Bonjour
Config : windows XP internet explorer 7
Je pense avoir un petit problème. Depuis quelques jours, je constate les problèmes suivants
- Impossible d'accéder à msconfig
- impossible de faire une restauration système
- quand je veux accéder à internet : les favoris et tous les fenêtres qui entourent yahoo ont disparu, c'est lorsque j'ouvre pour la deuxième fois sur internet explorer que tout redevient comme avant que tout redevient comme avant.
J'ai eu un rootkit que j'ai éliminé avec avira et malwarebytes anti malware. Je vous poste le rapport de malware si ca peut aider. Je pense que mon problème est peut être dû à ce truc ou peut être que j'ai fait une mauvaise manipulation.
J'ai également comme programme sur mon ordi pour faire les scan hijackthis
Merci de votre aide
Elod
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 7.0.5730.13
14/04/2010 18:54:05
mbam-log-2010-04-14 (18-54-05).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 203862
Temps écoulé: 1 heure(s), 28 minute(s), 51 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 17
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{292072BA-E9D1-4234-8924-EF16695C56D6}\RP459\A0062477.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{292072BA-E9D1-4234-8924-EF16695C56D6}\RP459\A0062487.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{292072BA-E9D1-4234-8924-EF16695C56D6}\RP459\A0062502.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\LastGood\system32\drivers\bridge.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\LastGood\system32\drivers\bthenum.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\LastGood\system32\drivers\bthpan.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\LastGood\system32\drivers\bthusb.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\LastGood\system32\drivers\ccdecode.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\LastGood\system32\drivers\changer.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\LastGood\system32\drivers\dmusic.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\LastGood\system32\drivers\drmkaud.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\LastGood\system32\drivers\fdc.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\LastGood\system32\drivers\flpydisk.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\LastGood\system32\drivers\i2omgmt.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\LastGood\system32\drivers\ip6fw.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\LastGood\system32\drivers\ipinip.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\LastGood\system32\drivers\irenum.sys (Rootkit.Agent) -> Quarantined and deleted successfully.