Sujet Précédent Sujet Suivant

Problème au démarrage

Fermé
Sylvain76 - 22 oct. 2008 à 13:32
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 23 oct. 2008 à 09:05
Bonjour,

Mon PC (sous Windows XP) a été infecté il y a peu par un spyware (du genre image rouge intempestive en fond d'écran impossible à virer et connexions incontrôlables à un site vendant des logiciels antispywares).

Je m'en suis débarrassé avec SmidFraudfix, mais depuis peu le PC bloque au démarrage sur la page de Microsoft avec le curseur qui se bloque dans la barre d'affichage et ne défile plus... (je crains un reste d'infection)

Il est possible de démarrer en mode sans échec, et seulement de temps en temps en mode normal (?).

Voilà ci-dessous le rapport de Navilog... Merci beaucoup pour votre aide !

Sylvain C.
-------------

Search Navipromo version 3.6.6 commencé le 22/10/2008 à 13:12:16,45

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Sylvain CARON"

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Sylvain CARON\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\MYLNEC~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Sylvain CARON\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\MYLNEC~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Sylvain CARON\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\MYLNEC~1\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Sylvain CARON\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\MYLNEC~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Sylvain CARON\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\MYLNEC~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\YHjilUvw.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 22/10/2008 à 13:22:04,37 ***
A voir également:

3 réponses

Réponse 1 / 3
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
22 oct. 2008 à 19:02
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 2 . Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)


________________

et mets le rapport hijakchits
1
Sylvain76
22 oct. 2008 à 21:02
J'ai fait la manip. avec ToolbarS&D.
Comme c'est un blocage au démarrage, je me demande si c'est possible qu'un fichier système ou programme de lancement de Windows ait été éliminé (?). Parce qu'on entend le processeur tourner dans le vide et la diode de l'unité centrale qui clignote à fond... (qu'est-ce qu'il cherche ?...).

Voilà le script :

-----------\\ ToolBar S&D 1.2.2 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Sylvain CARON ( Administrator )
BOOT :
Antivirus : Kaspersky Anti-Virus 7.0.0.125 (Not Activated)
C:\ (Local Disk) - NTFS - Total : 91 Go Free : 24 Go
D:\ (Local Disk) - FAT32 - Total : 92 Go Free : 92 Go
E:\ (CD or DVD)
F:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
Option : [2] ( 22/10/2008|20:55 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskSBar\bar
Supprime! - C:\Program Files\AskSBar\SrchAstt
Supprime! - C:\Program Files\AskSBar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Sylvain CARON) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://actus.sfr.fr"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 22/10/2008|20:57 - Option : [2]

-----------\\ Fin du rapport a 20:57:40,14
0
Réponse 2 / 3
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
23 oct. 2008 à 09:05
remet un hijakchits


_____________

répare windows pour voir:

http://www.informatruc.com/reparer-windows-xp/
1
Réponse 3 / 3
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
22 oct. 2008 à 14:03
slt apparement tu as une infection vundo fais ceci:




télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


_____________________



colle un rapport hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

manuel :

http://leblogdeclaude.blogspot.com/2006/10/informatique-sect­ion-hijackth(...)

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
0
Sylvain76
22 oct. 2008 à 18:49
Bonsoir.
Merci pour ton aide !

J'ai fait la manip. avec Combofix. Voilà le rapport ci-dessous...

Au début il m'a signalé signale qu'il n'existait pas de Station de Restauration Windows (?) et que ce serait bénéfique d'en avoir une, mais il y a échec quand je clique sur Oui pour la charger.

Sinon, le PC ne redémarre toujours pas (blocage au démarrage).
Seule solution : Mode sans échec avec Restauration.

Merci encore pour ton aide !

Sylvain
---------
ComboFix 08-10-21.03 - Sylvain CARON 2008-10-22 16:01:53.1 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.800 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Sylvain CARON\Bureau\ComboFix.exe

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\erkn.exe
C:\WINDOWS\system32\autorun.ini
C:\WINDOWS\system32\ghllecxj.ini
C:\WINDOWS\system32\uspkafsy.ini
C:\WINDOWS\system32\YHjilUvw.ini

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games


((((((((((((((((((((((((((((( Fichiers créés du 2008-09-22 au 2008-10-22 ))))))))))))))))))))))))))))))))))))
.

