internet + virus - Sécurité - Virus
TomsGuide.com : 700 000 inscrits répondent à toutes vos questions high-tech et informatique.
Pour obtenir de l'aide, inscrivez-vous gratuitement !
 




Mot :   Pseudo :  
 
Bas de page
Auteur
 Sujet : internet + virus
 
Profil : IDNaute
Plus d'informations

bonjour à tous ! je vous écrit en tant que novice de l'informatique. j'ai plusieurs problèmes avec mon ordi qui est infecté. 1er problème : il rame énormément quand il ne plante pas carrément! 2ème problème ; internet : lorsque je lance une recherche sur mon moteur de recherche ( google ou yahoo le problème est le même ) , il donne des résultats à ma recherche. jusqu'ici rien d'anormal. mais lorsque je clique sur un lien , il m'ouvre une fenêtre qui n'a rien à voir avec le site sur lequel je veux aller ! donc pour faire simple il m'est impossible de naviguer sur internet...j'ai également des pages de pub ( porno, voyance, etc...) qui s'ouvrent sans que je touche à rien. j'espère que vous avez bien compris mes problèmes et j'espère que quelqu'un pourra m'apporter de l'aide rapidement ! vous remerciant par avance. ci-joint mn adresse e-mail : **@hotmail.fr
Merci


Message édité par Angeldark le 20-09-2008 à 17:46:41
Liens sponsorisés


Inscrivez-vous ou connectez-vous pour masquer ceci.

Chouan de coeur ..
Profil : Modérateur
Plus d'informations

Ce sujet a été déplacé de la catégorie Internet-Reseaux vers la catégorie Sécurité - Virus par Sam85


---------------
Les Modos sont là pour vous guider , pour vous conseiller , pour animer ,ils ne sont pas là pour vous en faire baver.
Merci d'éditer vos titres (pas de titre en majuscule ).
Profil : Helper
Plus d'informations

Bonjour,

Pas d'adresse mail merci.

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

&

  • Télécharge Catchme (Gmer) sur ton Bureau.
  • Double clique sur catchme.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, poste le rapport catchme.log dans ta prochaine réponse.


---------------
Prévention & Protection||Vous m'aimez ? Cliquez :o
Profil : IDNaute
Plus d'informations

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:19:07, on 21/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
C:\Program Files\Pack Sécurité\Anti-Virus\FSGK32.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
C:\Program Files\Pack Sécurité\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
C:\Program Files\Pack Sécurité\Anti-Virus\fsqh.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fsrw.exe
C:\Program Files\Pack Sécurité\FSPC\fspc.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Pack Sécurité\FWES\Program\fsdfwd.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fssm32.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\AntiSpywareExpert\ase.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\Iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: (no name) - {149F11BC-D5BF-4491-B94E-C72FB081F35D} - C:\WINDOWS\system32\vtUllMGv.dll
O2 - BHO: {9aeb2649-9554-42b9-eea4-26f2ad08242d} - {d24280da-2f62-4aee-9b24-45599462bea9} - C:\WINDOWS\system32\mkmppr.dll
O2 - BHO: (no name) - {F35DAC96-4E16-401A-8A28-73DE844849F9} - C:\WINDOWS\system32\opnnnKax.dll
O4 - HKLM\..\Run: [3408b0dd] rundll32.exe "C:\WINDOWS\system32\dqcjpbax.dll",b
O4 - HKLM\..\Run: [AntiSpywareExpert] C:\Program Files\AntiSpywareExpert\ase.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-2032939501-2981657372-3798538060-501\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'Invité')
O4 - HKUS\S-1-5-21-2032939501-2981657372-3798538060-501\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Invité')
O4 - S-1-5-21-2032939501-2981657372-3798538060-501 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Invité')
O4 - S-1-5-21-2032939501-2981657372-3798538060-501 User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Invité')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: Pack Sécurité.lnk = ?
O8 - Extra context menu item: &Search - ?p=ZUman000
O20 - AppInit_DLLs: mkmppr.dll
O20 - Winlogon Notify: vtUllMGv - C:\WINDOWS\SYSTEM32\vtUllMGv.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Pack Sécurité (BackWeb Plug-in - 361343) - Pack Securite - C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Sécurité\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: My Web Search Service (MyWebSearchService) - Unknown owner - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe (file missing)

--
End of file - 5727 bytes

Profil : IDNaute
Plus d'informations

GMER 1.0.12.12244 - http://www.gmer.net
Rootkit scan 2008-09-22 08:11:41
Windows 5.1.2600 Service Pack 3


---- Threads - GMER 1.0.12 ----

Thread 4:348 F77DDD7E

---- Processes - GMER 1.0.12 ----

Process hidden process (*** hidden *** ) 2912

---- EOF - GMER 1.0.12 ----

Profil : Helper
Plus d'informations

Re,

Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) !

  • Télécharge ComboFix (sUBs) sur ton Bureau.
  • Double clique sur comboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.


AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer


---------------
Prévention & Protection||Vous m'aimez ? Cliquez :o
Profil : IDNaute
Plus d'informations

quand je veux télécharger ComboFix, internet Explorer me met qu'il ne peut pas afficher la page web...de plus je suis toujours redirigé vers de mauvais et mon ordi n'arrête pas de planter... merci d'avace pour votre aide

Profil : Helper
Plus d'informations

http://toolbarsd.googlepages.com/Combo-Fix.exe
Ce lien fonctionne ?


Message édité par Angeldark le 22-09-2008 à 18:49:14

---------------
Prévention & Protection||Vous m'aimez ? Cliquez :o
Profil : IDNaute
Plus d'informations

j'ai utilisé NetMeeting avec un ami et le problème des mauvais liens internet semble résolu. mais l'ordi rame toujours énormément et il plante de nombreuses fois.

Profil : Helper
Plus d'informations

Tu peux faire ce que j'ai dit ?


---------------
Prévention & Protection||Vous m'aimez ? Cliquez :o
Profil : IDNaute
Plus d'informations

ComboFix 08-09-20.05 - HP_Propri‚taire 2008-09-23 12:53:43.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.63 [GMT 2:00]
Lancé depuis: C:\Program Files\NetMeeting\fichiers re‡us\ComboFix.exe
* Un nouveau point de restauration a été créé
* Resident AV is active

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\MicroAV
C:\Program Files\MicroAV\MicroAV.ooo
C:\Program Files\MicroAV\MicroAV0.dat
C:\Program Files\MicroAV\MicroAV1.dat
C:\WINDOWS\b.exe
C:\WINDOWS\system32\cxfrtlddh.dat
C:\WINDOWS\system32\cxfrtlddh_navps.dat
C:\WINDOWS\system32\gfOWwyay.ini
C:\WINDOWS\system32\gfOWwyay.ini2
C:\WINDOWS\system32\KnnVyyay.ini
C:\WINDOWS\system32\KnnVyyay.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\opnnnKax.dll
C:\WINDOWS\system32\psbpgl.dat
C:\WINDOWS\system32\psbpgl_nav.dat
C:\WINDOWS\system32\psbpgl_navps.dat
C:\WINDOWS\system32\qaaemf.dat
C:\WINDOWS\system32\qaaemf_nav.dat
C:\WINDOWS\system32\qaaemf_navps.dat
C:\WINDOWS\system32\qamrivtk.dllbox
C:\WINDOWS\system32\tdssadw.dll
C:\WINDOWS\system32\tdssinit.dll
C:\WINDOWS\system32\tdssl.dll
C:\WINDOWS\system32\tdsslog.dll
C:\WINDOWS\system32\tdssmain.dll
C:\WINDOWS\system32\tdssserf.dll
C:\WINDOWS\system32\tdssservers.dat
C:\WINDOWS\system32\tevnonri.dllbox
C:\WINDOWS\system32\vtUllMGv.dll
C:\WINDOWS\system32\wceaa.dat
C:\WINDOWS\system32\wceaa.exe
C:\WINDOWS\system32\wceaa_nav.dat
C:\WINDOWS\system32\wceaa_navps.dat
C:\WINDOWS\system32\wnstsicomsv.exe
C:\WINDOWS\system32\xaKnnnpo.ini
C:\WINDOWS\system32\xaKnnnpo.ini2
C:\WINDOWS\system32\yaywWOfg.dll
C:\WINDOWS\system32\yayyVnnK.dll
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_DOMAINSERVICE
-------\Legacy_MYWEBSEARCHSERVICE
-------\Legacy_TDSSSERV
-------\Legacy_WER32
-------\Service_MyWebSearchService
-------\Service_TDSSserv


((((((((((((((((((((((((((((( Fichiers créés du 2008-08-23 au 2008-09-23 ))))))))))))))))))))))))))))))))))))
.

