Se connecter / S'enregistrer
Votre question

rapport msnfix sur virus c pas toi

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Janvier 2008 16:45:24

me revoila

ça y est g mon rapport msn fix. je ne sais pas trop si c içi que je dois le poster !!!

est ce que qqn peut m'aider svp ???

je ne sais pas comment parler avec qqn en direct HELP ME SVP

MSNFix 1.639-2

C:\Documents and Settings\Morin Gr‚gory\Bureau\MSNFix
Fix exécuté le 23/01/2008 - 16:24:50.95 By Morin Gr‚gory
mode normal

************************ Recherche les fichiers présents

... C:\DOCUME~1\MORING~1\LOCALS~1\Temp\services.exe
... C:\DOCUME~1\MORING~1\LOCALS~1\Temp\services.exe
... C:\Documents and Settings\Morin Gr‚gory\??????.exe
... C:\WINDOWS\17PHolmes1148.exe
... C:\WINDOWS\mrofinu*.exe
... C:\WINDOWS\mrofinu*.exe.tmp

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

/!\ ... C:\DOCUME~1\MORING~1\LOCALS~1\Temp\services.exe
/!\ ... C:\DOCUME~1\MORING~1\LOCALS~1\Temp\services.exe
.. OK ... C:\Documents and Settings\Morin Gr‚gory\??????.exe
/!\ ... C:\WINDOWS\17PHolmes1148.exe
/!\ ... C:\WINDOWS\mrofinu*.exe
/!\ ... C:\WINDOWS\mrofinu*.exe.tmp



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\MORING~1\LOCALS~1\Temp\services.exe
.. OK ... C:\DOCUME~1\MORING~1\LOCALS~1\Temp\services.exe
.. OK ... C:\Documents and Settings\Morin Gr‚gory\??????.exe
.. OK ... C:\WINDOWS\17PHolmes1148.exe
.. OK ... C:\WINDOWS\mrofinu*.exe
.. OK ... C:\WINDOWS\mrofinu*.exe.tmp



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\DOCUME~1\MORING~1\LOCALS~1\Temp\azemp-win32_1.8.4.zip] 4985C3DC65CE4258DC651302FB8775EF
[C:\DOCUME~1\MORING~1\LOCALS~1\Temp\azemp-win32_1.9.0.zip] FDE8CAAC6827E349CF2E3CAD7A3C82F1
[C:\DOCUME~1\MORING~1\LOCALS~1\Temp\azplatform2_1.13.zip] 3CE0646BD0686D35424422D533ED72AB
[C:\DOCUME~1\MORING~1\LOCALS~1\Temp\azupdater_1.8.5.zip] 2AC49B3BF78D09BC78DCFE649BC337C0
[C:\DOCUME~1\MORING~1\LOCALS~1\Temp\azupnpav_0.1.7.zip] 9FFA8574D012893CCBE950761E0AD870
[C:\DOCUME~1\MORING~1\LOCALS~1\Temp\swt-3347-az-win32-win32-x86.zip] 55A6725CD2D48DDC721414CFFDB91CFC
[C:\bhij.exe] E35BBFB29114DC915FB8FAF710EB8770



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 23012008_163411.78.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Autres pages sur : rapport msnfix virus

a b 8 Sécurité
23 Janvier 2008 16:56:39

Bonjour,

Pas de sms ! :o 

Télécharge puis installe Hijackthis (Trend Micro).
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
23 Janvier 2008 17:35:45

