06-22 22:28 . 2008-06-22 22:28 <REP> d-------- C:\Program Files\VideoLAN
2008-06-22 21:56 . 2008-06-22 21:56 <REP> d-------- C:\Affichage IP Setup
2008-06-22 19:06 . 2008-06-26 00:05 <REP> d-------- C:\Program Files\eMule
2008-06-21 13:43 . 2002-04-15 21:11 67,866 --------- C:\WINDOWS\system32\drivers\netwlan5.img
2008-06-21 13:43 . 2004-08-19 16:10 11,776 --------- C:\WINDOWS\system32\spnpinst.exe
2008-06-21 13:43 . 2004-08-02 14:20 7,208 --------- C:\WINDOWS\system32\secupd.sig
2008-06-21 13:43 . 2004-08-02 14:20 4,569 --------- C:\WINDOWS\system32\secupd.dat
2008-06-21 13:25 . 2005-10-21 00:25 1,097,728 --a------ C:\WINDOWS\system32\esent.dll
2008-06-21 13:06 . 2008-06-21 13:06 <REP> d-------- C:\WINDOWS\system32\bits
2008-06-21 13:05 . 2008-06-25 23:38 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-06-21 13:05 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-06-21 13:03 . 2004-08-20 01:09 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
2008-06-21 13:03 . 2004-08-20 01:09 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2008-06-21 13:03 . 2004-08-20 01:09 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
2008-06-21 13:03 . 2004-08-20 01:09 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2008-06-20 16:33 . 2008-06-20 16:33 <REP> d-------- C:\Documents and Settings\Estelle\Application Data\MSN6
2008-06-20 16:33 . 2008-06-20 16:33 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\MSN6
2008-06-20 15:35 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2008-06-20 15:35 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2008-06-20 15:35 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
2008-06-20 15:35 . 2007-07-30 19:19 203,096 --a------ C:\WINDOWS\system32\wuweb.dll
2008-06-20 15:35 . 2004-08-03 14:00 187,160 --a------ C:\WINDOWS\system32\wuaueng1.dll
2008-06-20 15:35 . 2004-08-03 13:59 170,776 --a------ C:\WINDOWS\system32\wuauclt1.exe
2008-06-20 15:35 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 09:55 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\QuickTime
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 19:59 --------- d-----w C:\Program Files\Philips
2008-05-07 19:52 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-02 16:51 73,216 -c--a-w C:\WINDOWS\ST6UNST.EXE
2008-05-02 16:51 286,720 -c----w C:\WINDOWS\Setup1.exe
2008-05-02 16:51 --------- d-----w C:\Program Files\Hero Editor
2008-05-02 16:48 --------- d-----w C:\Program Files\Diablo II
2006-06-27 11:04 20 -c-h--w C:\Documents and Settings\All Users.WINDOWS\Application Data\PKP_DLec.DAT
2006-03-18 14:35 56,240 -c--a-w C:\Documents and Settings\Estelle\Application Data\GDIPFONTCACHEV1.DAT
2004-08-11 14:32 805 -c--a-w C:\Program Files\INSTALL.LOG
2004-08-01 15:44 10,240 -c--a-w C:\Program Files\VirtualDJ v2.01 - Crack.exe
2004-03-23 19:16 201,120 -c--a-w C:\Documents and Settings\f\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((( snapshot@2008-06-26_ 0.43.46.64 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-25 21:42:42 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-26 10:29:17 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-26 10:29:27 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_6b4.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EPSON Stylus D120 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICCE.EXE" [2007-03-12 08:00 182272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Lexmark X74-X75"="C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe" [2002-10-14 22:11 57344]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2002-11-18 15:15 4243456]
"nwiz"="nwiz.exe" [2002-11-18 15:15 315392 C:\WINDOWS\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2002-11-19 22:01 46592 C:\WINDOWS\SOUNDMAN.EXE]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2008-03-01 15:38 155648]
"InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2004-09-13 11:51 1450096]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-06-27 13:01 98304]
"mouseElf"="C:\PROGRA~1\LUXEMA~1\MouseElf.EXE" [2005-03-01 03:51 184320]
"Sunkist2k"="C:\Program Files\Multimedia Card Reader\shwicon2k.exe" [2004-09-03 17:16 139264]
"DT HPW"="C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe" [2007-04-25 13:36 280064]
"PivotSoftware"="C:\Program Files\Portrait Displays\Pivot Software\wpctrl.exe" [2007-02-09 13:17 694008]
"Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-18 18:36 28672]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2008-03-01 15:38 155648]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

C:\Documents and Settings\f\Menu D‚marrer\Programmes\D‚marrage\
Ic“ne AOL.lnk - C:\AOL 6.0\aoltray.exe [2003-04-17 21:21:30 28742]

C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
InterVideo WinCinema Manager.lnk - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe [2004-12-27 23:45:01 98304]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.SP54"= SP5X_32.DLL
"VIDC.SP55"= SP5X_32.DLL
"VIDC.SP56"= SP5X_32.DLL
"VIDC.SP57"= SP5X_32.DLL
"VIDC.SP58"= SP5X_32.DLL

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\eMule\\emule.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R1 Pivot;Pivot;C:\WINDOWS\system32\drivers\pivot.sys [2007-02-09 13:17]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 genmcmnUSB;USB Scroll Mouse Driver;C:\WINDOWS\system32\DRIVERS\gflmouhid.sys [2005-01-13 11:25]
S2 Ca533av;Dual Mode Video Camera Device;C:\WINDOWS\system32\Drivers\Ca533av.sys [2002-10-21 12:37]
S3 pivotmou;Pivot Mouse/Pointers Filter Driver;C:\WINDOWS\system32\drivers\pivotmou.sys [2007-02-09 13:17]
S3 SunkFilt6;Alcor Micro Corp - 6360;C:\WINDOWS\System32\Drivers\sunkfilt6.sys []
S3 SunkFilt62;Alcor Micro Corp - 6362;C:\WINDOWS\System32\Drivers\sunkfilt62.sys [2004-07-23 14:55]
S3 USBCamera;Dual Mode Still Camera Device;C:\WINDOWS\system32\Drivers\Bulk533.sys [2002-12-04 15:38]

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-26 13:03:59
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

C:\WINDOWS\explorer.exe [2936] 0x81EA5020

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-06-26 13:08:28
ComboFix-quarantined-files.txt 2008-06-26 11:08:20
ComboFix2.txt 2008-06-25 22:44:01

Pre-Run: 37,597,982,720 octets libres
Post-Run: 37,702,475,776 octets libres

147 --- E O F --- 2008-06-25 21:38:41



Alors je ne sais si c'est enfin résolu mais en rallumlant mon ordinateur je n'ai eu aucun message alarmiste!!! dois-je supprimer de mon ordinateur tout ce qui a été téléchargé afin de résoudre mon problème? Dois-je créer un point de sauvegarde ou s'est-il fait automatiquement? Y a t-il des éléments que je dois surveiller les jours à venir? En tout cas un énorme merci à tout ce charabia inconnu pour moi! Merci.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
12.eleven 9Messages postés 19 février 2008Date d'inscription 26 juin 2008 à 14:05
Réponse plus tard, je n'ai pas le temps là.

