Aller au contenu

rob.86

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    3

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par rob.86

  1. rob.86
    et bien l'application a supprimé le message d'erreur... merci pour ça déjà. à plus
  2. rob.86
    [merci pour t a réponse [merci pour t a réponse je te mets le rapport du logiciel : ComboFix 08-02.01.6 - Utilisateur 2008-02-01 19:08:14.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1561 [GMT 1:00] Endroit: C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\A0F9I9HP\ComboFix[1].exe * Création d'un nouveau point de restauration AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\system32\rstwa.ini C:\WINDOWS\system32\rstwa.ini2 ----- BITS: Possible sites infect‚s ----- hxxp://au.download.windowsupdate.com . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_OULTRAF -------\oUltraf ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-01 to 2008-02-01 )))))))))))))))))))))))))))))))))))) . 2008-01-30 22:04 . 2008-01-30 22:04 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\Grisoft 2008-01-30 22:04 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2008-01-30 21:56 . 2008-01-30 22:03 <REP> d-------- C:\WINDOWS\BDOSCAN8 2008-01-27 20:44 . 2008-01-27 20:44 12,288 --a------ C:\WINDOWS\system32\impborl.dll 2008-01-27 20:32 . 2008-01-27 20:32 <REP> d-------- C:\Program Files\Trend Micro 2008-01-25 17:12 . 2001-08-17 21:28 771,581 --a--c--- C:\WINDOWS\system32\dllcache\winacisa.sys 2008-01-25 17:11 . 2001-08-17 21:28 794,654 --a--c--- C:\WINDOWS\system32\dllcache\usr1801.sys 2008-01-25 17:10 . 2001-08-23 17:47 525,568 --a--c--- C:\WINDOWS\system32\dllcache\tridxp.dll 2008-01-25 17:09 . 2001-08-23 17:46 172,768 --a--c--- C:\WINDOWS\system32\dllcache\t2r4disp.dll 2008-01-25 17:08 . 2001-08-23 16:57 286,848 --a--c--- C:\WINDOWS\system32\dllcache\stlnata.sys 2008-01-25 17:07 . 2004-08-03 22:41 404,990 --a--c--- C:\WINDOWS\system32\dllcache\slntamr.sys 2008-01-25 17:06 . 2001-08-23 17:47 495,616 --a--c--- C:\WINDOWS\system32\dllcache\sblfx.dll 2008-01-25 17:05 . 2001-08-23 17:18 715,530 --a--c--- C:\WINDOWS\system32\dllcache\r2mdmkxx.sys 2008-01-25 17:04 . 2001-08-23 17:18 899,914 --a--c--- C:\WINDOWS\system32\dllcache\r2mdkxga.sys 2008-01-25 16:56 . 2004-08-04 00:53 259,328 --a--c--- C:\WINDOWS\system32\dllcache\perm3dd.dll 2008-01-25 16:55 . 2001-08-17 22:05 351,616 --a--c--- C:\WINDOWS\system32\dllcache\ovcodek2.sys 2008-01-25 16:54 . 2001-08-17 20:50 198,144 --a--c--- C:\WINDOWS\system32\dllcache\nv3.sys 2008-01-25 16:53 . 2004-08-04 00:54 1,737,856 --a--c--- C:\WINDOWS\system32\dllcache\mtxparhd.dll 2008-01-25 16:52 . 2001-08-17 21:28 802,683 --a--c--- C:\WINDOWS\system32\dllcache\ltsm.sys 2008-01-25 16:51 . 2001-08-23 17:47 372,824 --a--c--- C:\WINDOWS\system32\dllcache\iconf32.dll 2008-01-25 16:50 . 2004-08-03 22:41 1,041,536 --a--c--- C:\WINDOWS\system32\dllcache\hsfdpsp2.sys 2008-01-25 16:49 . 2001-08-23 17:46 1,733,120 --a--c--- C:\WINDOWS\system32\dllcache\g400d.dll 2008-01-25 16:48 . 2001-08-23 17:16 596,319 --a--c--- C:\WINDOWS\system32\dllcache\es56cvmp.sys 2008-01-25 16:47 . 2001-08-17 20:14 952,007 --a--c--- C:\WINDOWS\system32\dllcache\diwan.sys 2008-01-25 16:46 . 2001-08-23 17:47 622,621 --a--c--- C:\WINDOWS\system32\dllcache\digiview.exe 2008-01-25 16:45 . 2001-08-23 17:04 980,034 --a--c--- C:\WINDOWS\system32\dllcache\cicap.sys 2008-01-25 16:44 . 2004-08-04 00:54 1,888,992 --a--c--- C:\WINDOWS\system32\dllcache\ati3duag.dll 2008-01-25 16:43 . 2004-08-03 23:07 44,928 --a--c--- C:\WINDOWS\system32\dllcache\agpcpq.sys 2008-01-25 16:43 . 2004-08-03 23:07 42,368 --a--c--- C:\WINDOWS\system32\dllcache\agp440.sys 2008-01-25 16:43 . 2001-08-23 17:47 24,576 --a--c--- C:\WINDOWS\system32\dllcache\agcgauge.ax 2008-01-25 16:43 . 2004-08-04 00:54 4,255 --a--c--- C:\WINDOWS\system32\dllcache\adv01nt5.dll 2008-01-25 16:43 . 2004-08-04 00:54 3,967 --a--c--- C:\WINDOWS\system32\dllcache\adv02nt5.dll 2008-01-25 16:43 . 2004-08-04 00:54 3,775 --a--c--- C:\WINDOWS\system32\dllcache\adv11nt5.dll 2008-01-25 16:43 . 2004-08-04 00:54 3,711 --a--c--- C:\WINDOWS\system32\dllcache\adv09nt5.dll 2008-01-25 16:43 . 2004-08-04 00:54 3,647 --a--c--- C:\WINDOWS\system32\dllcache\adv07nt5.dll 2008-01-25 16:43 . 2004-08-04 00:54 3,615 --a--c--- C:\WINDOWS\system32\dllcache\adv05nt5.dll 2008-01-25 16:43 . 2004-08-04 00:54 3,135 --a--c--- C:\WINDOWS\system32\dllcache\adv08nt5.dll 2008-01-25 16:41 . 2001-08-23 17:46 66,048 --a--c--- C:\WINDOWS\system32\dllcache\s3legacy.dll 2008-01-24 22:20 . 2008-01-24 22:25 <REP> d-------- C:\Program Files\RegCleaner 2008-01-24 22:10 . 2008-01-24 22:10 <REP> d-------- C:\Program Files\BDR 2008-01-24 20:21 . 2008-01-30 22:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2008-01-23 19:10 . 2008-01-23 19:10 <REP> d-------- C:\Program Files\CCleaner 2008-01-23 18:55 . 2008-01-23 18:55 <REP> d-------- C:\Program Files\SAGEM 2008-01-20 07:49 . 2008-01-21 18:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-01-19 12:52 . 2008-01-23 18:55 989 --a------ C:\WINDOWS\adiras.ini 2008-01-19 12:42 . 2001-01-26 09:36 240,640 --a------ C:\WINDOWS\StartIE.exe 2008-01-19 12:42 . 2002-12-04 14:38 6,006 --a------ C:\WINDOWS\e.ico 2008-01-18 20:47 . 2008-01-18 20:47 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2008-01-09 15:01 . 2008-01-09 15:01 53,248 --a------ C:\WINDOWS\bdoscandel.exe 2008-01-09 15:01 . 2008-01-09 15:01 453 --a------ C:\WINDOWS\bdoscandellang.ini . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-30 21:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-01-30 21:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg7 2008-01-24 20:46 --------- d-----w C:\Program Files\eMule 2008-01-23 17:55 32 ----a-w C:\WINDOWS\system32\drivers\adidsl.cfg 2008-01-20 19:43 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2008-01-20 19:42 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-01-20 07:01 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\AVG7 2007-12-02 15:53 --------- d-----w C:\Program Files\PDFCreator 2007-12-02 15:43 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\EPSON 2007-12-02 13:58 --------- d-----w C:\Program Files\Fichiers communs\Real 2007-12-01 07:21 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\InstallShield 2007-11-18 16:02 315,392 ----a-w C:\WINDOWS\HideWin.exe 2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll 2007-10-14 18:13 2,088,050 ----a-w C:\Program Files\cdbxp_setup_4.0.015.277.exe 2007-09-30 06:12 52,432,617 ----a-w C:\Program Files\Nero 6 Francais complet + Crack + Patch Francais.zip 2006-06-23 06:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{497EA4EE-D6DB-459E-B390-7589B1F05C2C}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-01-24 20:21 579072] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-14 07:51 7323648] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360] "AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-01-24 20:21 219136] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efcaxxx] efcaxxx.dll R2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe [2007-05-04 08:27] R2 NwSapAgent;Agent SAP;C:\WINDOWS\system32\svchost.exe [2004-08-05 13:00] R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-02-14 11:07] R3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2007-01-04 13:48] S2 E4LOADER;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\system32\Drivers\e4ldr.sys [2007-01-04 13:47] S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS [] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{17b3f5dc-28bb-11dc-9042-806d6172696f}] \Shell\AutoRun\command - D:\ASUSACPI.exe . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-01-20 19:00:00 C:\WINDOWS\Tasks\At1.job" - C:\WINDOWS\patcher.exe "2008-01-20 19:00:00 C:\WINDOWS\Tasks\At2.job" - C:\WINDOWS\widupdate.exe "2008-01-20 06:42:14 C:\WINDOWS\Tasks\At3.job" - C:\WINDOWS\dr.exe "2008-01-20 06:42:14 C:\WINDOWS\Tasks\At4.job" - C:\WINDOWS\dr.exe "2008-01-20 08:00:31 C:\WINDOWS\Tasks\At5.job" - C:\WINDOWS\user32.exe "2008-01-20 06:42:14 C:\WINDOWS\Tasks\At6.job" - C:\WINDOWS\user32.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-01 19:11:13 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\ATKKBService.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\Program Files\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\nvsvc32.exe . ************************************************************************** . Temps d'accomplissement: 2008-02-01 19:11:42 - machine was rebooted ComboFix-quarantined-files.txt 2008-02-01 18:11:40 . 2008-01-09 22:03:52 --- E O F --- j'ai de plus un message d'erreur en allumant mon ordi. Il me dit de retirer le lancement d'une appli fans le registre. Sais-tu comment le retirer ? merci beauciup pour tes précieuses réponses.
  3. rob.86
    Bonjour, J'ai eu des virus que j'ai supprimé et encore des erreurs sur mon ordi. Je vous met ci-dessous mon rapport hidhjackthis : pouvez-vous me dire quoi faire ? et comment ? merci d'avance, Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:33:02, on 27/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ATKKBService.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\Program Files\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Internet Explorer\iexplore.exe C:\PROGRA~1\Grisoft\AVG7\avgwb.dat C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nordnet.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) F3 - REG:win.ini: load=C:\WINDOWS\system32\awtsr.exe O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {497EA4EE-D6DB-459E-B390-7589B1F05C2C} - (no file) O2 - BHO: (no name) - {91262C60-DD10-46FA-A09B-AE14902ECA11} - (no file) O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/fichier...on_2_0_4_11.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{ED05CCA2-6B2D-4A89-9F1C-296FE4CC98FB}: NameServer = 194.206.126.253 194.206.126.54 O20 - Winlogon Notify: efcaxxx - efcaxxx.dll (file missing) O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing) O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 4465 bytes
×
×
  • Créer...