bonjour,

ouf, j'ai eu du mal à trouver répondre. voici mon rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:23:39, on 23/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Wireless 802.11g Monitor\WLService.exe
C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\mail.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\notepad.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\Saitek\Saitek Gaming Extensions\saicnfig.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Alice_Triway_WiFi\Wizard\Agent_WiFi.exe
C:\WINDOWS\system32\ctfmon.exe
C:\bhij.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\system32\devldr32.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-84AE-7DD20B8684CC} - C:\Program Files\Helper\superfindout.dll
O2 - BHO: Microsoft copyright - {FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C} - socketa.dll (file missing)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Repair Registry Pro] C:\Program Files\Repair Registry Pro\RepairRegistryPro.exe -s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe /iconic
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [SAITEKAUTOCONFIGURE] C:\Program Files\Saitek\Saitek Gaming Extensions\saicnfig.exe /autorun
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [uvlnhxt] c:\windows\system32\uvlnhxt.exe uvlnhxt
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\Alice_Triway_WiFi\Wizard\Agent_WiFi.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WintelUpdate] C:\bhij.exe
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe
O4 - HKLM\..\Policies\Explorer\Run: [NIOkHrkBC1] rundll32.exe "C:\WINDOWS\rgvcfmla.dll",DllCleanServer
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x...
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://rachelseurot.spaces.live.com//PhotoUpload/MsnPUp...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/fl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{33A5CE1D-3043-4C02-8966-F3B4F6642BD1}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{43CF4C17-391C-4FC9-9D0A-EEF4FA0B378D}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{4CEA620D-48FC-4844-9586-16C15528E6BA}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{56E1DAD9-C84B-48DD-A66F-873E0D9AE5B0}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{860DF1CB-DA91-40B9-AFD5-54563871603B}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD8AE3F7-51CE-4D8F-8491-434BBD7946D8}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE8BE20B-79C4-4F11-9EC7-FD6F0C14248F}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{33A5CE1D-3043-4C02-8966-F3B4F6642BD1}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Generic Host Process for Win-32 Service - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI ImapiServiceAlerter (ImapiServiceAlerter) - Unknown owner - C:\WINDOWS\system32\12520850w.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: windows mail service - Unknown owner - C:\WINDOWS\mail.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)

--
End of file - 8983 bytes
Contenus similaires
a b 8 Sécurité
23 Janvier 2008 17:55:50

Re,

[#ff0000]Désactive tes protections résidentes (antivirus, Spybot...) ![/#f]

  • Télécharge Combofix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur combofix.exe afin de le lancer.
  • Tape sur la touche 1 (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.
    23 Janvier 2008 18:20:23

    ok merci je le fais tout de suite
    a b 8 Sécurité
    23 Janvier 2008 18:23:43

    Ok :) 
    23 Janvier 2008 19:02:28

    ça y est, enfin !!!

    voici mon rapport combofix

    file zipped: C:\WINDOWS\system32\wsnpoem\audio.dll -> catchme.zip -> audio.dll ( 0 bytes )
    error: C:\WINDOWS\system32\wsnpoem\audio.dll is not a PE file
    kill file error: C:\WINDOWS\system32\wsnpoem\audio.dll, Fin de fichier atteinte.
    file zipped: C:\WINDOWS\system32\wsnpoem\video.dll -> catchme.zip -> video.dll ( 35417 bytes )
    error: C:\WINDOWS\system32\wsnpoem\video.dll is not a PE file
    PE file "C:\WINDOWS\system32\wsnpoem\video.dll" killed successfully
    file zipped: C:\WINDOWS\system32\ntos.exe -> catchme.zip -> ntos.exe ( 411136 bytes )
    PE file "C:\WINDOWS\system32\ntos.exe" killed successfully
    a b 8 Sécurité
    23 Janvier 2008 19:07:05

    Euh...tu pas posté le rapport se situant où ?
    23 Janvier 2008 19:12:03

    dans catchme !! pourkoi ?
    23 Janvier 2008 19:15:52

    Angeldark a dit :
    Euh...tu pas posté le rapport se situant où ?



    je l'ai pris dans le bloc note catchme qui était sur mon bureau après le redémarrage
    a b 8 Sécurité
    23 Janvier 2008 20:34:27

    C:\combofix.txt ;) 
    23 Janvier 2008 21:56:24


    ça y est voici mon rapport combofix

    merci de votre aide
    :wahoo: 
    ComboFix 08-01-23.2 - Morin Gr‚gory 2008-01-23 19:19:31.3 - NTFSx86
    Endroit: C:\Documents and Settings\Morin Gr‚gory\Bureau\ComboFix.exe

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\PerfInfo
    C:\WINDOWS\PerfInfo\NIOkHrkBC1wp.exe.bak

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2007-12-23 to 2008-01-23 ))))))))))))))))))))))))))))))))))))
    .

