Plus d'internet après élimination de Vundo
Fermé
xplicit1
Messages postés
7
Date d'inscription
dimanche 28 décembre 2008
Statut
Membre
Dernière intervention
31 décembre 2008
-
28 déc. 2008 à 17:55
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 4 janv. 2009 à 19:16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 4 janv. 2009 à 19:16
A voir également:
- Plus d'internet après élimination de Vundo
- Gps sans internet - Guide
- Plus de connexion internet - Guide
- Telecharger internet explorer - Télécharger - Navigateurs
- Internet explorer 8 - Télécharger - Navigateurs
- 35 go internet équivalent en heure - Forum Mobile
15 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
28 déc. 2008 à 23:26
28 déc. 2008 à 23:26
slt vire avast car tu as aussi antivir
comme ceci:
https://www.avast.com/fr-fr/uninstall-utility
________________
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
sinon pour ta connection internet:
Pour réparer la connexion internet:
1/
# Cliquez sur le bouton Démarrer.
# Cliquez sur l'option de menu Paramètres.
# Cliquez sur l'option Panneau de configuration.
# Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
# Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
# Cliquez simplement sur l'option de menu Réparer.
2/
utilise lspfix
https://www.01net.com/telecharger/windows/Utilitaire/reseau/fiches/33379.html
http://lanceyien-info.com/index.php?page=utilitaires#lspfix
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39138667s,00.htm
3/
-Télécharge cet outil d'ici:
WinSockFix
http://www.softpedia.com/progDownload/WinS...load-15337.html
(prends le deuxieme miroir)
-Une fois téléchargé,tu le lances
-Tu cliques sur"ReG-Backup" pour créer une sauvegarde du registre,dans un dossier de ton choix.
-Une fois la sauvegarde éffectuée,clique sur "Fix", au méssage "WinsockFix will now attempt to Repair your connection" tu reponds par "OUI"
-Il va travailler,tu le laisse faire,à la fin des corrections tu auras le méssage suivant"Repair completed Please Reboot", tu cliques sur "OK"
-Le PC va redémarrer,
-Communique les résultats.
___________________
4/
erreur 1068 - Suite à infection virale de votre ordinateur avec un virus du type "bagle" ou "beagle" ...
Vous n'arrivez plus a vous connecter avec votre wifi. Si vous allez dans les outils administration sur la page "services" pour activer "configuration automatique sans fil" vous avez l'erreur 1068.
Si c'est votre cas et que vous vous etes arraché les cheveux, voici la solution:
Vous devez aller dans la base de registre avec regedit ou autre.
1. Demarrer > executer > Tapez : "regedit" en ok
2. Allez sur HKEY Local Machine > system > CurrentControlSet > Services > Ndisuio
Dans cette clé il y a une entrée nommée "START", double cliquez dessus. Cette entrée doit être 3 pour que le protocole NDIS E/S demarre correctement.
Un virus comme "bagle / Beagle" change cette entrée et la met sur 4 (disable) et cause le probleme que vous avez.
Reboutez ensuite votre PC et tout devrait rentrer dans l'ordre.
5/ utilise ZEB RESTORE
http://telechargement.zebulon.fr/zeb-restore.html
____________
6/
ou repare windows
http://www.informatruc.com/reparer-windows-xp/
comme ceci:
https://www.avast.com/fr-fr/uninstall-utility
________________
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
sinon pour ta connection internet:
Pour réparer la connexion internet:
1/
# Cliquez sur le bouton Démarrer.
# Cliquez sur l'option de menu Paramètres.
# Cliquez sur l'option Panneau de configuration.
# Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
# Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
# Cliquez simplement sur l'option de menu Réparer.
2/
utilise lspfix
https://www.01net.com/telecharger/windows/Utilitaire/reseau/fiches/33379.html
http://lanceyien-info.com/index.php?page=utilitaires#lspfix
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39138667s,00.htm
3/
-Télécharge cet outil d'ici:
WinSockFix
http://www.softpedia.com/progDownload/WinS...load-15337.html
(prends le deuxieme miroir)
-Une fois téléchargé,tu le lances
-Tu cliques sur"ReG-Backup" pour créer une sauvegarde du registre,dans un dossier de ton choix.
-Une fois la sauvegarde éffectuée,clique sur "Fix", au méssage "WinsockFix will now attempt to Repair your connection" tu reponds par "OUI"
-Il va travailler,tu le laisse faire,à la fin des corrections tu auras le méssage suivant"Repair completed Please Reboot", tu cliques sur "OK"
-Le PC va redémarrer,
-Communique les résultats.
___________________
4/
erreur 1068 - Suite à infection virale de votre ordinateur avec un virus du type "bagle" ou "beagle" ...
Vous n'arrivez plus a vous connecter avec votre wifi. Si vous allez dans les outils administration sur la page "services" pour activer "configuration automatique sans fil" vous avez l'erreur 1068.
Si c'est votre cas et que vous vous etes arraché les cheveux, voici la solution:
Vous devez aller dans la base de registre avec regedit ou autre.
