Y'a-t-il un virus sur mon pc?
Dernière réponse : dans Sécurité
Bonjour,
Depuis quelques jours, quand je veux lancer un programme j'obtiens à chaque fois le message "XXX a rencontré un problème et doit fermer. Nous vous prions de nous excusez pour le désagrément encouru.
Par ex, je ne peux plus ouvrir Outlook Express et depuis ce soir cela me fait la même chose avec Adobe Reader (alors qu'il fonctionnait à merveille la semaine dernière). J'ai l'impression que de plus en plus de programmes sont touchés! Que dois-je faire?
Je précise que je suis sur Windows XP.
Merci de m'aider si vous le pouvez!
Depuis quelques jours, quand je veux lancer un programme j'obtiens à chaque fois le message "XXX a rencontré un problème et doit fermer. Nous vous prions de nous excusez pour le désagrément encouru.
Par ex, je ne peux plus ouvrir Outlook Express et depuis ce soir cela me fait la même chose avec Adobe Reader (alors qu'il fonctionnait à merveille la semaine dernière). J'ai l'impression que de plus en plus de programmes sont touchés! Que dois-je faire?
Je précise que je suis sur Windows XP.
Merci de m'aider si vous le pouvez!
Autres pages sur : virus
Lassé par la pub ? Créez un compte
Bonjour,
Je ne pense pas.
Télécharge puis installe HijackThis (Trend Micro).
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser HijackThis v2.0.2
Je ne pense pas.
Télécharge puis installe HijackThis (Trend Micro).
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser HijackThis v2.0.2
bonjour,
j'avais ce meme probleme , et j'ai du formater mon Pc ,mais la situation a empiré![:sarcastic:]( ":sarcastic:")
il y a un message d'erreur
svchost.exe-Erreur d'application : L'exception Exception logicielle inconnue (0x0000409) s'est produite dans l'application à l'emplacement 0x6feea3c0
et si je clique sur Ok ou bien sur annuler (et même sur la petite croix de fermer) je perd ma connexion à internet.
en plus de ça , je n'ai pas reussi a installer le pilote de ma carte son (et je ne sais pas si c'est le materiel qui est deffectueux ou bien c'est mon Pc qui a chopé un virus ).
je precise que juste apres le formatage , j'ai du me connecter a internet sans antivirus ,pour pouvoir tout télécharger.
maintenant mon pc est protégé par Kaspersky 7.0
comment etre sure qu'il n'y a plus de virus sur mon Pc.
je me permet toute fois de joindre un rapport hijack (désolée de m'incruster dans ton post , mais j'espere réellement trouver de l'aide ici)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:20:31, on 13/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Dell Photo AIO Printer 922\dlbtbmon.exe
C:\PROGRA~1\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\C-Media\WIN_ME\Setup.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Dell Photo AIO Printer 922] "C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe"
O4 - HKLM\..\Run: [DLBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLBTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [C-Media Speaker Configuration] C:\PROGRA~1\C-Media\WIN_ME\Setup.exe /SPEAKER
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} - http://cdn.scan.onecare.live.com/resource/download/scan...
O17 - HKLM\System\CCS\Services\Tcpip\..\{FCAB2257-0B83-4FFB-814C-787352532F92}: NameServer = 41.221.20.4 208.67.222.222
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: dlbt_device - Dell - C:\WINDOWS\system32\dlbtcoms.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
Merci d'avance.
j'avais ce meme probleme , et j'ai du formater mon Pc ,mais la situation a empiré
il y a un message d'erreur
svchost.exe-Erreur d'application : L'exception Exception logicielle inconnue (0x0000409) s'est produite dans l'application à l'emplacement 0x6feea3c0
et si je clique sur Ok ou bien sur annuler (et même sur la petite croix de fermer) je perd ma connexion à internet.
en plus de ça , je n'ai pas reussi a installer le pilote de ma carte son (et je ne sais pas si c'est le materiel qui est deffectueux ou bien c'est mon Pc qui a chopé un virus ).
je precise que juste apres le formatage , j'ai du me connecter a internet sans antivirus ,pour pouvoir tout télécharger.
maintenant mon pc est protégé par Kaspersky 7.0
comment etre sure qu'il n'y a plus de virus sur mon Pc.
je me permet toute fois de joindre un rapport hijack (désolée de m'incruster dans ton post , mais j'espere réellement trouver de l'aide ici)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:20:31, on 13/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Dell Photo AIO Printer 922\dlbtbmon.exe
C:\PROGRA~1\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\C-Media\WIN_ME\Setup.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Dell Photo AIO Printer 922] "C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe"
O4 - HKLM\..\Run: [DLBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLBTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [C-Media Speaker Configuration] C:\PROGRA~1\C-Media\WIN_ME\Setup.exe /SPEAKER
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} - http://cdn.scan.onecare.live.com/resource/download/scan...
O17 - HKLM\System\CCS\Services\Tcpip\..\{FCAB2257-0B83-4FFB-814C-787352532F92}: NameServer = 41.221.20.4 208.67.222.222
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: dlbt_device - Dell - C:\WINDOWS\system32\dlbtcoms.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
Merci d'avance.
Tu as installé un des programmes en chinois ? Yahoo en l'occurrence.
[#ff0000]Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]
Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.
AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer
[#ff0000]Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]
AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer
merci d'avoir pris la peine de me lire,et surtout d'avoir répondu!!
je vais télécharger ComboFix pour faire ce que tu m'a demandé de faire.
mais quand tu me dit de desactiver les protections résidentes : c'est avant de lancer la recherche(donc apres l'avoir installé ).
je ne me rapelle pas avoir installé un programme en chinois!!
encore merci.
je vais télécharger ComboFix pour faire ce que tu m'a demandé de faire.
mais quand tu me dit de desactiver les protections résidentes : c'est avant de lancer la recherche(donc apres l'avoir installé ).
je ne me rapelle pas avoir installé un programme en chinois!!
encore merci.
bonjour.
voila je poste le rapport de ComboFix:
ComboFix 08-05-15.3 - Administrateur 2008-05-16 13:34:26.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.103 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\Cfx32.lic
C:\WINDOWS\system32\cfx32.ocx
C:\WINDOWS\system32\lsprst7.dll
C:\WINDOWS\system32\nsprs.dll
C:\WINDOWS\system32\serauth1.dll
C:\WINDOWS\system32\serauth2.dll
C:\WINDOWS\system32\ssprs.dll
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-16 to 2008-05-16 ))))))))))))))))))))))))))))))))))))
.
2008-05-16 13:33 . 2008-05-16 13:33 1,024 --ah----- C:\Documents and Settings\Default User.WINDOWS\ntuser.dat.LOG
2008-05-16 12:57 . 2008-05-16 13:00 25 --a------ C:\WINDOWS\mixerdef.ini
2008-05-14 21:26 . 2008-05-14 21:26 <REP> d-------- C:\Program Files\Notepad++
2008-05-14 21:26 . 2008-05-14 21:28 <REP> d-------- C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Application Data\Notepad++
2008-05-14 21:23 . 2008-05-15 09:21 0 --a------ C:\WINDOWS\system32\WinWare.sys
2008-05-12 23:28 . 2008-05-12 23:28 <REP> d-------- C:\Program Files\Trend Micro
2008-05-10 16:50 . 2008-05-10 17:32 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-05-02 10:33 . 2008-05-02 11:33 <REP> d-------- C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Application Data\Skype
2008-04-24 16:37 . 2008-04-24 16:49 <REP> d-------- C:\swp55
2008-04-21 21:52 . 2008-04-25 16:39 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Messenger Plus!
2008-04-21 09:40 . 2008-04-21 09:40 <REP> d-------- C:\Program Files\Fichiers communs\SWF Studio
2008-04-20 14:34 . 2008-04-20 14:40 <REP> d-------- C:\Program Files\Dl_cats
2008-04-20 14:34 . 2008-04-20 14:39 355 --a------ C:\WINDOWS\dellstat.ini
2008-04-20 14:33 . 2001-08-23 17:47 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll
2008-04-20 14:33 . 2001-08-23 17:47 87,040 --a------ C:\WINDOWS\system32\DllCache\wiafbdrv.dll
2008-04-20 14:33 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-04-20 14:33 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\DllCache\usbscan.sys
2008-04-20 14:32 . 2005-04-15 00:57 176,128 --a------ C:\WINDOWS\system32\dlbtinsb.dll
2008-04-20 14:32 . 2005-04-15 00:57 77,824 --a------ C:\WINDOWS\system32\dlbtcub.dll
2008-04-20 14:31 . 2008-04-20 15:42 <REP> d-------- C:\Temp\{9F5FBC24-EFE2-4f90-B498-EC0FB7D47D15}
2008-04-20 14:31 . 2008-04-20 14:31 <REP> d-------- C:\Temp
2008-04-20 14:31 . 2008-04-20 14:31 <REP> d-------- C:\Dell922
2008-04-20 00:09 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-04-20 00:09 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\DllCache\usbprint.sys
2008-04-19 23:26 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-04-19 23:26 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\DllCache\usbccgp.sys
2008-04-17 13:28 . 2006-05-10 12:15 1,929,216 --a------ C:\WINDOWS\system32\cdintf250.dll
2008-04-17 13:28 . 2008-04-17 13:28 1,024 --a------ C:\WINDOWS\system32\clauth2.dll
2008-04-17 13:28 . 2008-04-17 13:28 1,024 --a------ C:\WINDOWS\system32\clauth1.dll
2008-04-17 13:28 . 2008-05-03 21:37 14 --a------ C:\WINDOWS\system32\ssprs.tgz
2008-04-17 13:28 . 2008-04-17 13:28 0 --a------ C:\WINDOWS\system32\nsprs.tgz
2008-04-17 13:21 . 2008-04-17 13:21 1,025 --a------ C:\WINDOWS\system32\sysprs7.tgz
2008-04-17 13:21 . 2008-04-17 13:21 1,025 --a------ C:\WINDOWS\system32\sysprs7.dll
2008-04-17 13:21 . 2008-05-03 21:37 219 --a------ C:\WINDOWS\system32\lsprst7.tgz
2008-04-17 13:21 . 2008-05-03 21:38 16 ---h----- C:\WINDOWS\system32\servdat.slm
2008-04-17 13:09 . 2008-04-17 13:09 0 --a------ C:\WINDOWS\spssdbca.INI
2008-04-16 06:33 . 2008-04-16 06:33 <REP> d-------- C:\WINDOWS\system32\NtmsData
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-16 11:39 187,424 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-05-16 11:39 12,187,424 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-05-16 11:24 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab
2008-05-16 11:18 18,404 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-05-16 11:18 163,196 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-05-16 11:00 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
2008-05-03 19:38 --------- d-----w C:\Program Files\SPSS
2008-04-24 14:37 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-24 14:32 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-04-21 18:47 --------- d-----w C:\Program Files\MSN Messenger
2008-04-21 18:47 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-04-20 12:33 --------- d-----w C:\Program Files\Dell Photo AIO Printer 922
2008-04-17 20:54 --------- d-----w C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Application Data\Yahoo!
2008-04-17 13:08 96,645 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-04-17 13:08 87,941 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-04-13 21:53 --------- d-----w C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Application Data\MathWorks
2008-04-07 15:19 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Yahoo! Companion
2008-04-07 15:18 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Yahoo!
2008-04-06 18:31 --------- d-----w C:\Program Files\Alwil Software
2008-04-05 18:35 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-04-05 17:37 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2008-04-05 14:10 2,855 ----a-w C:\WINDOWS\PIF\Web3d-fr - Apprendre le VRML cinquième partie_fichiers.PIF
2008-04-04 09:49 --------- d-----w C:\Program Files\C-Media
2008-04-03 22:16 --------- d-----w C:\Program Files\IC Card Reader Driver v1.7b
2008-04-03 19:02 --------- d-----w C:\Program Files\Services en ligne
2008-04-02 22:27 --------- d-----w C:\Program Files\Microsoft Etudes
2008-04-02 22:14 --------- d-----w C:\Program Files\Learning Essentials
2008-03-31 00:57 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Skype
2008-03-30 21:15 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\U3
2008-03-27 00:46 --------- d-----w C:\Program Files\MSXML 4.0
2008-03-23 23:50 --------- d-----w C:\Program Files\Fichiers communs\Borland Shared
2008-03-22 22:12 --------- d-----w C:\Program Files\Borland
2008-03-22 00:43 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Ringjacker
2008-03-18 17:49 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\BitTorrent
2008-03-17 20:19 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\DNA
2008-03-16 18:10 --------- d-----w C:\Program Files\CyberLink DVD Solution
2004-10-01 15:00 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
.