    2008-01-23 18:23 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
    2008-01-23 17:22 . 2008-01-23 17:22 <REP> d-------- C:\Program Files\Trend Micro
    2008-01-23 08:51 . 2008-01-23 08:51 54,764 --a------ C:\WINDOWS\system32\fvelwow.sys
    2008-01-23 08:18 . 2008-01-23 08:18 <REP> d--h----- C:\Program Files\Fichiers communs\Carlson
    2008-01-22 14:16 . 2008-01-22 14:16 565,248 -r-hs---- C:\WINDOWS\mail.exe
    2008-01-22 12:51 . 2008-01-22 12:51 38,400 -r-hs---- C:\WINDOWS\system32\12520850w.exe
    2008-01-22 12:51 . 2008-01-23 00:44 147 --a-s---- C:\WINDOWS\system32\3109392321.dat
    2008-01-22 12:45 . 2008-01-22 12:45 54,764 --a------ C:\WINDOWS\system32\ztx86.sys
    2008-01-22 08:14 . 2008-01-22 08:15 <REP> d-------- C:\WINDOWS\calhiaij
    2008-01-22 08:13 . 2008-01-22 08:13 193,536 --a------ C:\WINDOWS\rgvcfmla.dll
    2008-01-22 08:07 . 2008-01-22 08:07 0 --a------ C:\WINDOWS\NIOkHrkBC1.exe.bak
    2008-01-21 23:56 . 2008-01-21 23:56 10,752 --a------ C:\bhij.exe
    2008-01-21 21:31 . 2008-01-22 10:55 233 --a------ C:\WINDOWS\wininit.ini
    2008-01-21 15:39 . 2008-01-21 15:39 25,984 --a------ C:\WINDOWS\system32\drivers\Jsa50.sys
    2008-01-21 15:27 . 2008-01-21 15:27 25,984 --a------ C:\WINDOWS\system32\drivers\Vbg37.sys
    2008-01-21 15:26 . 2008-01-23 14:51 2 --a------ C:\-796311774
    2008-01-21 15:25 . 2008-01-21 16:47 25,600 --a------ C:\WINDOWS\system32\socketa.dll
    2008-01-21 15:09 . 2008-01-21 17:25 25,600 --a------ C:\WINDOWS\system32\socksys.dll
    2008-01-21 15:08 . 2008-01-21 15:08 54,764 --a------ C:\WINDOWS\system32\drivers\astq.tga

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-01-22 08:11 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-01-21 16:31 --------- d-----w C:\Program Files\TomTom HOME
    2008-01-21 07:58 --------- d-----w C:\Program Files\eMule
    2008-01-13 09:08 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-12-20 10:01 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
    2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-12-04 13:17 --------- d-----w C:\Program Files\DivX
    2007-12-03 14:07 --------- d-----w C:\Program Files\Azureus
    2007-11-28 10:50 21,419 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
    2007-11-28 10:50 --------- d-----w C:\Program Files\Wireless 802.11g Monitor
    2007-11-24 18:57 --------- d-----w C:\Program Files\Windows Media Connect 2
    2007-11-23 09:02 --------- d-----w C:\Program Files\Google
    2006-09-28 08:28 23,488,648 ----a-w C:\Program Files\AdbeRdr708_fr_FR.exe
    2006-09-28 08:23 7,218,088 ----a-w C:\Program Files\psa30se_fr_fr.exe
    2006-09-28 08:21 762,512 ----a-w C:\Program Files\ytb612_efgsip.exe
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352]
    "PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 15:21 1449984]
    "TVAgent WiFi"="C:\Program Files\Alice_Triway_WiFi\Wizard\Agent_WiFi.exe" [2005-06-10 13:40 899584]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
    "WintelUpdate"="C:\bhij.exe" [2008-01-21 23:56 10752]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
    "Repair Registry Pro"="C:\Program Files\Repair Registry Pro\RepairRegistryPro.exe" [ ]
    "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-10-06 13:16 5058560]
    "nwiz"="nwiz.exe" [2003-10-06 13:16 741376 C:\WINDOWS\system32\nwiz.exe]
    "CanalPlayer"="C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe" [ ]
    "LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE" [2001-09-24 09:39 98304]
    "SAITEKAUTOCONFIGURE"="C:\Program Files\Saitek\Saitek Gaming Extensions\saicnfig.exe" [2001-01-19 15:34 45056]
    "PCSuiteTrayApplication"="C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.exe" [2006-06-15 11:36 229376]
    "TomTomHOME.exe"="C:\Program Files\TomTom HOME\TomTomHOME.exe" [2007-03-14 15:52 3770024]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [ ]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
    "NIOkHrkBC1"= rundll32.exe "C:\WINDOWS\rgvcfmla.dll",DllCleanServer

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Jsa50.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Vbg37.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Yfj61.sys]
    @="Driver"


    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-01-23 19:23:44
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    24 Janvier 2008 13:22:49

    ok dac je le fais tout de suite
    merci merci
    a b 8 Sécurité
    24 Janvier 2008 13:27:11

    Ok :) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS