Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

big problème...


 Share

Messages recommandés

voilà, depuis cet après midi je suis redirigé dès lors que je clique sur un lien dans google ou yahoo.

 

je suis systématiquement dirigé vers windowsclick

 

ma config :

 

XP sp3 à jour

symantec norton pro 2005 à jour

 

qqn saurait le nom de ce "virus" et comment s'en débarsser ?

 

merci

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Yop83, bienvenue. :P

 

Messages : 1

Si jamais tu as besoin de quelques infos ou d'aide pour retrouver tes posts :

Comment participer à un forum

Retrouver ses messages

 

 

Essaie de poster un rapport HijackThis dans ta prochaine réponse stp.

Dis moi si ça échoue (possible !) ou si tu n'arrives pas à atteindre le site de téléchargement proposé ci-dessous.

 

Clique sur ce lien pour télécharger HijackThis 2.0.2 :

http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe

Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau.

 

Double-clique sur l'icône HijackThis :

hjticon.gif

 

HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport).

Clique dessus.

 

Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Lien vers le commentaire
Partager sur d’autres sites

merci de ta réponse rapide, voilà le rapport demandé

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:30:40, on 22/03/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Symantec AntiVirus\DefWatch.exe

C:\WINDOWS\system32\cba\pds.exe

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe

C:\Program Files\Analog Devices\SoundMAX\Smax4.exe

C:\PROGRA~1\Symantec\SYMANT~1\NSCTOP.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\PROGRA~1\SYMANT~1\VPTray.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\Installer\MSI58B.tmp

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

C:\Program Files\Symantec AntiVirus\Rtvscan.exe

C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe

C:\Program Files\Logitech\QuickCam\Quickcam.exe

C:\WINDOWS\system32\ams_ii\hndlrsvc.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\MsgSys.EXE

C:\Program Files\Cordial\PopupLexical.exe

C:\WINDOWS\system32\ams_ii\iao.exe

C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe

C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe

C:\WINDOWS\system32\cba\xfr.exe

C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe

C:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe

C:\Program Files\Orange\Logiciel de Synchronisation Orange\SyncManager.exe

C:\WINDOWS\system32\txtuser.exe

C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Adobe\Acrobat 7.0\Acrobat\Acrobat.exe

C:\DOCUME~1\XAVIER~1.XAV\LOCALS~1\Temp\Adobelm_Cleanup.0001

C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

C:\DOCUME~1\XAVIER~1.XAV\LOCALS~1\Temp\Adobelm_Cleanup.0001

C:\Program Files\Internet Explorer\Iexplore.exe

C:\Program Files\Internet Explorer\Iexplore.exe

C:\Program Files\Internet Explorer\Iexplore.exe

C:\Program Files\Internet Explorer\Iexplore.exe

C:\Program Files\Internet Explorer\Iexplore.exe

C:\Program Files\Internet Explorer\Iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\xavier.XAVIER-3F5D8DC7\Local Settings\Temporary Internet Files\Content.IE5\CXEHPQCW\HiJackThis[1].exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lemonde.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup

O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\Ad-Watch.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [PopupLexical] "C:\Program Files\Cordial\PopupLexical.exe"

O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe

O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?

O4 - Global Startup: Logiciel de Synchronisation Orange.lnk = ?

O8 - Extra context menu item: &Point&&Go - C:\Program Files\Fichiers communs\Expert System\PGPlatform\PGPlatform.htm

O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab

O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/vers...vex-2.2.4.2.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1231604346402

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jin...indows-i586.cab

O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - http://bobtv.fr/download/cfweb_www.bobtv.f..._instmodule.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Intel Alert Handler - Intel® Corporation - C:\WINDOWS\system32\ams_ii\hndlrsvc.exe

O23 - Service: Intel Alert Originator - Intel® Corporation - C:\WINDOWS\system32\ams_ii\iao.exe

O23 - Service: Intel File Transfer - Intel® Corporation - C:\WINDOWS\system32\cba\xfr.exe

O23 - Service: Intel PDS - Intel® Corporation - C:\WINDOWS\system32\cba\pds.exe

O23 - Service: lmab_device - - C:\WINDOWS\system32\LMabcoms.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

O23 - Service: Service de repérage Symantec System Center (NSCTOP) - Symantec Corporation - C:\PROGRA~1\Symantec\SYMANT~1\NSCTOP.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe

O23 - Service: SolidConverterPDFv4ReadSpool (SCPDFV4ReadSpool) - Solid Documents, LLC - C:\WINDOWS\Installer\MSI58B.tmp

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

 

--

End of file - 11999 bytes

Lien vers le commentaire
Partager sur d’autres sites

Le rapport n'est pas concluant. Essaie ce qui suit, et signale toute difficulté à lancer MBAM, ou faire la mise à jour, ce sera significatif, si oui. :P

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen rapide"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

 

NB : Si MBAM te demande à redémarrer, fais-le.