2008-10-22 15:34 . 2008-10-22 15:36 <REP> d----c--- C:\RECYCLER(2)
2008-10-22 15:34 . 2008-10-22 15:36 <REP> d----c--- C:\ComboFix(2)
2008-10-21 23:58 . 2008-10-22 13:22 <REP> d-------- C:\Program Files\Navilog1
2008-10-21 20:58 . 2008-10-21 22:01 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-10-15 17:31 . 2008-08-14 15:23 2,191,232 --------- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-15 17:31 . 2008-08-14 15:23 2,147,328 --------- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-15 17:31 . 2008-08-14 15:23 2,068,096 --------- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-15 17:31 . 2008-08-14 15:23 2,025,984 --------- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-15 17:31 . 2008-09-15 17:26 1,846,528 --------- C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-15 17:31 . 2008-09-08 12:41 333,824 --------- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-07 15:34 . 2008-10-07 15:34 <REP> d-------- C:\WINDOWS\system32\fr
2008-10-07 15:34 . 2008-10-07 15:34 <REP> d-------- C:\WINDOWS\system32\bits
2008-10-07 15:34 . 2008-10-07 15:34 <REP> d-------- C:\WINDOWS\l2schemas
2008-10-07 15:32 . 2008-10-07 15:32 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-10-07 15:23 . 2008-10-07 15:23 <REP> d-------- C:\WINDOWS\EHome
2008-10-05 11:27 . 2008-10-05 11:28 <REP> d-------- C:\Program Files\iTunes
2008-10-05 11:27 . 2008-10-05 11:28 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-22 12:38 577,292 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-10-22 12:38 43,024,160 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-10-22 12:38 164,708 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-10-22 12:38 1,745,696 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-10-22 12:31 --------- d-----w C:\Program Files\Mozilla Firefox 2 Beta 1
2008-10-21 20:00 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-10-21 19:57 --------- dc--a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-10-21 19:52 --------- d-----w C:\Documents and Settings\Sylvain CARON\Application Data\Skype
2008-10-21 18:58 --------- d-----w C:\Program Files\Google
2008-10-21 16:39 --------- d-----w C:\Documents and Settings\Sylvain CARON\Application Data\skypePM
2008-10-21 16:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-10-07 14:17 96,384 ----a-w C:\WINDOWS\system32\drivers\sptd7197.sys
2008-10-05 14:37 --------- d-----w C:\Documents and Settings\Sylvain CARON\Application Data\Canon
2008-10-05 09:27 --------- d-----w C:\Program Files\iPod
2008-10-01 11:01 32,000 ----a-w C:\WINDOWS\system32\drivers\usbaapl.sys
2008-09-17 21:42 54,144 ----a-w C:\Documents and Settings\Sylvain CARON\Application Data\GDIPFONTCACHEV1.DAT
2008-09-13 15:57 --------- d-----w C:\Program Files\Bonjour
2008-09-13 15:56 --------- d-----w C:\Program Files\QuickTime
2008-09-13 15:56 --------- d-----w C:\Program Files\Fichiers communs\Apple
2008-09-11 18:44 --------- dc----w C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2008-09-11 18:43 --------- d-----w C:\Program Files\SUPERAntiSpyware
2008-09-11 18:43 --------- d-----w C:\Documents and Settings\Sylvain CARON\Application Data\SUPERAntiSpyware.com
2008-09-11 18:42 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-09-10 22:27 --------- dc----w C:\Documents and Settings\All Users\Application Data\avg8
2008-09-10 21:27 --------- d-----w C:\Program Files\Panda Security
2008-09-10 20:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-10 12:57 --------- dc----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-09-10 12:55 --------- d-----w C:\Program Files\Lavasoft
2008-09-10 12:55 --------- d-----w C:\Documents and Settings\Sylvain CARON\Application Data\Lavasoft
2008-09-10 10:22 --------- dc----w C:\Documents and Settings\All Users\Application Data\ADSL Software Ltd
2008-09-08 21:50 --------- d-----w C:\Documents and Settings\Sylvain CARON\Application Data\Azureus
2008-09-08 13:32 --------- dc----w C:\Documents and Settings\All Users\Application Data\Azureus
2008-09-08 13:31 --------- d-----w C:\Program Files\AskSBar
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-08-31 20:14 --------- d-----w C:\Documents and Settings\Sylvain CARON\Application Data\Apple Computer
2008-08-29 11:24 --------- d-----w C:\Program Files\Apple Software Update
2008-08-29 11:06 --------- d-----w C:\Program Files\Safari
2008-08-22 21:30 --------- d-----w C:\Program Files\Téléchargement PHOTOWAYS
2008-03-05 14:16 32 -c--a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2006-01-27 07:08 56 --sh--r C:\WINDOWS\system32\D8B44C8472.sys
2006-01-27 07:08 10,022 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2}"= "C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL" [2008-09-08 66912]