------- Sigcheck -------
2004-08-18 09:09 359040 7b11118b078b88f87183fe69eda43137 C:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55 5674352]
"Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 17:43 4670704]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-09-20 10:35 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-09-20 10:32 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-09-20 10:36 114688]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2008-02-08 20:36 227856]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"Dell Photo AIO Printer 922"="C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe" [2005-04-22 08:46 290816]
"DLBTCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLBTtime.dll" [2004-11-09 17:41 69632]
"C-Media Speaker Configuration"="C:\PROGRA~1\C-Media\WIN_ME\Setup.exe" [2008-05-16 13:00 1261568]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearDocsOnExit"= 64 (0x40)
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ClearDocsOnExit"= 64 (0x40)
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 15:28]
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-16 13:40:22
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
DLBTCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLBTtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Balayage des fichiers cachés ...
folder error: C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Local Settings\Temp\
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-05-16 13:43:28
ComboFix-quarantined-files.txt 2008-05-16 11:43:21
Pre-Run: 5,742,002,176 octets libres
Post-Run: 6,073,618,432 octets libres
168
merci beaucoup.
voila je poste le rapport de ComboFix:
ComboFix 08-05-15.3 - Administrateur 2008-05-16 13:34:26.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.103 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\Cfx32.lic
C:\WINDOWS\system32\cfx32.ocx
C:\WINDOWS\system32\lsprst7.dll
C:\WINDOWS\system32\nsprs.dll
C:\WINDOWS\system32\serauth1.dll
C:\WINDOWS\system32\serauth2.dll
C:\WINDOWS\system32\ssprs.dll
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-16 to 2008-05-16 ))))))))))))))))))))))))))))))))))))
.
2008-05-16 13:33 . 2008-05-16 13:33 1,024 --ah----- C:\Documents and Settings\Default User.WINDOWS\ntuser.dat.LOG
2008-05-16 12:57 . 2008-05-16 13:00 25 --a------ C:\WINDOWS\mixerdef.ini
2008-05-14 21:26 . 2008-05-14 21:26 <REP> d-------- C:\Program Files\Notepad++
2008-05-14 21:26 . 2008-05-14 21:28 <REP> d-------- C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Application Data\Notepad++
2008-05-14 21:23 . 2008-05-15 09:21 0 --a------ C:\WINDOWS\system32\WinWare.sys
2008-05-12 23:28 . 2008-05-12 23:28 <REP> d-------- C:\Program Files\Trend Micro
2008-05-10 16:50 . 2008-05-10 17:32 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-05-02 10:33 . 2008-05-02 11:33 <REP> d-------- C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Application Data\Skype
2008-04-24 16:37 . 2008-04-24 16:49 <REP> d-------- C:\swp55
2008-04-21 21:52 . 2008-04-25 16:39 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Messenger Plus!
2008-04-21 09:40 . 2008-04-21 09:40 <REP> d-------- C:\Program Files\Fichiers communs\SWF Studio
2008-04-20 14:34 . 2008-04-20 14:40 <REP> d-------- C:\Program Files\Dl_cats
2008-04-20 14:34 . 2008-04-20 14:39 355 --a------ C:\WINDOWS\dellstat.ini
2008-04-20 14:33 . 2001-08-23 17:47 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll
2008-04-20 14:33 . 2001-08-23 17:47 87,040 --a------ C:\WINDOWS\system32\DllCache\wiafbdrv.dll
2008-04-20 14:33 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-04-20 14:33 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\DllCache\usbscan.sys
2008-04-20 14:32 . 2005-04-15 00:57 176,128 --a------ C:\WINDOWS\system32\dlbtinsb.dll
2008-04-20 14:32 . 2005-04-15 00:57 77,824 --a------ C:\WINDOWS\system32\dlbtcub.dll
2008-04-20 14:31 . 2008-04-20 15:42 <REP> d-------- C:\Temp\{9F5FBC24-EFE2-4f90-B498-EC0FB7D47D15}
2008-04-20 14:31 . 2008-04-20 14:31 <REP> d-------- C:\Temp
2008-04-20 14:31 . 2008-04-20 14:31 <REP> d-------- C:\Dell922
2008-04-20 00:09 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-04-20 00:09 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\DllCache\usbprint.sys
2008-04-19 23:26 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-04-19 23:26 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\DllCache\usbccgp.sys
2008-04-17 13:28 . 2006-05-10 12:15 1,929,216 --a------ C:\WINDOWS\system32\cdintf250.dll
2008-04-17 13:28 . 2008-04-17 13:28 1,024 --a------ C:\WINDOWS\system32\clauth2.dll
2008-04-17 13:28 . 2008-04-17 13:28 1,024 --a------ C:\WINDOWS\system32\clauth1.dll
2008-04-17 13:28 . 2008-05-03 21:37 14 --a------ C:\WINDOWS\system32\ssprs.tgz
2008-04-17 13:28 . 2008-04-17 13:28 0 --a------ C:\WINDOWS\system32\nsprs.tgz
2008-04-17 13:21 . 2008-04-17 13:21 1,025 --a------ C:\WINDOWS\system32\sysprs7.tgz
2008-04-17 13:21 . 2008-04-17 13:21 1,025 --a------ C:\WINDOWS\system32\sysprs7.dll
2008-04-17 13:21 . 2008-05-03 21:37 219 --a------ C:\WINDOWS\system32\lsprst7.tgz
2008-04-17 13:21 . 2008-05-03 21:38 16 ---h----- C:\WINDOWS\system32\servdat.slm
2008-04-17 13:09 . 2008-04-17 13:09 0 --a------ C:\WINDOWS\spssdbca.INI
2008-04-16 06:33 . 2008-04-16 06:33 <REP> d-------- C:\WINDOWS\system32\NtmsData
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-16 11:39 187,424 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-05-16 11:39 12,187,424 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-05-16 11:24 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab
2008-05-16 11:18 18,404 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-05-16 11:18 163,196 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-05-16 11:00 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
2008-05-03 19:38 --------- d-----w C:\Program Files\SPSS
2008-04-24 14:37 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-24 14:32 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-04-21 18:47 --------- d-----w C:\Program Files\MSN Messenger
2008-04-21 18:47 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-04-20 12:33 --------- d-----w C:\Program Files\Dell Photo AIO Printer 922
2008-04-17 20:54 --------- d-----w C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Application Data\Yahoo!
2008-04-17 13:08 96,645 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-04-17 13:08 87,941 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-04-13 21:53 --------- d-----w C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Application Data\MathWorks
2008-04-07 15:19 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Yahoo! Companion
2008-04-07 15:18 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Yahoo!
2008-04-06 18:31 --------- d-----w C:\Program Files\Alwil Software
2008-04-05 18:35 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-04-05 17:37 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2008-04-05 14:10 2,855 ----a-w C:\WINDOWS\PIF\Web3d-fr - Apprendre le VRML cinquième partie_fichiers.PIF
2008-04-04 09:49 --------- d-----w C:\Program Files\C-Media
2008-04-03 22:16 --------- d-----w C:\Program Files\IC Card Reader Driver v1.7b
2008-04-03 19:02 --------- d-----w C:\Program Files\Services en ligne
2008-04-02 22:27 --------- d-----w C:\Program Files\Microsoft Etudes
2008-04-02 22:14 --------- d-----w C:\Program Files\Learning Essentials
2008-03-31 00:57 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Skype
2008-03-30 21:15 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\U3
2008-03-27 00:46 --------- d-----w C:\Program Files\MSXML 4.0
2008-03-23 23:50 --------- d-----w C:\Program Files\Fichiers communs\Borland Shared
2008-03-22 22:12 --------- d-----w C:\Program Files\Borland
2008-03-22 00:43 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Ringjacker
2008-03-18 17:49 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\BitTorrent
2008-03-17 20:19 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\DNA
2008-03-16 18:10 --------- d-----w C:\Program Files\CyberLink DVD Solution
2004-10-01 15:00 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
.
------- Sigcheck -------
2004-08-18 09:09 359040 7b11118b078b88f87183fe69eda43137 C:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55 5674352]
"Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 17:43 4670704]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-09-20 10:35 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-09-20 10:32 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-09-20 10:36 114688]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2008-02-08 20:36 227856]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"Dell Photo AIO Printer 922"="C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe" [2005-04-22 08:46 290816]
"DLBTCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLBTtime.dll" [2004-11-09 17:41 69632]
"C-Media Speaker Configuration"="C:\PROGRA~1\C-Media\WIN_ME\Setup.exe" [2008-05-16 13:00 1261568]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearDocsOnExit"= 64 (0x40)
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ClearDocsOnExit"= 64 (0x40)
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 15:28]
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-16 13:40:22
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
DLBTCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLBTtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Balayage des fichiers cachés ...
folder error: C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Local Settings\Temp\
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-05-16 13:43:28
ComboFix-quarantined-files.txt 2008-05-16 11:43:21
Pre-Run: 5,742,002,176 octets libres
Post-Run: 6,073,618,432 octets libres
168
merci beaucoup.
j'ajoute une petite précision : j'ai procédé à l'installation de la console de recuperation de Windows comme indiqué sur le tutoriel que tu m'a donné (en utilisant le CD d'installation Windows)
mais quand j'ai tapé e:\i386\winnt32.exe\cmdcons il y a eu ce message d'erreur ''le chemin n'existe pas ''.
mais quand j'ai tapé e:\i386\winnt32.exe\cmdcons il y a eu ce message d'erreur ''le chemin n'existe pas ''.
Re,
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec
Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
Afin de lancer la recherche, clic sur"Rechercher".
Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
[#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]
AIDE : Tuto en images sur MBAM
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
[#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]
AIDE : Tuto en images sur MBAM
bonjour
j'ai téléchargé et installé MBAM ; et j'ai redemarrer en mode sans echec ,jusque là tout va bien..mais quand je lance MBAM (execute un examen complet ) il commence la recherche mais au bout d'environ une demi heure le PC s'eteint!!!!!!!
je ne sais pas quoi faire![:(]( ":(")
(((( ![:(]( ":(")
au fait j'arrive a l'executer en mode normal ;et il ne trouve aucun nuisible.
j'ai téléchargé et installé MBAM ; et j'ai redemarrer en mode sans echec ,jusque là tout va bien..mais quand je lance MBAM (execute un examen complet ) il commence la recherche mais au bout d'environ une demi heure le PC s'eteint!!!!!!!
je ne sais pas quoi faire
(((( au fait j'arrive a l'executer en mode normal ;et il ne trouve aucun nuisible.
bonjour
j'ai téléchargé et installé MBAM ; et j'ai redemarrer en mode sans echec ,jusque là tout va bien..mais quand je lance MBAM (execute un examen complet ) il commence la recherche mais au bout d'environ une demi heure le PC s'eteint!!!!!!!
je ne sais pas quoi faire![:(]( ":(")
((((
au fait j'arrive a l'executer en mode normal ;et il ne trouve aucun nuisible.
j'ai téléchargé et installé MBAM ; et j'ai redemarrer en mode sans echec ,jusque là tout va bien..mais quand je lance MBAM (execute un examen complet ) il commence la recherche mais au bout d'environ une demi heure le PC s'eteint!!!!!!!
je ne sais pas quoi faire
((((au fait j'arrive a l'executer en mode normal ;et il ne trouve aucun nuisible.
bonjour
désolée pour le retard, oui effectivement j'avais un problème à cause du ventilo..mais c'est réglé![:)]( ":)")
j'ai lancé MBAM en mode sans echec
et voici le rapport de l'analyse :
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 755
Type de recherche: Examen complet (C:\|)
Eléments examinés: 190953
Temps écoulé: 1 hour(s), 17 minute(s), 30 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
désolée pour le retard, oui effectivement j'avais un problème à cause du ventilo..mais c'est réglé
j'ai lancé MBAM en mode sans echec
et voici le rapport de l'analyse :
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 755
Type de recherche: Examen complet (C:\|)
Eléments examinés: 190953
Temps écoulé: 1 hour(s), 17 minute(s), 30 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Lassé par la pub ? Créez un compte
- Contenus similaires :