Lien vers le commentaire
Partager sur d’autres sites

MBAM s'installe me demande de faire une mise à jour et puis plus rien. j'ai bien essayé de le lancer en cliquant sur l'icone créé sur le bureau, et dans le gestionnaire des taches il y est mais rien ne se passe.

Lien vers le commentaire
Partager sur d’autres sites

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux.

 

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux.

 

Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs).

  • Assure toi que tous les programmes sont fermés avant de commencer.
  • Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message).
  • Double-clique combofix.exe afin de l'exécuter.
  • Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  • Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le.
  • On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final.
  • Le bureau disparaît, c'est normal, et il va revenir.
  • Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide.
  • Lorsque l'analyse sera terminée, un rapport apparaîtra.
  • Copie-colle ce rapport dans ta prochaine réponse.
    Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Lien vers le commentaire
Partager sur d’autres sites

voilà le rapport, et après avoir redémarré mes problèmes sont réglés...comment te remercier ?

 

ComboFix 09-03-19.02 - xavier 2009-03-22 19:10:17.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2047.1714 [GMT 1:00]

Lancé depuis: C:\Documents and Settings\xavier.XAVIER-3F5D8DC7\Bureau\pouet.exe

AV: Symantec AntiVirus Corporate Edition *On-access scanning disabled* (Updated)

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\system32\drivers\UAClrvilkyx.sys

C:\WINDOWS\system32\UACajymxogm.db

C:\WINDOWS\system32\UACaurqrbqm.log

C:\WINDOWS\system32\UACckuasvtg.dll

C:\WINDOWS\system32\uacinit.dll

C:\WINDOWS\system32\UACjgicddvd.dll

C:\WINDOWS\system32\UACnppfaobe.log

C:\WINDOWS\system32\UACqkesfoum.dll

C:\WINDOWS\system32\UACtloyttip.log

C:\WINDOWS\system32\UACuslkmudk.dll

C:\WINDOWS\system32\UACutoiyvym.dll

C:\WINDOWS\system32\UACuvaaaltp.dll

C:\WINDOWS\system32\UACylqgdqbd.dat

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Service_UACd.sys

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2009-02-22 au 2009-03-22 ))))))))))))))))))))))))))))))))))))

.

 

2009-03-22 18:44 . 2009-03-22 18:44 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware

2009-03-22 18:44 . 2009-03-22 18:44 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes

2009-03-22 18:44 . 2009-02-11 10:19 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys

2009-03-22 18:44 . 2009-02-11 10:19 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys

2009-03-22 15:34 . 2009-03-22 15:34 0 --a------ C:\WINDOWS\system32\uactmp.db

2009-03-20 21:44 . 2009-03-20 21:44 <REP> d-------- C:\Program Files\Orange

2009-03-20 21:44 . 2009-03-20 21:44 <REP> d-------- C:\Documents and Settings\xavier.XAVIER-3F5D8DC7\Application Data\Voxmobili

2009-03-19 18:17 . 2009-03-19 18:17 <REP> d--hs---- C:\Documents and Settings\NetworkService.AUTORITE NT\IETldCache

2009-03-19 18:12 . 2009-03-19 18:13 <REP> d--h-c--- C:\WINDOWS\ie8

2009-03-15 14:35 . 2009-03-15 14:35 <REP> d-------- C:\Documents and Settings\xavier.XAVIER-3F5D8DC7\LocalLow

2009-03-15 14:35 . 2009-03-15 14:35 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\TVU Networks

2009-03-11 23:08 . 2008-04-14 03:33 221,184 --a------ C:\WINDOWS\system32\wmpns.dll

2009-03-08 14:17 . 2009-03-08 14:17 57,344 --------- C:\WINDOWS\system32\msrating.dll.mui

2009-03-08 14:17 . 2009-03-08 14:17 2,560 --------- C:\WINDOWS\system32\mshta.exe.mui

2009-03-08 14:16 . 2009-03-08 14:16 4,096 --------- C:\WINDOWS\system32\ie4uinit.exe.mui

2009-03-08 14:15 . 2009-03-08 14:15 81,920 --------- C:\WINDOWS\system32\iedkcs32.dll.mui

2009-02-28 10:32 . 2009-03-06 17:01 0 --a------ C:\WINDOWS\system32\drivers\lvuvc.hs

2009-02-22 19:57 . 2009-02-22 19:57 <REP> d-------- C:\Documents and Settings\xavier.XAVIER-3F5D8DC7\Application Data\OnlineStorage

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-03-22 18:10 --------- d-----w C:\Program Files\Symantec AntiVirus

2009-03-22 18:08 0 ----a-w C:\WINDOWS\system32\drivers\logiflt.iad

2009-03-22 17:12 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared

2009-03-22 14:01 --------- d-----w C:\Documents and Settings\xavier.XAVIER-3F5D8DC7\Application Data\CamfrogWEB

2009-03-20 20:44 --------- d--h--w C:\Program Files\InstallShield Installation Information

2009-03-11 22:08 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft Help

2009-03-08 03:34 914,944 ----a-w C:\WINDOWS\system32\wininet.dll

2009-03-08 03:34 43,008 ----a-w C:\WINDOWS\system32\licmgr10.dll

2009-03-08 03:33 420,352 ----a-w C:\WINDOWS\system32\vbscript.dll

2009-03-08 03:33 18,944 ----a-w C:\WINDOWS\system32\corpol.dll

2009-03-08 03:32 72,704 ----a-w C:\WINDOWS\system32\admparse.dll

2009-03-08 03:32 71,680 ----a-w C:\WINDOWS\system32\iesetup.dll

2009-03-08 03:31 48,128 ----a-w C:\WINDOWS\system32\mshtmler.dll

2009-03-08 03:31 45,568 ----a-w C:\WINDOWS\system32\mshta.exe

2009-03-08 03:31 34,816 ----a-w C:\WINDOWS\system32\imgutil.dll

2009-03-08 03:22 156,160 ----a-w C:\WINDOWS\system32\msls31.dll

2009-02-19 20:37 --------- d-----w C:\Program Files\mes données

2009-02-19 15:34 --------- d-----w C:\Documents and Settings\xavier.XAVIER-3F5D8DC7\Application Data\Datalayer

2009-02-14 17:32 --------- d-----w C:\Program Files\IntelliTamper

2009-02-10 20:30 --------- d-----w C:\Program Files\MSECache

2009-02-10 16:19 --------- d-----w C:\Program Files\Bonjour

2009-02-10 16:16 --------- d-----w C:\Program Files\Fichiers communs\Adobe

2009-02-09 14:05 1,846,912 ----a-w C:\WINDOWS\system32\win32k.sys

2009-02-08 20:56 --------- d-----w C:\Program Files\Fichiers communs\Macrovision Shared

2009-02-06 18:59 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\nView_Profiles

2009-02-06 18:56 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard

2009-02-06 18:56 --------- d-----w C:\Program Files\AGEIA Technologies

2009-02-06 17:52 49,504 ----a-w C:\WINDOWS\system32\sirenacm.dll

2009-02-01 14:17 --------- d-----w C:\Documents and Settings\xavier.XAVIER-3F5D8DC7\Application Data\SolidDocuments

2009-02-01 09:34 102,664 ----a-w C:\WINDOWS\system32\drivers\tmcomm.sys

2009-02-01 09:33 --------- d-----w C:\Program Files\Java

2009-02-01 09:32 --------- d-----w C:\Program Files\Fichiers communs\Java

2009-02-01 09:29 --------- d-----w C:\Program Files\Windows Media Connect 2

2009-01-31 18:56 --------- d-----w C:\Program Files\SolidDocuments

2009-01-31 16:40 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\SolidDocuments

2009-01-25 12:35 --------- d-----w C:\Program Files\Windows Live SkyDrive

2009-01-25 12:35 --------- d-----w C:\Program Files\Windows Live

2009-01-25 12:35 --------- d-----w C:\Program Files\Microsoft

2009-01-24 07:14 --------- d-----w C:\Program Files\viewsonic

2009-01-07 17:21 26,144 ----a-w C:\WINDOWS\system32\spupdsvc.exe

2009-01-07 17:20 265,720 ----a-w C:\WINDOWS\system32\msdbg2.dll

2009-01-07 17:20 26,112 ----a-w C:\WINDOWS\system32\idndl.dll

2009-01-07 17:20 24,576 ----a-w C:\WINDOWS\system32\nlsdl.dll

2009-01-07 17:20 23,552 ----a-w C:\WINDOWS\system32\normaliz.dll

2002-08-27 16:40 55,313 ----a-w C:\Program Files\viewsonicinstruct_xp.pdf

.

Lien vers le commentaire
Partager sur d’autres sites

Ce n'est pas terminé, même si le plus gros est fait.

 

Le rapport est incomplet, est-ce tout ce qu'il y a dans c:\combofix.txt ?

Lien vers le commentaire
Partager sur d’autres sites

Dans ce cas je vais te demander de faire une 2eme passe avec combofix, et de poster le rapport qu'il fera cette fois-ci (même si incomplet une 2eme fois).

 

On a fait le plus gros. :P

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...