[HKEY_CLASSES_ROOT\clsid\{0579b4b6-0293-4d73-b02d-5ebb0ba0f0a2}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-01 21898024]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2006-07-02 36864]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" [2008-09-26 206184]
"SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-09-03 1576176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-07-15 32768]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"NVMixerTray"="C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-10-07 131072]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-08-02 86016]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-08-02 7110656]
"ntiMUI"="C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"MediaSync"="C:\Program Files\Acer\Acer eConsole\MediaSync.exe" [2005-09-21 425984]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"eRecoveryService"="C:\Program Files\Acer\eRecovery\Monitor.exe" [2005-06-20 352256]
"AspireService"="C:\Program Files\Acer\Acer eMode Management\AspireService.exe" [2005-09-26 114688]
"BJCFD"="C:\Program Files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 376912]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 221184]
"Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-09-06 413696]
"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"nwiz"="nwiz.exe" [2005-08-02 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe [2006-01-23 933947]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2006-07-02 196608]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Program Files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-07-23 16:28 352256 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=aavlee.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.MI-SC4"= MI-SC4.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Mozilla Firefox 2 Beta 1\\firefox.exe"=
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\QuickTime\\QuickTimePlayer.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 nvcchflt;NVIDIA Disk Cache Filter Driver;C:\WINDOWS\system32\DRIVERS\nvcchflt.sys [2005-02-11 16640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 24344]
S2 int15.sys;int15.sys;C:\Program Files\Acer\eRecovery\int15.sys [2005-01-13 69632]
S3 06a564da-6234-45e0-b866-5f87ffeac901;06a564da-6234-45e0-b866-5f87ffeac901;E:\Player\cds300.dll [ ]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{907d0925-2eee-11dd-a28b-00016ceea764}]
\Shell\AutoRun\command - G:\EmDesk.exe
\Shell\EmDesk\command - G:\EmDesk.exe
.
Contenu du dossier 'Tâches planifiées'

2008-09-18 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)
BHO-{56A99F7C-CE4D-42F2-A400-E02DCB1CCE19} - (no file)


.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Sylvain CARON\Application Data\Mozilla\Firefox\Profiles\cw00qio9.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.club-internet.fr
FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\NPAskSBr.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\npmozax.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\npnul32.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\nppdf32.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\nppl3260.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\npqtplugin.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\npqtplugin2.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\npqtplugin3.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\npqtplugin4.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\npqtplugin5.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\npqtplugin6.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\npqtplugin7.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\nprjplug.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-22 16:18:39
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
.
**************************************************************************
.
Heure de fin: 2008-10-22 16:22:17 - La machine a redémarré [Sylvain CARON]
ComboFix-quarantined-files.txt 2008-10-22 14:22:15
ComboFix2.txt 2008-10-22 12:47:13

Avant-CF: 27,527,495,680 octets libres
Après-CF: 27,523,203,072 octets libres

207 --- E O F --- 2008-10-16 18:02:42
0
Sylvain76
22 oct. 2008 à 18:49
Bonsoir.
Merci pour ton aide !

J'ai fait la manip. avec Combofix. Voilà le rapport ci-dessous...

Au début il m'a signalé signale qu'il n'existait pas de Station de Restauration Windows (?) et que ce serait bénéfique d'en avoir une, mais il y a échec quand je clique sur Oui pour la charger.

Sinon, le PC ne redémarre toujours pas (blocage au démarrage).
Seule solution : Mode sans échec avec Restauration.

Merci encore pour ton aide !

Sylvain
---------
ComboFix 08-10-21.03 - Sylvain CARON 2008-10-22 16:01:53.1 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.800 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Sylvain CARON\Bureau\ComboFix.exe

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\erkn.exe
C:\WINDOWS\system32\autorun.ini
C:\WINDOWS\system32\ghllecxj.ini
C:\WINDOWS\system32\uspkafsy.ini
C:\WINDOWS\system32\YHjilUvw.ini

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games


((((((((((((((((((((((((((((( Fichiers créés du 2008-09-22 au 2008-10-22 ))))))))))))))))))))))))))))))))))))
.

2008-10-22 15:34 . 2008-10-22 15:36 <REP> d----c--- C:\RECYCLER(2)
2008-10-22 15:34 . 2008-10-22 15:36 <REP> d----c--- C:\ComboFix(2)
2008-10-21 23:58 . 2008-10-22 13:22 <REP> d-------- C:\Program Files\Navilog1
2008-10-21 20:58 . 2008-10-21 22:01 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-10-15 17:31 . 2008-08-14 15:23 2,191,232 --------- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-15 17:31 . 2008-08-14 15:23 2,147,328 --------- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-15 17:31 . 2008-08-14 15:23 2,068,096 --------- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-15 17:31 . 2008-08-14 15:23 2,025,984 --------- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-15 17:31 . 2008-09-15 17:26 1,846,528 --------- C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-15 17:31 . 2008-09-08 12:41 333,824 --------- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-07 15:34 . 2008-10-07 15:34 <REP> d-------- C:\WINDOWS\system32\fr
2008-10-07 15:34 . 2008-10-07 15:34 <REP> d-------- C:\WINDOWS\system32\bits
2008-10-07 15:34 . 2008-10-07 15:34 <REP> d-------- C:\WINDOWS\l2schemas
2008-10-07 15:32 . 2008-10-07 15:32 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-10-07 15:23 . 2008-10-07 15:23 <REP> d-------- C:\WINDOWS\EHome
2008-10-05 11:27 . 2008-10-05 11:28 <REP> d-------- C:\Program Files\iTunes
2008-10-05 11:27 . 2008-10-05 11:28 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-22 12:38 577,292 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-10-22 12:38 43,024,160 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-10-22 12:38 164,708 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-10-22 12:38 1,745,696 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-10-22 12:31 --------- d-----w C:\Program Files\Mozilla Firefox 2 Beta 1
2008-10-21 20:00 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-10-21 19:57 --------- dc--a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-10-21 19:52 --------- d-----w C:\Documents and Settings\Sylvain CARON\Application Data\Skype
2008-10-21 18:58 --------- d-----w C:\Program Files\Google
2008-10-21 16:39 --------- d-----w C:\Documents and Settings\Sylvain CARON\Application Data\skypePM
2008-10-21 16:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-10-07 14:17 96,384 ----a-w C:\WINDOWS\system32\drivers\sptd7197.sys
2008-10-05 14:37 --------- d-----w C:\Documents and Settings\Sylvain CARON\Application Data\Canon
2008-10-05 09:27 --------- d-----w C:\Program Files\iPod
2008-10-01 11:01 32,000 ----a-w C:\WINDOWS\system32\drivers\usbaapl.sys
2008-09-17 21:42 54,144 ----a-w C:\Documents and Settings\Sylvain CARON\Application Data\GDIPFONTCACHEV1.DAT
2008-09-13 15:57 --------- d-----w C:\Program Files\Bonjour
2008-09-13 15:56 --------- d-----w C:\Program Files\QuickTime
2008-09-13 15:56 --------- d-----w C:\Program Files\Fichiers communs\Apple
2008-09-11 18:44 --------- dc----w C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2008-09-11 18:43 --------- d-----w C:\Program Files\SUPERAntiSpyware
2008-09-11 18:43 --------- d-----w C:\Documents and Settings\Sylvain CARON\Application Data\SUPERAntiSpyware.com
2008-09-11 18:42 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-09-10 22:27 --------- dc----w C:\Documents and Settings\All Users\Application Data\avg8
2008-09-10 21:27 --------- d-----w C:\Program Files\Panda Security
2008-09-10 20:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-10 12:57 --------- dc----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-09-10 12:55 --------- d-----w C:\Program Files\Lavasoft
2008-09-10 12:55 --------- d-----w C:\Documents and Settings\Sylvain CARON\Application Data\Lavasoft
2008-09-10 10:22 --------- dc----w C:\Documents and Settings\All Users\Application Data\ADSL Software Ltd
2008-09-08 21:50 --------- d-----w C:\Documents and Settings\Sylvain CARON\Application Data\Azureus
2008-09-08 13:32 --------- dc----w C:\Documents and Settings\All Users\Application Data\Azureus
2008-09-08 13:31 --------- d-----w C:\Program Files\AskSBar
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-08-31 20:14 --------- d-----w C:\Documents and Settings\Sylvain CARON\Application Data\Apple Computer
2008-08-29 11:24 --------- d-----w C:\Program Files\Apple Software Update
2008-08-29 11:06 --------- d-----w C:\Program Files\Safari
2008-08-22 21:30 --------- d-----w C:\Program Files\Téléchargement PHOTOWAYS
2008-03-05 14:16 32 -c--a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2006-01-27 07:08 56 --sh--r C:\WINDOWS\system32\D8B44C8472.sys
2006-01-27 07:08 10,022 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2}"= "C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL" [2008-09-08 66912]

[HKEY_CLASSES_ROOT\clsid\{0579b4b6-0293-4d73-b02d-5ebb0ba0f0a2}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-01 21898024]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2006-07-02 36864]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" [2008-09-26 206184]
"SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-09-03 1576176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-07-15 32768]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"NVMixerTray"="C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-10-07 131072]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-08-02 86016]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-08-02 7110656]
"ntiMUI"="C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"MediaSync"="C:\Program Files\Acer\Acer eConsole\MediaSync.exe" [2005-09-21 425984]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"eRecoveryService"="C:\Program Files\Acer\eRecovery\Monitor.exe" [2005-06-20 352256]
"AspireService"="C:\Program Files\Acer\Acer eMode Management\AspireService.exe" [2005-09-26 114688]
"BJCFD"="C:\Program Files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 376912]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 221184]
"Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-09-06 413696]
"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"nwiz"="nwiz.exe" [2005-08-02 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe [2006-01-23 933947]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2006-07-02 196608]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Program Files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-07-23 16:28 352256 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=aavlee.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.MI-SC4"= MI-SC4.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Mozilla Firefox 2 Beta 1\\firefox.exe"=
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\QuickTime\\QuickTimePlayer.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 nvcchflt;NVIDIA Disk Cache Filter Driver;C:\WINDOWS\system32\DRIVERS\nvcchflt.sys [2005-02-11 16640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 24344]
S2 int15.sys;int15.sys;C:\Program Files\Acer\eRecovery\int15.sys [2005-01-13 69632]
S3 06a564da-6234-45e0-b866-5f87ffeac901;06a564da-6234-45e0-b866-5f87ffeac901;E:\Player\cds300.dll [ ]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{907d0925-2eee-11dd-a28b-00016ceea764}]
\Shell\AutoRun\command - G:\EmDesk.exe
\Shell\EmDesk\command - G:\EmDesk.exe
.
Contenu du dossier 'Tâches planifiées'

2008-09-18 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)
BHO-{56A99F7C-CE4D-42F2-A400-E02DCB1CCE19} - (no file)


.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Sylvain CARON\Application Data\Mozilla\Firefox\Profiles\cw00qio9.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.club-internet.fr
FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\NPAskSBr.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\npmozax.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\npnul32.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\nppdf32.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\nppl3260.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\npqtplugin.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\npqtplugin2.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\npqtplugin3.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\npqtplugin4.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\npqtplugin5.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\npqtplugin6.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\npqtplugin7.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\nprjplug.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-22 16:18:39
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
.
**************************************************************************
.
Heure de fin: 2008-10-22 16:22:17 - La machine a redémarré [Sylvain CARON]
ComboFix-quarantined-files.txt 2008-10-22 14:22:15
ComboFix2.txt 2008-10-22 12:47:13

Avant-CF: 27,527,495,680 octets libres
Après-CF: 27,523,203,072 octets libres

207 --- E O F --- 2008-10-16 18:02:42
0

Discussions similaires

Clavier bloqué au demarrage :(
Alex -
Pascale -

8 réponses
5 bips au demarage de hp
Zak12345 -
Karim -

13 réponses