Mais tu as bien fait glisser/déposer le CFScript sur ComboFix, on ne dirait pas..:S

Ajouter un commentaire
tetelle - 26 juin 2008 à 14:44
Je viens de refaire l'étape du glisser/déposé de CFScript sur ComboFix. et pas de problème, penche toi sur la question quand tu en auras le temps. Merci.




ComboFix 08-06-20.4 - Estelle 2008-06-26 14:19:47.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.93 [GMT 2:00]
Endroit: C:\Documents and Settings\Estelle\Mes documents\ComboFix.exe
Command switches used :: C:\Documents and Settings\Estelle\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color

FILE ::
C:\Program Files\VirtualDJ v2.01 - Crack.exe
C:\WINDOWS\ST6UNST.EXE
C:\WINDOWS\system32\drivers\rmcast.sys
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\VirtualDJ v2.01 - Crack.exe
C:\WINDOWS\ST6UNST.EXE
C:\WINDOWS\system32\drivers\rmcast.sys

.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-26 to 2008-06-26 ))))))))))))))))))))))))))))))))))))
.

2008-06-26 00:18 . 2008-06-26 00:29 <REP> d-------- C:\Program Files\Trend Micro
2008-06-25 23:32 . 2006-08-21 11:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2008-06-25 23:32 . 2006-08-21 11:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2008-06-25 23:32 . 2006-08-21 14:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2008-06-25 23:27 . 2008-06-25 23:27 <REP> d-------- C:\Program Files\MSXML 4.0
2008-06-25 16:00 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-25 15:58 . 2007-07-09 15:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-06-25 12:00 . 2008-06-25 12:00 <REP> d-------- C:\Program Files\Alwil Software
2008-06-24 20:15 . 2008-06-24 20:15 <REP> d-------- C:\Documents and Settings\Estelle\Application Data\Icone
2008-06-24 19:43 . 2008-06-24 19:43 <REP> d-------- C:\Documents and Settings\LocalService.AUTORITE NT\Menu Démarrer
2008-06-24 18:29 . 2008-06-24 18:29 <REP> d-------- C:\WINDOWS\provisioning
2008-06-24 18:29 . 2008-06-24 18:29 <REP> d-------- C:\WINDOWS\peernet
2008-06-24 18:26 . 2008-06-24 18:26 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-06-24 18:17 . 2008-06-24 18:17 <REP> d-------- C:\WINDOWS\EHome
2008-06-24 12:54 . 2008-06-24 12:54 <REP> d-------- C:\Program Files\Starcraft
2008-06-24 12:54 . 2008-06-24 12:54 <REP> d-------- C:\Program Files\Montparnasse Multimedia - France Télécom
2008-06-24 12:54 . 2008-06-24 12:54 <REP> d-------- C:\Program Files\Inca Ball
2008-06-24 12:53 . 2008-06-24 12:53 <REP> d-------- C:\Program Files\Gamenext
2008-06-24 12:53 . 2008-06-24 12:53 <REP> d-------- C:\Program Files\Chicken Chase
2008-06-24 12:53 . 2008-06-24 12:53 <REP> d-------- C:\Program Files\ACSI Camping cdrom Europe 2004
2008-06-24 12:17 . 2008-06-24 12:17 <REP> d---s---- C:\Documents and Settings\Estelle\UserData
2008-06-23 19:11 . 2008-06-24 18:11 <REP> d-------- C:\Program Files\Google
2008-06-22 22:29 . 2008-06-22 22:29 <REP> d-------- C:\Documents and Settings\Estelle\Application Data\vlc
2008-06-22 22:28 . 2008-06-22 22:28 <REP> d-------- C:\Program Files\VideoLAN
2008-06-22 21:56 . 2008-06-22 21:56 <REP> d-------- C:\Affichage IP Setup
2008-06-22 19:06 . 2008-06-26 13:39 <REP> d-------- C:\Program Files\eMule
2008-06-21 13:43 . 2002-04-15 21:11 67,866 --------- C:\WINDOWS\system32\drivers\netwlan5.img
2008-06-21 13:43 . 2004-08-19 16:10 11,776 --------- C:\WINDOWS\system32\spnpinst.exe
2008-06-21 13:43 . 2004-08-02 14:20 7,208 --------- C:\WINDOWS\system32\secupd.sig
2008-06-21 13:43 . 2004-08-02 14:20 4,569 --------- C:\WINDOWS\system32\secupd.dat
2008-06-21 13:25 . 2005-10-21 00:25 1,097,728 --a------ C:\WINDOWS\system32\esent.dll
2008-06-21 13:06 . 2008-06-21 13:06 <REP> d-------- C:\WINDOWS\system32\bits
2008-06-21 13:05 . 2008-06-25 23:38 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-06-21 13:05 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-06-21 13:03 . 2004-08-20 01:09 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
2008-06-21 13:03 . 2004-08-20 01:09 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2008-06-21 13:03 . 2004-08-20 01:09 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
2008-06-21 13:03 . 2004-08-20 01:09 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2008-06-20 16:33 . 2008-06-20 16:33 <REP> d-------- C:\Documents and Settings\Estelle\Application Data\MSN6
2008-06-20 16:33 . 2008-06-20 16:33 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\MSN6
2008-06-20 15:35 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2008-06-20 15:35 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2008-06-20 15:35 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
2008-06-20 15:35 . 2007-07-30 19:19 203,096 --a------ C:\WINDOWS\system32\wuweb.dll
2008-06-20 15:35 . 2004-08-03 14:00 187,160 --a------ C:\WINDOWS\system32\wuaueng1.dll
2008-06-20 15:35 . 2004-08-03 13:59 170,776 --a------ C:\WINDOWS\system32\wuauclt1.exe
2008-06-20 15:35 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 09:55 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\QuickTime
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 19:59 --------- d-----w C:\Program Files\Philips
2008-05-07 19:52 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-02 16:51 286,720 -c----w C:\WINDOWS\Setup1.exe
2008-05-02 16:51 --------- d-----w C:\Program Files\Hero Editor
2008-05-02 16:48 --------- d-----w C:\Program Files\Diablo II
2008-05-02 09:16 21,840 -c--atw C:\WINDOWS\system32\SIntfNT.dll
2008-05-02 09:16 17,212 -c--atw C:\WINDOWS\system32\SIntf32.dll
2008-05-02 09:16 12,067 -c--atw C:\WINDOWS\system32\SIntf16.dll
2008-04-21 07:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2006-06-27 11:04 20 -c-h--w C:\Documents and Settings\All Users.WINDOWS\Application Data\PKP_DLec.DAT
2006-03-18 14:35 56,240 -c--a-w C:\Documents and Settings\Estelle\Application Data\GDIPFONTCACHEV1.DAT
2004-08-11 14:32 805 -c--a-w C:\Program Files\INSTALL.LOG
2004-03-23 19:16 201,120 -c--a-w C:\Documents and Settings\f\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((( snapshot@2008-06-26_ 0.43.46.64 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-25 21:29:54 1,257,472 ----a-w C:\WINDOWS\assembly\GAC\System.Web\1.0.5000.0__b03f5f7f11d50a3a\System.Web.dll
+ 2008-06-26 11:32:56 1,265,664 ----a-w C:\WINDOWS\assembly\GAC\System.Web\1.0.5000.0__b03f5f7f11d50a3a\System.Web.dll
- 2008-06-25 21:29:57 1,224,704 ----a-w C:\WINDOWS\assembly\GAC\System\1.0.5000.0__b77a5c561934e089\System.dll
+ 2008-06-26 11:32:57 1,232,896 ----a-w C:\WINDOWS\assembly\GAC\System\1.0.5000.0__b77a5c561934e089\System.dll
+ 2008-06-26 11:33:21 61,440 ----a-w C:\WINDOWS\assembly\NativeImages1_v1.1.4322\CustomMarshalers\1.0.5000.0__b03f5f7f11d50a3a_3f340b3a\CustomMarshalers.dll