2008-09-23 12:20 . 2008-09-23 13:07 855,497 ---hs---- C:\WINDOWS\system32\mnnewtgk.ini
2008-09-23 12:20 . 2008-09-23 12:20 137,344 --a------ C:\WINDOWS\system32\txssqtmw.dll
2008-09-23 12:20 . 2008-09-23 12:20 137,344 --a------ C:\WINDOWS\system32\jzorku.dll
2008-09-23 12:20 . 2008-09-23 12:20 104,064 --a------ C:\WINDOWS\system32\kgtwennm.dll
2008-09-22 20:53 . 2008-09-22 21:04 855,471 ---hs---- C:\WINDOWS\system32\wykdloav.ini
2008-09-22 20:53 . 2008-09-22 20:53 103,552 --a------ C:\WINDOWS\system32\vaoldkyw.dll
2008-09-22 19:35 . 2008-09-22 20:03 <REP> d-------- C:\Program Files\NoSpam
2008-09-22 18:15 . 2008-09-22 18:15 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-09-22 16:29 . 2008-09-22 16:31 <REP> d-------- C:\Program Files\Power Defrag
2008-09-22 16:29 . 2008-09-22 16:29 796,672 --a------ C:\WINDOWS\GPInstall.exe
2008-09-22 08:07 . 2008-09-22 16:24 250 --a------ C:\WINDOWS\gmer.ini
2008-09-22 07:59 . 2008-09-22 07:59 136,832 --a------ C:\WINDOWS\system32\wbghtnfk.dll
2008-09-22 07:59 . 2008-09-22 07:59 136,832 --a------ C:\WINDOWS\system32\lejknl.dll
2008-09-22 07:57 . 2008-09-22 14:54 978,485 ---hs---- C:\WINDOWS\system32\xtqwgqrx.ini
2008-09-22 07:57 . 2008-09-22 07:57 103,552 --a------ C:\WINDOWS\system32\xrqgwqtx.dll
2008-09-19 12:14 . 2008-09-22 07:56 977,781 ---hs---- C:\WINDOWS\system32\xabpjcqd.ini
2008-09-19 12:13 . 2008-09-19 12:13 137,344 --a------ C:\WINDOWS\system32\mkmppr.dll
2008-09-19 12:13 . 2008-09-19 12:13 137,344 --a------ C:\WINDOWS\system32\bcptunyf.dll
2008-09-17 15:54 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2008-09-17 15:54 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2008-09-17 15:54 . 2008-09-17 15:54 3,120 --a------ C:\WINDOWS\system32\118290.54
2008-09-17 15:54 . 2008-09-17 15:54 3,120 --a------ C:\WINDOWS\118294.78
2008-09-17 15:54 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2008-09-17 12:17 . 2008-09-17 12:17 253,952 --a------ C:\WINDOWS\system32\owkamus.exe
2008-09-16 19:39 . 2008-09-16 19:39 136,832 --a------ C:\WINDOWS\system32\ypkajc.dll
2008-09-16 19:39 . 2008-09-16 19:39 136,832 --a------ C:\WINDOWS\system32\meqolipi.dll
2008-09-16 19:37 . 2008-09-16 19:37 979,900 ---hs---- C:\WINDOWS\system32\sdhokopa.ini
2008-09-16 19:37 . 2008-09-16 19:37 104,064 --a------ C:\WINDOWS\system32\apokohds.dll
2008-09-16 19:17 . 2008-09-16 19:33 979,840 ---hs---- C:\WINDOWS\system32\shrhhdmd.ini
2008-09-16 19:14 . 2008-09-16 19:14 136,832 --a------ C:\WINDOWS\system32\lfoxcbkn.dll
2008-09-16 19:14 . 2008-09-16 19:14 136,832 --a------ C:\WINDOWS\system32\fdvfdv.dll
2008-09-16 14:40 . 2008-09-16 14:40 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\iolo
2008-09-16 14:33 . 2005-10-20 21:05 <REP> d-------- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-09-16 14:33 . 2005-10-20 21:05 <REP> d-------- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-09-16 14:33 . 2005-10-27 00:35 <REP> d-------- C:\Documents and Settings\Administrateur\ModŠles
2008-09-16 14:33 . 2005-10-27 00:35 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-09-16 14:33 . 2005-10-27 00:35 <REP> d-------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-09-16 14:33 . 2006-05-26 14:16 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-09-16 14:33 . 2005-10-20 21:05 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-09-16 14:33 . 2008-09-16 14:33 <REP> d-------- C:\Documents and Settings\Administrateur
2008-09-14 20:41 . 2008-09-16 19:05 230,506 --ahs---- C:\WINDOWS\system32\OUCLUvut.ini
2008-09-14 20:41 . 2008-09-16 19:02 229,907 --ahs---- C:\WINDOWS\system32\OUCLUvut.ini2
2008-09-14 19:16 . 2008-09-14 19:16 65 --a------ C:\WINDOWS\system32\3408a253
2008-09-10 14:24 . <REP> C:\Documents and Settings\HP_Propriétaire\Application Data\iolo
2008-09-09 17:07 . 2008-09-09 17:07 406 --a------ C:\WINDOWS\system32\ioloBootDefrag.cfg
2008-09-09 17:06 . 2008-09-09 17:06 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\iolo
2008-09-09 17:05 . 2008-09-09 17:05 74,703 --a------ C:\WINDOWS\system32\mfc45.dll
2008-09-09 17:04 . 2008-09-09 17:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\iolo
2008-08-28 09:45 . 2008-08-28 09:45 <REP> d-------- C:\WINDOWS\system32\fr
2008-08-28 09:45 . 2008-08-28 09:45 <REP> d-------- C:\WINDOWS\system32\bits
2008-08-28 09:45 . 2008-08-28 09:45 <REP> d-------- C:\WINDOWS\l2schemas
2008-08-28 09:42 . 2008-08-28 09:46 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-08-28 09:32 . 2008-08-28 09:32 <REP> d-------- C:\WINDOWS\EHome
2008-08-25 11:23 . 2008-08-25 11:23 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-08-25 11:21 . 2008-08-25 11:21 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2008-08-25 11:21 . 2008-08-25 11:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2008-08-23 22:45 . 2004-08-04 00:38 327,168 --------- C:\WINDOWS\system32\drivers\ati2mtaa.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-22 16:46 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\vlc
2008-09-22 16:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-22 13:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-22 13:16 3,516 ----a-w C:\Documents and Settings\HP_Propriétaire\Application Data\wklnhst.dat
2008-09-16 16:21 --------- d-----w C:\Program Files\Tweak-XP Pro 4
2008-09-15 17:09 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-09-14 14:37 --------- d-----w C:\Program Files\TrackMania Nations ESWC
2008-09-01 13:06 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-08-30 10:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\PlayFirst
2008-08-27 17:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Oberon Games
2008-08-25 09:21 --------- d-----w C:\Program Files\Skype
2008-08-02 09:38 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla
2008-08-02 09:38 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\DMV Technologies
2008-08-01 18:28 --------- d-----w C:\Program Files\DMV
2008-07-31 19:13 --------- d-----w C:\Documents and Settings\Invité\Application Data\Macromedia
2008-07-31 19:12 --------- d-----w C:\Documents and Settings\Invité\Application Data\Adobe
2008-07-29 17:04 --------- d-----w C:\Program Files\Nosibay
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2004-09-28 03:00 26,240 -c--a-w C:\WINDOWS\inf\RAMDSK.SYS
2008-01-25 15:51 359,774 -csha-w C:\WINDOWS\system32\kmllm.ini2
.

Code :
  1. <pre>
  2. -c--a-w            68,856 2008-01-25 14:22:48  C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier .exe
  3. -c--a-w        1,694,208 2008-01-25 14:22:49  C:\Program Files\Messenger\msmsgs .exe
  4. ----a-w        5,728,112 2008-01-17 14:47:40  C:\Program Files\Windows Live\Messenger\msnmsgr  .exe
  5. ----a-w        5,724,184 2008-01-19 20:48:19  C:\Program Files\Windows Live\Messenger\msnmsgr  .exe
  6. -c--a-w            15,360 2008-01-19 14:57:12  C:\WINDOWS\system32\ctfmon .exe
  7. </pre>




((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4ab490dc-634e-4687-a4a7-d0c88eb20cbb}]
2008-09-23 12:20 137344 --a------ C:\WINDOWS\system32\jzorku.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"NoSpam"="" [N/A]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"3408b0dd"="C:\WINDOWS\system32\kgtwennm.dll" [2008-09-23 104064]
"PCDrProfiler"="" [N/A]

C:\Documents and Settings\Invit‚\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2005-01-02 27136]

C:\Documents and Settings\Juju\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2005-01-02 27136]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=lejknl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\HP\\