+ 2008-06-26 11:34:05 3,391,488 ----a-w C:\WINDOWS\assembly\NativeImages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_cc046b28\mscorlib.dll
+ 2008-06-26 11:33:53 1,466,368 ----a-w C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Design\1.0.5000.0__b03f5f7f11d50a3a_7ae89afe\System.Design.dll
+ 2008-06-26 11:33:29 90,112 ----a-w C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Drawing.Design\1.0.5000.0__b03f5f7f11d50a3a_3feeeac5\System.Drawing.Design.dll
+ 2008-06-26 11:33:58 835,584 ----a-w C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a_703958c1\System.Drawing.dll
+ 2008-06-26 11:33:37 3,018,752 ----a-w C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Windows.Forms\1.0.5000.0__b77a5c561934e089_37b24a9e\System.Windows.Forms.dll
+ 2008-06-26 11:33:43 2,088,960 ----a-w C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Xml\1.0.5000.0__b77a5c561934e089_3f32b030\System.Xml.dll
+ 2008-06-26 11:33:19 1,966,080 ----a-w C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System\1.0.5000.0__b77a5c561934e089_4bc08327\System.dll
- 2008-06-25 21:42:42 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-26 11:36:38 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2004-07-14 23:49:16 258,048 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll
+ 2007-04-13 19:30:52 258,048 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll
- 2004-07-14 23:49:22 32,768 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_wp.exe
+ 2007-04-13 19:30:52 32,768 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_wp.exe
- 2004-07-14 22:32:22 81,920 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\CORPerfMonExt.dll
+ 2007-04-13 18:57:52 81,920 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\CORPerfMonExt.dll
- 2003-02-20 18:09:14 86,016 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorie.dll
+ 2007-04-13 18:57:58 86,016 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorie.dll
- 2004-07-14 22:25:06 315,392 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorjit.dll
+ 2007-04-13 18:56:30 315,392 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorjit.dll
- 2004-07-14 22:33:04 102,400 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorld.dll
+ 2007-04-13 18:58:00 102,400 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorld.dll
- 2004-07-15 12:29:02 2,138,112 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorlib.dll
+ 2007-04-13 18:50:46 2,142,208 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorlib.dll
- 2003-02-20 18:09:18 77,824 -c--a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorsn.dll
+ 2007-04-13 18:58:02 77,824 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorsn.dll
- 2004-07-14 22:26:52 2,510,848 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorsvr.dll
+ 2007-04-13 18:57:00 2,523,136 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorsvr.dll
- 2004-07-14 22:28:34 2,502,656 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorwks.dll
+ 2007-04-13 18:57:28 2,514,944 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorwks.dll
- 2004-08-10 14:20:00 106,496 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe
+ 2007-01-15 14:11:26 73,728 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe
+ 2004-07-14 23:49:16 258,048 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW3008\_aspnet_isapi.dll
+ 2004-07-14 22:32:22 81,920 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW3008\_CORPerfMonExt.dll
+ 2004-07-14 22:24:30 282,624 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW3008\_fusion.dll
+ 2004-07-14 22:25:06 315,392 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW3008\_mscorjit.dll
+ 2004-07-15 12:29:02 2,138,112 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW3008\_mscorlib.dll
+ 2003-02-20 18:09:18 77,824 -c--a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW3008\_mscorsn.dll
+ 2004-07-14 22:26:52 2,510,848 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW3008\_mscorsvr.dll
+ 2004-07-14 22:28:34 2,502,656 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW3008\_mscorwks.dll
+ 2003-02-21 03:42:22 348,160 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW3008\_msvcr71.dll
+ 2004-07-14 22:34:50 94,208 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW3008\_PerfCounter.dll
- 2004-07-15 12:31:16 1,224,704 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.dll
+ 2007-04-13 19:35:38 1,232,896 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.dll
- 2004-07-15 12:29:00 1,257,472 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Web.dll
+ 2007-04-13 19:35:46 1,265,664 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Web.dll
- 2008-06-25 21:38:43 15,256 ----a-w C:\WINDOWS\SoftwareDistribution\EventCache\{489055FF-15E2-43B8-AFAC-4EC7362181BC}.bin
+ 2008-06-26 11:35:44 2,550 ----a-w C:\WINDOWS\SoftwareDistribution\EventCache\{489055FF-15E2-43B8-AFAC-4EC7362181BC}.bin
- 2004-07-14 22:24:50 155,648 ----a-w C:\WINDOWS\system32\mscoree.dll
+ 2006-12-22 10:28:14 271,360 ----a-w C:\WINDOWS\system32\mscoree.dll
+ 2006-12-22 11:02:36 6,144 ----a-w C:\WINDOWS\system32\mui\[u]0/u409\mscorees.dll
+ 2008-06-26 11:36:50 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_690.dat
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EPSON Stylus D120 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICCE.EXE" [2007-03-12 08:00 182272]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Lexmark X74-X75"="C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe" [2002-10-14 22:11 57344]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2002-11-18 15:15 4243456]
"nwiz"="nwiz.exe" [2002-11-18 15:15 315392 C:\WINDOWS\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2002-11-19 22:01 46592 C:\WINDOWS\SOUNDMAN.EXE]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2008-03-01 15:38 155648]
"InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2004-09-13 11:51 1450096]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-06-27 13:01 98304]
"mouseElf"="C:\PROGRA~1\LUXEMA~1\MouseElf.EXE" [2005-03-01 03:51 184320]
"Sunkist2k"="C:\Program Files\Multimedia Card Reader\shwicon2k.exe" [2004-09-03 17:16 139264]
"DT HPW"="C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe" [2007-04-25 13:36 280064]
"PivotSoftware"="C:\Program Files\Portrait Displays\Pivot Software\wpctrl.exe" [2007-02-09 13:17 694008]
"Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-18 18:36 28672]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2008-03-01 15:38 155648]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

C:\Documents and Settings\f\Menu D‚marrer\Programmes\D‚marrage\
Ic“ne AOL.lnk - C:\AOL 6.0\aoltray.exe [2003-04-17 21:21:30 28742]

C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
InterVideo WinCinema Manager.lnk - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe [2004-12-27 23:45:01 98304]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.SP54"= SP5X_32.DLL
"VIDC.SP55"= SP5X_32.DLL
"VIDC.SP56"= SP5X_32.DLL
"VIDC.SP57"= SP5X_32.DLL
"VIDC.SP58"= SP5X_32.DLL

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\eMule\\emule.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R1 Pivot;Pivot;C:\WINDOWS\system32\drivers\pivot.sys [2007-02-09 13:17]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 genmcmnUSB;USB Scroll Mouse Driver;C:\WINDOWS\system32\DRIVERS\gflmouhid.sys [2005-01-13 11:25]
S2 Ca533av;Dual Mode Video Camera Device;C:\WINDOWS\system32\Drivers\Ca533av.sys [2002-10-21 12:37]
S3 pivotmou;Pivot Mouse/Pointers Filter Driver;C:\WINDOWS\system32\drivers\pivotmou.sys [2007-02-09 13:17]
S3 SunkFilt6;Alcor Micro Corp - 6360;C:\WINDOWS\System32\Drivers\sunkfilt6.sys []
S3 SunkFilt62;Alcor Micro Corp - 6362;C:\WINDOWS\System32\Drivers\sunkfilt62.sys [2004-07-23 14:55]
S3 USBCamera;Dual Mode Still Camera Device;C:\WINDOWS\system32\Drivers\Bulk533.sys [2002-12-04 15:38]

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-26 14:23:19
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-06-26 14:27:04
ComboFix-quarantined-files.txt 2008-06-26 12:27:00
ComboFix2.txt 2008-06-26 11:08:32
ComboFix3.txt 2008-06-25 22:44:01

Pre-Run: 36,496,248,832 octets libres
Post-Run: 36,499,529,728 octets libres

217 --- E O F --- 2008-06-26 11:33:31
Ajouter un commentaire
Réponse
+0
moins plus
12.eleven 9Messages postés 19 février 2008Date d'inscription 26 juin 2008 à 15:30
Comment se comporte le PC ?

Pour toutes tes questions j'y répondrais à la fin de la désinfection.


BitDefender
#Fais un scan en ligne Bitdefender
#Une fois sur le site clique sur le bouton BitDefender Scan Online
#Vois la démo de Balltrap34 ici si tu n'y arrives pas !
#Copie/colle le rapport final.

NB : Le scan est à faire avec Internet Explorer

Ajouter un commentaire
tetelle - 26 juin 2008 à 17:14
apparement le PC se comporte de façon normale mais d'après ce que je viens de lirer sur le rapport BitDifender, mon PC est toujours infecté. Ceci dit comme je n'y comprend rien!... Voici le résultat:

ComboFix 08-06-20.4 - Estelle 2008-06-26 14:19:47.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.93 [GMT 2:00]
Endroit: C:\Documents and Settings\Estelle\Mes documents\ComboFix.exe
Command switches used :: C:\Documents and Settings\Estelle\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color

FILE ::
C:\Program Files\VirtualDJ v2.01 - Crack.exe
C:\WINDOWS\ST6UNST.EXE
C:\WINDOWS\system32\drivers\rmcast.sys
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\VirtualDJ v2.01 - Crack.exe
C:\WINDOWS\ST6UNST.EXE
C:\WINDOWS\system32\drivers\rmcast.sys

.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-26 to 2008-06-26 ))))))))))))))))))))))))))))))))))))
.

2008-06-26 00:18 . 2008-06-26 00:29 <REP> d-------- C:\Program Files\Trend Micro
2008-06-25 23:32 . 2006-08-21 11:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2008-06-25 23:32 . 2006-08-21 11:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2008-06-25 23:32 . 2006-08-21 14:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2008-06-25 23:27 . 2008-06-25 23:27 <REP> d-------- C:\Program Files\MSXML 4.0
2008-06-25 16:00 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-25 15:58 . 2007-07-09 15:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-06-25 12:00 . 2008-06-25 12:00 <REP> d-------- C:\Program Files\Alwil Software
2008-06-24 20:15 . 2008-06-24 20:15 <REP> d-------- C:\Documents and Settings\Estelle\Application Data\Icone
2008-06-24 19:43 . 2008-06-24 19:43 <REP> d-------- C:\Documents and Settings\LocalService.AUTORITE NT\Menu Démarrer
2008-06-24 18:29 . 2008-06-24 18:29 <REP> d-------- C:\WINDOWS\provisioning
2008-06-24 18:29 . 2008-06-24 18:29 <REP> d-------- C:\WINDOWS\peernet
2008-06-24 18:26 . 2008-06-24 18:26 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-06-24 18:17 . 2008-06-24 18:17 <REP> d-------- C:\WINDOWS\EHome
2008-06-24 12:54 . 2008-06-24 12:54 <REP> d-------- C:\Program Files\Starcraft
2008-06-24 12:54 . 2008-06-24 12:54 <REP> d-------- C:\Program Files\Montparnasse Multimedia - France Télécom
2008-06-24 12:54 . 2008-06-24 12:54 <REP> d-------- C:\Program Files\Inca Ball
2008-06-24 12:53 . 2008-06-24 12:53 <REP> d-------- C:\Program Files\Gamenext
2008-06-24 12:53 . 2008-06-24 12:53 <REP> d-------- C:\Program Files\Chicken Chase
2008-06-24 12:53 . 2008-06-24 12:53 <REP> d-------- C:\Program Files\ACSI Camping cdrom Europe 2004
2008-06-24 12:17 . 2008-06-24 12:17 <REP> d---s---- C:\Documents and Settings\Estelle\UserData
2008-06-23 19:11 . 2008-06-24 18:11 <REP> d-------- C:\Program Files\Google
2008-06-22 22:29 . 2008-06-22 22:29 <REP> d-------- C:\Documents and Settings\Estelle\Application Data\vlc
2008-06-22 22:28 . 2008-06-22 22:28 <REP> d-------- C:\Program Files\VideoLAN
2008-06-22 21:56 . 2008-06-22 21:56 <REP> d-------- C:\Affichage IP Setup
2008-06-22 19:06 . 2008-06-26 13:39 <REP> d-------- C:\Program Files\eMule
2008-06-21 13:43 . 2002-04-15 21:11 67,866 --------- C:\WINDOWS\system32\drivers\netwlan5.img
2008-06-21 13:43 . 2004-08-19 16:10 11,776 --------- C:\WINDOWS\system32\spnpinst.exe
2008-06-21 13:43 . 2004-08-02 14:20 7,208 --------- C:\WINDOWS\system32\secupd.sig
2008-06-21 13:43 . 2004-08-02 14:20 4,569 --------- C:\WINDOWS\system32\secupd.dat
2008-06-21 13:25 . 2005-10-21 00:25 1,097,728 --a------ C:\WINDOWS\system32\esent.dll
2008-06-21 13:06 . 2008-06-21 13:06 <REP> d-------- C:\WINDOWS\system32\bits
2008-06-21 13:05 . 2008-06-25 23:38 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-06-21 13:05 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-06-21 13:03 . 2004-08-20 01:09 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
2008-06-21 13:03 . 2004-08-20 01:09 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2008-06-21 13:03 . 2004-08-20 01:09 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
2008-06-21 13:03 . 2004-08-20 01:09 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2008-06-20 16:33 . 2008-06-20 16:33 <REP> d-------- C:\Documents and Settings\Estelle\Application Data\MSN6
2008-06-20 16:33 . 2008-06-20 16:33 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\MSN6
2008-06-20 15:35 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2008-06-20 15:35 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2008-06-20 15:35 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
2008-06-20 15:35 . 2007-07-30 19:19 203,096 --a------ C:\WINDOWS\system32\wuweb.dll
2008-06-20 15:35 . 2004-08-03 14:00 187,160 --a------ C:\WINDOWS\system32\wuaueng1.dll
2008-06-20 15:35 . 2004-08-03 13:59 170,776 --a------ C:\WINDOWS\system32\wuauclt1.exe
2008-06-20 15:35 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 09:55 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\QuickTime
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 19:59 --------- d-----w C:\Program Files\Philips
2008-05-07 19:52 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-02 16:51 286,720 -c----w C:\WINDOWS\Setup1.exe
2008-05-02 16:51 --------- d-----w C:\Program Files\Hero Editor
2008-05-02 16:48 --------- d-----w C:\Program Files\Diablo II
2008-05-02 09:16 21,840 -c--atw C:\WINDOWS\system32\SIntfNT.dll
2008-05-02 09:16 17,212 -c--atw C:\WINDOWS\system32\SIntf32.dll
2008-05-02 09:16 12,067 -c--atw C:\WINDOWS\system32\SIntf16.dll
2008-04-21 07:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2006-06-27 11:04 20 -c-h--w C:\Documents and Settings\All Users.WINDOWS\Application Data\PKP_DLec.DAT
2006-03-18 14:35 56,240 -c--a-w C:\Documents and Settings\Estelle\Application Data\GDIPFONTCACHEV1.DAT
2004-08-11 14:32 805 -c--a-w C:\Program Files\INSTALL.LOG
2004-03-23 19:16 201,120 -c--a-w C:\Documents and Settings\f\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((( snapshot@2008-06-26_ 0.43.46.64 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-25 21:29:54 1,257,472 ----a-w C:\WINDOWS\assembly\GAC\System.Web\1.0.5000.0__b03f5f7f11d50a3a\System.Web.dll
+ 2008-06-26 11:32:56 1,265,664 ----a-w C:\WINDOWS\assembly\GAC\System.Web\1.0.5000.0__b03f5f7f11d50a3a\System.Web.dll
- 2008-06-25 21:29:57 1,224,704 ----a-w C:\WINDOWS\assembly\GAC\System\1.0.5000.0__b77a5c561934e089\System.dll
+ 2008-06-26 11:32:57 1,232,896 ----a-w C:\WINDOWS\assembly\GAC\System\1.0.5000.0__b77a5c561934e089\System.dll
+ 2008-06-26 11:33:21 61,440 ----a-w C:\WINDOWS\assembly\NativeImages1_v1.1.4322\CustomMarshalers\1.0.5000.0__b03f5f7f11d50a3a_3f340b3a\CustomMarshalers.dll
+ 2008-06-26 11:34:05 3,391,488 ----a-w C:\WINDOWS\assembly\NativeImages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_cc046b28\mscorlib.dll
+ 2008-06-26 11:33:53 1,466,368 ----a-w C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Design\1.0.5000.0__b03f5f7f11d50a3a_7ae89afe\System.Design.dll
+ 2008-06-26 11:33:29 90,112 ----a-w C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Drawing.Design\1.0.5000.0__b03f5f7f11d50a3a_3feeeac5\System.Drawing.Design.dll
+ 2008-06-26 11:33:58 835,584 ----a-w C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a_703958c1\System.Drawing.dll
+ 2008-06-26 11:33:37 3,018,752 ----a-w C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Windows.Forms\1.0.5000.0__b77a5c561934e089_37b24a9e\System.Windows.Forms.dll
+ 2008-06-26 11:33:43 2,088,960 ----a-w C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Xml\1.0.5000.0__b77a5c561934e089_3f32b030\System.Xml.dll
+ 2008-06-26 11:33:19 1,966,080 ----a-w C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System\1.0.5000.0__b77a5c561934e089_4bc08327\System.dll
- 2008-06-25 21:42:42 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-26 11:36:38 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2004-07-14 23:49:16 258,048 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll
+ 2007-04-13 19:30:52 258,048 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll
- 2004-07-14 23:49:22 32,768 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_wp.exe
+ 2007-04-13 19:30:52 32,768 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_wp.exe
- 2004-07-14 22:32:22 81,920 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\CORPerfMonExt.dll
+ 2007-04-13 18:57:52 81,920 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\CORPerfMonExt.dll
- 2003-02-20 18:09:14 86,016 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorie.dll
+ 2007-04-13 18:57:58 86,016 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorie.dll
- 2004-07-14 22:25:06 315,392 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorjit.dll
+ 2007-04-13 18:56:30 315,392 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorjit.dll
- 2004-07-14 22:33:04 102,400 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorld.dll
+ 2007-04-13 18:58:00 102,400 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorld.dll
- 2004-07-15 12:29:02 2,138,112 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorlib.dll
+ 2007-04-13 18:50:46 2,142,208 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorlib.dll
- 2003-02-20 18:09:18 77,824 -c--a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorsn.dll
+ 2007-04-13 18:58:02 77,824 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorsn.dll
- 2004-07-14 22:26:52 2,510,848 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorsvr.dll
+ 2007-04-13 18:57:00 2,523,136 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorsvr.dll
- 2004-07-14 22:28:34 2,502,656 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorwks.dll
+ 2007-04-13 18:57:28 2,514,944 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorwks.dll
- 2004-08-10 14:20:00 106,496 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe
+ 2007-01-15 14:11:26 73,728 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe
+ 2004-07-14 23:49:16 258,048 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW3008\_aspnet_isapi.dll
+ 2004-07-14 22:32:22 81,920 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW3008\_CORPerfMonExt.dll
+ 2004-07-14 22:24:30 282,624 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW3008\_fusion.dll
+ 2004-07-14 22:25:06 315,392 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW3008\_mscorjit.dll
+ 2004-07-15 12:29:02 2,138,112 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW3008\_mscorlib.dll
+ 2003-02-20 18:09:18 77,824 -c--a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW3008\_mscorsn.dll
+ 2004-07-14 22:26:52 2,510,848 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW3008\_mscorsvr.dll
+ 2004-07-14 22:28:34 2,502,656 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW3008\_mscorwks.dll
+ 2003-02-21 03:42:22 348,160 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW3008\_msvcr71.dll
+ 2004-07-14 22:34:50 94,208 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW3008\_PerfCounter.dll
- 2004-07-15 12:31:16 1,224,704 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.dll
+ 2007-04-13 19:35:38 1,232,896 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.dll
- 2004-07-15 12:29:00 1,257,472 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Web.dll
+ 2007-04-13 19:35:46 1,265,664 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Web.dll
- 2008-06-25 21:38:43 15,256 ----a-w C:\WINDOWS\SoftwareDistribution\EventCache\{489055FF-15E2-43B8-AFAC-4EC7362181BC}.bin
+ 2008-06-26 11:35:44 2,550 ----a-w C:\WINDOWS\SoftwareDistribution\EventCache\{489055FF-15E2-43B8-AFAC-4EC7362181BC}.bin
- 2004-07-14 22:24:50 155,648 ----a-w C:\WINDOWS\system32\mscoree.dll
+ 2006-12-22 10:28:14 271,360 ----a-w C:\WINDOWS\system32\mscoree.dll
+ 2006-12-22 11:02:36 6,144 ----a-w C:\WINDOWS\system32\mui\[u]0/u409\mscorees.dll
+ 2008-06-26 11:36:50 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_690.dat
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EPSON Stylus D120 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICCE.EXE" [2007-03-12 08:00 182272]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Lexmark X74-X75"="C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe" [2002-10-14 22:11 57344]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2002-11-18 15:15 4243456]
"nwiz"="nwiz.exe" [2002-11-18 15:15 315392 C:\WINDOWS\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2002-11-19 22:01 46592 C:\WINDOWS\SOUNDMAN.EXE]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2008-03-01 15:38 155648]
"InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2004-09-13 11:51 1450096]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-06-27 13:01 98304]
"mouseElf"="C:\PROGRA~1\LUXEMA~1\MouseElf.EXE" [2005-03-01 03:51 184320]
"Sunkist2k"="C:\Program Files\Multimedia Card Reader\shwicon2k.exe" [2004-09-03 17:16 139264]
"DT HPW"="C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe" [2007-04-25 13:36 280064]
"PivotSoftware"="C:\Program Files\Portrait Displays\Pivot Software\wpctrl.exe" [2007-02-09 13:17 694008]
"Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-18 18:36 28672]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2008-03-01 15:38 155648]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

C:\Documents and Settings\f\Menu D‚marrer\Programmes\D‚marrage\
Ic“ne AOL.lnk - C:\AOL 6.0\aoltray.exe [2003-04-17 21:21:30 28742]

C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
InterVideo WinCinema Manager.lnk - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe [2004-12-27 23:45:01 98304]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.SP54"= SP5X_32.DLL
"VIDC.SP55"= SP5X_32.DLL
"VIDC.SP56"= SP5X_32.DLL
"VIDC.SP57"= SP5X_32.DLL
"VIDC.SP58"= SP5X_32.DLL

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\eMule\\emule.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R1 Pivot;Pivot;C:\WINDOWS\system32\drivers\pivot.sys [2007-02-09 13:17]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 genmcmnUSB;USB Scroll Mouse Driver;C:\WINDOWS\system32\DRIVERS\gflmouhid.sys [2005-01-13 11:25]
S2 Ca533av;Dual Mode Video Camera Device;C:\WINDOWS\system32\Drivers\Ca533av.sys [2002-10-21 12:37]
S3 pivotmou;Pivot Mouse/Pointers Filter Driver;C:\WINDOWS\system32\drivers\pivotmou.sys [2007-02-09 13:17]
S3 SunkFilt6;Alcor Micro Corp - 6360;C:\WINDOWS\System32\Drivers\sunkfilt6.sys []
S3 SunkFilt62;Alcor Micro Corp - 6362;C:\WINDOWS\System32\Drivers\sunkfilt62.sys [2004-07-23 14:55]
S3 USBCamera;Dual Mode Still Camera Device;C:\WINDOWS\system32\Drivers\Bulk533.sys [2002-12-04 15:38]

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-26 14:23:19
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-06-26 14:27:04
ComboFix-quarantined-files.txt 2008-06-26 12:27:00
ComboFix2.txt 2008-06-26 11:08:32
ComboFix3.txt 2008-06-25 22:44:01

Pre-Run: 36,496,248,832 octets libres
Post-Run: 36,499,529,728 octets libres

217 --- E O F --- 2008-06-26 11:33:31
Ajouter un commentaire
Réponse
+0
moins plus
12.eleven 9Messages postés 19 février 2008Date d'inscription 26 juin 2008 à 18:41
J'aimerais avoir le rapport BitDefender. :)

Ajouter un commentaire
tetelle - 26 juin 2008 à 18:53
BitDefender Online Scanner



Rapport d'analyse généré à: Thu, Jun 26, 2008 - 17:05:31





Voie d'analyse: A:\;C:\;D:\;E:\;F:\;







Statistiques

Temps
00:56:30

Fichiers
84708

Directoires
7060

Secteurs de boot
4

Archives
1211

Paquets programmes
5492




Résultats

Virus identifiés
8

Fichiers infectés
12

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
12




Info sur les moteurs

Définition virus
1263638

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
16

Archive des plugins
42

Unpack des plugins
7

E-mail plugins
6

Système plugins
5




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\System Volume Information\_restore{55C55D2A-FD4E-4B0D-B05B-6B9938B61941}\RP362\A0052646.exe=>(VISE Installer s)=>Gain_Trickler.exe
Détecté avec: Adware.Gator.C

C:\System Volume Information\_restore{55C55D2A-FD4E-4B0D-B05B-6B9938B61941}\RP362\A0052646.exe=>(VISE Installer s)=>Gain_Trickler.exe
Supprimé

C:\System Volume Information\_restore{55C55D2A-FD4E-4B0D-B05B-6B9938B61941}\RP362\A0052646.exe=>(VISE Installer s)
Echec de la mise à jour

C:\System Volume Information\_restore{55C55D2A-FD4E-4B0D-B05B-6B9938B61941}\RP362\A0052789.exe=>(NSIS o)=>lzma_solid_nsis0004
Détecté avec: Adware.Hotbar.FW

C:\System Volume Information\_restore{55C55D2A-FD4E-4B0D-B05B-6B9938B61941}\RP362\A0052789.exe=>(NSIS o)=>lzma_solid_nsis0004
Supprimé

C:\System Volume Information\_restore{55C55D2A-FD4E-4B0D-B05B-6B9938B61941}\RP362\A0052789.exe=>(NSIS o)
Echec de la mise à jour

C:\System Volume Information\_restore{55C55D2A-FD4E-4B0D-B05B-6B9938B61941}\RP362\A0052789.exe=>(NSIS o)=>lzma_solid_nsis0007
Détecté avec: Adware.Zango.AU

C:\System Volume Information\_restore{55C55D2A-FD4E-4B0D-B05B-6B9938B61941}\RP362\A0052789.exe=>(NSIS o)=>lzma_solid_nsis0007
Supprimé

C:\System Volume Information\_restore{55C55D2A-FD4E-4B0D-B05B-6B9938B61941}\RP362\A0052789.exe=>(NSIS o)
Echec de la mise à jour

C:\System Volume Information\_restore{55C55D2A-FD4E-4B0D-B05B-6B9938B61941}\RP362\A0052789.exe=>(NSIS o)=>lzma_solid_nsis0031
Détecté avec: Adware.Generic.12861

C:\System Volume Information\_restore{55C55D2A-FD4E-4B0D-B05B-6B9938B61941}\RP362\A0052789.exe=>(NSIS o)=>lzma_solid_nsis0031
Supprimé

C:\System Volume Information\_restore{55C55D2A-FD4E-4B0D-B05B-6B9938B61941}\RP362\A0052789.exe=>(NSIS o)
Echec de la mise à jour

C:\System Volume Information\_restore{55C55D2A-FD4E-4B0D-B05B-6B9938B61941}\RP362\A0052789.exe=>(NSIS o)=>lzma_solid_nsis0032
Détecté avec: Adware.Zango.AN

C:\System Volume Information\_restore{55C55D2A-FD4E-4B0D-B05B-6B9938B61941}\RP362\A0052789.exe=>(NSIS o)=>lzma_solid_nsis0032
Supprimé

C:\System Volume Information\_restore{55C55D2A-FD4E-4B0D-B05B-6B9938B61941}\RP362\A0052789.exe=>(NSIS o)
Echec de la mise à jour

C:\System Volume Information\_restore{55C55D2A-FD4E-4B0D-B05B-6B9938B61941}\RP362\A0052789.exe=>(NSIS o)=>lzma_solid_nsis0039=>(NSIS o)=>lzma_solid_nsis0004
Détecté avec: Adware.Hotbar.FW

C:\System Volume Information\_restore{55C55D2A-FD4E-4B0D-B05B-6B9938B61941}\RP362\A0052789.exe=>(NSIS o)=>lzma_solid_nsis0039=>(NSIS o)=>lzma_solid_nsis0004
Supprimé

C:\System Volume Information\_restore{55C55D2A-FD4E-4B0D-B05B-6B9938B61941}\RP362\A0052789.exe=>(NSIS o)=>lzma_solid_nsis0039=>(NSIS o)
Echec de la mise à jour

C:\System Volume Information\_restore{55C55D2A-FD4E-4B0D-B05B-6B9938B61941}\RP362\A0052789.exe=>(NSIS o)=>lzma_solid_nsis0039=>(NSIS o)=>lzma_solid_nsis0007
Détecté avec: Adware.Zango.AU

C:\System Volume Information\_restore{55C55D2A-FD4E-4B0D-B05B-6B9938B61941}\RP362\A0052789.exe=>(NSIS o)=>lzma_solid_nsis0039=>(NSIS o)=>lzma_solid_nsis0007
Supprimé

C:\System Volume Information\_restore{55C55D2A-FD4E-4B0D-B05B-6B9938B61941}\RP362\A0052789.exe=>(NSIS o)=>lzma_solid_nsis0039=>(NSIS o)
Echec de la mise à jour

C:\System Volume Information\_restore{55C55D2A-FD4E-4B0D-B05B-6B9938B61941}\RP362\A0052789.exe=>(NSIS o)=>lzma_solid_nsis0041
Détecté avec: Adware.Zango.SC

C:\System Volume Information\_restore{55C55D2A-FD4E-4B0D-B05B-6B9938B61941}\RP362\A0052789.exe=>(NSIS o)=>lzma_solid_nsis0041
Supprimé

C:\System Volume Information\_restore{55C55D2A-FD4E-4B0D-B05B-6B9938B61941}\RP362\A0052789.exe=>(NSIS o)
Echec de la mise à jour

C:\System Volume Information\_restore{55C55D2A-FD4E-4B0D-B05B-6B9938B61941}\RP362\A0052789.exe=>(NSIS o)=>lzma_solid_nsis0045
Détecté avec: Adware.Generic.12747

C:\System Volume Information\_restore{55C55D2A-FD4E-4B0D-B05B-6B9938B61941}\RP362\A0052789.exe=>(NSIS o)=>lzma_solid_nsis0045
Supprimé

C:\System Volume Information\_restore{55C55D2A-FD4E-4B0D-B05B-6B9938B61941}\RP362\A0052789.exe=>(NSIS o)
Echec de la mise à jour

C:\System Volume Information\_restore{B48BF184-4E23-4D1F-9212-04230E03A3A7}\RP115\A0031368.exe
Détecté avec: Application.Dialer.Generic

C:\System Volume Information\_restore{B48BF184-4E23-4D1F-9212-04230E03A3A7}\RP115\A0031368.exe
Echec de la désinfection

C:\System Volume Information\_restore{B48BF184-4E23-4D1F-9212-04230E03A3A7}\RP115\A0031368.exe
Supprimé

C:\System Volume Information\_restore{B48BF184-4E23-4D1F-9212-04230E03A3A7}\RP139\A0039804.exe
Détecté avec: Application.Dialer.Generic

C:\System Volume Information\_restore{B48BF184-4E23-4D1F-9212-04230E03A3A7}\RP139\A0039804.exe
Echec de la désinfection

C:\System Volume Information\_restore{B48BF184-4E23-4D1F-9212-04230E03A3A7}\RP139\A0039804.exe
Supprimé

C:\System Volume Information\_restore{B48BF184-4E23-4D1F-9212-04230E03A3A7}\RP139\A0039951.exe
Détecté avec: Application.Dialer.Generic

C:\System Volume Information\_restore{B48BF184-4E23-4D1F-9212-04230E03A3A7}\RP139\A0039951.exe
Echec de la désinfection

C:\System Volume Information\_restore{B48BF184-4E23-4D1F-9212-04230E03A3A7}\RP139\A0039951.exe
Supprimé
Ajouter un commentaire
Réponse
+0
moins plus
12.eleven 9Messages postés 19 février 2008Date d'inscription 26 juin 2008 à 19:12
Tout était dans la restauration système, pas de crainte

Le PC va mieux ?

Ajouter un commentaire
tetelle - 26 juin 2008 à 19:23
Il ne m'annonce plus de messages bizarres en tout cas! un grand merci même si les manipulations ne se font pas en 5 mn! j'espère que tout ça ne lui aura pas fait de mal. MERCI...
Ajouter un commentaire
Réponse
+0
moins plus
12.eleven 9Messages postés 19 février 2008Date d'inscription 26 juin 2008 à 20:11
* Je t'invite à lire ceci :
*Sécuriser son ordinateur
*Mesures préventives avant de naviguer sur Internet
*Utilise Windows Update
*Télécharge http://filehippo.com/updatechecker tu l'installes et il te liste ce qu'il faut mettre à jour avec les liens correspondants.


*Télécharge ToolsCleaner (A.Rothstein) sur ton Bureau
*Clique sur Recherche et laisse le scan se terminer.
*Clique sur Suppression pour finaliser.
*Tu peux, si tu le souhaites, te servir des Options facultatives.
*Clique sur Quitter, pour que le rapport puisse se créer.
*Poste le rapport C:\TCleaner.txt

------------------------------------------------------------------------------------------­­-------------------------

1.Ouvre le Menu Démarrer
2.Clique-droit sur Poste de travail
3.Clique sur Propriétés
4.Positionne-toi dans l'onglet Restauration du système
5.Coche Désactiver la restauration système
6.Valide par Ok
7.Redémarre
8.Reproduis les manipulations 1 à 3
9.Décoche Désactiver la restauration système
10.Valide par Ok

------------------------------------------------------------------------------------------­­-------------------------

*Télécharge Ccleaner :
Clique sur le premier Download now > Choisis la version Slim
Installe Ccleaner.
Nettoie Windows et la base de registre en suivant ce tuto :
http://www.malekal.com/tutorial_CCleaner.html#mozTocId223895

------------------------------------------------------------------------------------------­­-------------------------

Si tu as un routeur (ou une box), as-tu changé le mot de passe par défaut ? Sinon, fais le rapidement : un trojan s'attaque au mot de passe des routeurs en cherchant si le mot de passe ne figure pas dans une liste préétablie. Si oui, il prend le contrôle de l'ordi (et de la totalité du réseau). Un bon mot de passe doit avoir au moins 8 caractères et comprendre des lettres (en majuscule et en minuscule), des chiffres et des caractères spéciaux (é, #, ...). Il doit être conservé soigneusement (pour être retrouvé en cas d'oubli) ailleurs que sur un support informatique
Par la même occasion, tu peux changer l'ensemble de tes mots de passe, certaines infections réussissent à récupérer les mots de passe..notamment les numéros de Carte Bancaire si tu consultes ta banque en ligne..

------------------------------------------------------------------------------------------­­-------------------------

*Désinstalle Avast!
http://www.avast.com/fre/avast-uninstall-utility.html

*Installe Antivir
http://www.01net.com/...
http://www.malekal.com/tutorial_antivir.php
*Paramètre le
http://www.astucesinternet.com/modules/news/article.php?storyid=253
*Quand Antivir se met à jour, il affiche une popup. Voilà comment la supprimer :
http://forum.malekal.com/viewtopic.php?p=45326

*Antivir VS Avast!
http://forum.malekal.com/ftopic3528.php

Ajouter un commentaire
tetelle - 27 juin 2008 à 01:47
J'ai seulement réussi à installer antivir mais pas moyen d'executer toolscleaner et cclreaner... Je crois que j'ai fait une connerie en installant internet explorer 7 car ça à pris des heures pour se mettre en place et en plus je reconnais plus rien, pas l'habitude de la barre google. De plus je crois qu'eMule n'a pas du tout aimé car eD2k ne veux plus se connecter... Bref je suis pas au bout de mes peines. Je te poste quand même le rapport antivir et je vais me coucher!!!! d'attaque pour me replonger dedans demain!!! Merci pour ton temps.



Avira AntiVir Personal
Report file date: vendredi 27 juin 2008 01:26

Scanning for 1165085 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Normally booted
Username: Estelle
Computer name: SALON

Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
ANTIVIR2.VDF : 7.0.3.62 337408 Bytes 21/03/2008 19:12:34
ANTIVIR3.VDF : 7.0.3.68 57856 Bytes 25/03/2008 08:27:50
Engineversion : 8.1.0.28
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.19 229754 Bytes 07/04/2008 15:34:44
AESCN.DLL : 8.1.0.12 115060 Bytes 07/04/2008 15:34:44
AERDL.DLL : 8.1.0.19 418164 Bytes 07/04/2008 15:34:44
AEPACK.DLL : 8.1.1.0 364918 Bytes 18/03/2008 11:20:42
AEOFFICE.DLL : 8.1.0.15 192889 Bytes 07/04/2008 15:34:44
AEHEUR.DLL : 8.1.0.15 1147253 Bytes 07/04/2008 15:34:44
AEHELP.DLL : 8.1.0.11 115061 Bytes 07/04/2008 15:34:43
AEGEN.DLL : 8.1.0.15 299379 Bytes 07/04/2008 15:34:43
AEEMU.DLL : 8.1.0.5 430450 Bytes 07/04/2008 15:34:43
AECORE.DLL : 8.1.0.25 168309 Bytes 08/04/2008 09:58:32
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

Configuration settings for the scan:
Jobname..........................: Windows System Directory
Configuration file...............: C:\Program Files\Avira\AntiVir PersonalEdition Classic\setupprf.dat
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: vendredi 27 juin 2008 01:26

The scan of running processes will be started
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'UpdateChecker.exe' - '1' Module(s) have been scanned
Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
Scan process 'Floater.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'HookManager.exe' - '1' Module(s) have been scanned
Scan process 'WkUFind.exe' - '1' Module(s) have been scanned
Scan process 'wpCtrl.exe' - '1' Module(s) have been scanned
Scan process 'EMouse.exe' - '1' Module(s) have been scanned
Scan process 'dthtml.exe' - '1' Module(s) have been scanned
Scan process 'shwicon2k.exe' - '1' Module(s) have been scanned
Scan process 'MouseElf.exe' - '1' Module(s) have been scanned
Scan process 'qttask.exe' - '1' Module(s) have been scanned
Scan process 'InCD.exe' - '1' Module(s) have been scanned
Scan process 'SOUNDMAN.EXE' - '1' Module(s) have been scanned
Scan process 'lxbbbmon.exe' - '1' Module(s) have been scanned
Scan process 'lxbbbmgr.exe' - '1' Module(s) have been scanned
Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'slserv.exe' - '1' Module(s) have been scanned
Scan process 'HPZipm12.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'mdm.exe' - '1' Module(s) have been scanned
Scan process 'DTSRVC.exe' - '1' Module(s) have been scanned
Scan process 'mscorsvw.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'LEXPPS.EXE' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'LEXBCES.EXE' - '1' Module(s) have been scanned
Scan process 'ashServ.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'InCDsrv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
50 processes with 50 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '39' files ).


Starting the file scan:

Begin scan in 'C:\WINDOWS\system32'


End of the scan: vendredi 27 juin 2008 01:34
Used time: 08:13 min

The scan has been done completely.

262 Scanning directories
6029 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
0 Files cannot be scanned
6029 Files not concerned
12 Archives were scanned
0 Warnings
0 Notes
Ajouter un commentaire
Réponse
+0
moins plus
tetelle 27 juin 2008 à 01:52
en plus le centre de sécurité me dit que mon antivirus est périmé. J'ai pourtant bien suivi les recommandations fournies. Bref je verrai ça

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
12.eleven 9Messages postés 19 février 2008Date d'inscription 27 juin 2008 à 01:58
Une mise à jour de l'antivirus devrait palier ce probleme.

Ajouter un commentaire
Tetelle - 30 juin 2008 à 19:11
bonjour! que signifie ce message lorsque j'allume mon PC : Input string was not in a correct format ?
Ajouter un commentaire
Posez votre question
Ce document intitulé « win32:adware-gen(adw) » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?