1. Demarrer > executer > Tapez : "regedit" en ok
2. Allez sur HKEY Local Machine > system > CurrentControlSet > Services > Ndisuio
Dans cette clé il y a une entrée nommée "START", double cliquez dessus. Cette entrée doit être 3 pour que le protocole NDIS E/S demarre correctement.
Un virus comme "bagle / Beagle" change cette entrée et la met sur 4 (disable) et cause le probleme que vous avez.
Reboutez ensuite votre PC et tout devrait rentrer dans l'ordre.
5/ utilise ZEB RESTORE
http://telechargement.zebulon.fr/zeb-restore.html
____________
6/
ou repare windows
http://www.informatruc.com/reparer-windows-xp/
xplicit1
Messages postés
7
Date d'inscription
dimanche 28 décembre 2008
Statut
Membre
Dernière intervention
31 décembre 2008
29 déc. 2008 à 14:29
29 déc. 2008 à 14:29
Merci mais rien n'a mrché :(
ComboFix 08-12-28.01 - Valentin 2008-12-28 21:06:25.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1022.155 [GMT 1:00]
Lancé depuis: c:\documents and settings\Valentin\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated)
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
D:\autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-28 au 2008-12-28 ))))))))))))))))))))))))))))))))))))
.
2008-12-27 17:58 . 2008-12-27 17:58 268 --ah----- C:\sqmdata01.sqm
2008-12-27 17:58 . 2008-12-27 17:58 244 --ah----- C:\sqmnoopt01.sqm
2008-12-27 17:54 . 2008-12-27 17:54 11,358,712 --a------ C:\upload_moi_PRESARIO.tar.gz
2008-12-27 17:47 . 2008-12-27 17:47 <REP> d-------- C:\ERDNTk
2008-12-27 16:16 . 2008-12-27 16:17 <REP> d-------- C:\rsit
2008-12-27 12:49 . 2008-12-27 12:49 268 --ah----- C:\sqmdata00.sqm
2008-12-27 12:49 . 2008-12-27 12:49 244 --ah----- C:\sqmnoopt00.sqm
2008-12-24 10:46 . 2008-12-24 10:46 <REP> d-------- c:\program files\CCleaner
2008-12-21 09:21 . 2008-12-21 09:21 <REP> d-------- c:\documents and settings\Jean-Pierre Sylvie\Application Data\Malwarebytes
2008-12-21 09:06 . 2008-12-21 09:06 <REP> d-------- c:\documents and settings\Jean-Pierre Sylvie\Application Data\DiskAid
2008-12-20 20:06 . 2008-09-01 20:14 <REP> d--h----- c:\documents and settings\Jean-Pierre Sylvie\Voisinage réseau
2008-12-20 20:06 . 2008-09-01 20:14 <REP> d--h----- c:\documents and settings\Jean-Pierre Sylvie\Voisinage d'impression
2008-12-20 20:06 . 2008-09-01 18:23 <REP> d--h----- c:\documents and settings\Jean-Pierre Sylvie\Modèles
2008-12-20 20:06 . 2008-12-20 20:06 <REP> dr------- c:\documents and settings\Jean-Pierre Sylvie\Mes documents
2008-12-20 20:06 . 2008-09-01 20:14 <REP> dr------- c:\documents and settings\Jean-Pierre Sylvie\Menu Démarrer
2008-12-20 20:06 . 2008-12-20 20:06 <REP> dr------- c:\documents and settings\Jean-Pierre Sylvie\Favoris
2008-12-20 20:06 . 2008-12-20 22:33 <REP> d-------- c:\documents and settings\Jean-Pierre Sylvie\Bureau
2008-12-20 20:06 . 2008-12-20 20:06 <REP> d-------- c:\documents and settings\Jean-Pierre Sylvie
2008-12-19 19:02 . 2008-12-19 19:02 <REP> d-------- C:\ERDNT
2008-12-19 18:45 . 2008-12-19 18:45 <REP> d-------- c:\documents and settings\Invité\Application Data\Malwarebytes
2008-12-18 23:24 . 2008-12-18 23:24 <REP> d-------- c:\program files\Support Tools
2008-12-14 13:37 . 2008-12-14 13:37 <REP> d-------- c:\windows\ServicePackFiles
2008-12-14 13:33 . 2007-08-10 07:18 33,656 --a------ c:\windows\system32\sprecovr.exe
2008-12-14 13:28 . 2008-12-14 13:28 <REP> d-------- c:\windows\EHome
2008-12-13 23:13 . 2008-12-13 23:13 <REP> d-------- c:\documents and settings\Valentin\Application Data\Malwarebytes
2008-12-13 22:19 . 2008-12-13 18:29 3,764 --a------ c:\windows\system\win
2008-12-13 21:51 . 2008-12-13 23:13 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-13 21:51 . 2008-12-13 21:51 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-13 21:51 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-13 21:51 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-13 16:09 . 2008-12-13 16:09 126,464 --a------ c:\windows\system32\icvspuac.dll
2008-12-13 15:22 . 2008-12-13 15:22 126,464 --a------ c:\windows\system32\ftoypokm.dll
2008-12-12 15:17 . 2008-12-12 15:17 126,464 --a------ c:\windows\system32\wohrujxm.dll
2008-12-09 20:20 . 2008-12-09 20:20 91 --a------ c:\windows\wininit.ini
2008-12-09 19:02 . 2008-12-28 18:46 <REP> d-------- c:\program files\Spybot - Search & Destroy
2008-12-09 19:02 . 2008-12-28 18:52 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-09 17:14 . 2008-12-09 17:14 <REP> d-------- c:\documents and settings\Administrateur\Application Data\DivX
2008-12-09 17:03 . 2008-09-01 20:14 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2008-12-09 17:03 . 2008-09-01 20:14 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2008-12-09 17:03 . 2008-09-01 18:23 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2008-12-09 17:03 . 2008-09-01 20:14 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2008-12-09 17:03 . 2008-09-01 20:14 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2008-12-09 17:03 . 2008-12-09 19:12 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2008-12-09 17:03 . 2008-09-01 20:14 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2008-12-09 17:03 . 2008-12-09 17:03 <REP> d-------- c:\documents and settings\Administrateur
2008-12-08 22:55 . 2008-12-08 22:55 <REP> dr-hs---- C:\CONFIG
2008-12-08 21:59 . 2008-12-08 21:59 73,216 --a------ c:\windows\system32\dovftleq.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-28 17:49 --------- d-----w c:\program files\FlashGet
2008-12-21 11:32 --------- d-----w c:\program files\eMule
2008-12-14 17:07 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-11-25 19:20 --------- d-----w c:\program files\sina
2008-11-24 19:56 --------- d-----w c:\program files\QuickTime
2008-11-21 22:59 --------- d-----w c:\program files\iTunes
2008-11-21 22:59 --------- d-----w c:\program files\iPod
2008-11-21 22:59 --------- d-----w c:\program files\Fichiers communs\Apple
2008-11-21 22:59 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-17 15:58 --------- d-----w c:\documents and settings\Invité\Application Data\Sports Interactive
2008-11-16 20:08 --------- d-----w c:\program files\TvAnts
2008-11-16 15:23 --------- d-----w c:\documents and settings\Valentin\Application Data\Sports Interactive
2008-11-16 15:23 --------- d-----w c:\documents and settings\All Users\Application Data\Sports Interactive
2008-11-16 14:31 --------- d--h--w c:\program files\Zero G Registry
2008-11-16 14:30 --------- d-----w c:\program files\Sports Interactive
2008-11-14 16:29 --------- d-----w c:\documents and settings\Valentin\Application Data\FileZilla
2008-11-06 14:46 --------- d-----w c:\program files\PhotoFiltre
2008-11-05 18:50 --------- d-----w c:\documents and settings\Valentin\Application Data\DiskAid
2008-10-31 13:49 --------- d-----w c:\program files\PhotoFiltre Studio
2008-10-23 13:00 283,648 ----a-w c:\windows\system32\gdi32.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-11-06 5724184]
"PMCLoader"="c:\program files\Pinnacle\TVCenter Pro\PMCLoader.exe" [2008-06-23 644368]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 262401]
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="c:\program files\Google\Gmail Notifier\gnotify.exe" [2005-07-15 479232]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-08-15 13570048]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=rzkzyq.dll bchchj.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.DVSD"= miroDV2avi.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Pinnacle Streaming Server.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Pinnacle Streaming Server.lnk
backup=c:\windows\pss\Pinnacle Streaming Server.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 01:38 34672 c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
--a------ 2008-11-07 14:16 111936 c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-11-20 13:20 290088 c:\program files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync]
--a------ 2008-06-17 15:00 1249280 c:\program files\Nokia\Nokia PC Suite 7\PcSync2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2008-08-15 22:22 13570048 c:\windows\system32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2008-08-15 22:22 86016 c:\windows\system32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
--a------ 2008-08-11 07:31 1124352 c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PMCRemote]
--------- 2008-06-12 13:14 214288 c:\program files\Pinnacle\Shared Files\Programs\Remote\remoterm.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-09-06 15:09 413696 c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-06-10 03:27 144784 c:\program files\Java\jre1.6.0_07\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2008-08-15 22:22 1657376 c:\windows\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2007-04-16 14:28 577536 c:\windows\soundman.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\FlashGet\\flashget.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Program Files\\Sports Interactive\\Football Manager 2009\\fm.exe"=
"c:\\Program Files\\TvAnts\\Tvants.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2008-09-21 138112]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2008-09-21 8320]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{290b4749-b0c8-11dd-a468-0013d3b8e211}]
\Shell\AutoRun\command - L:\setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{64979684-7b5e-11dd-a411-0013d3b8e211}]
\Shell\AutoRun\command - L:\SETUP.EXE
\Shell\configure\command - L:\SETUP.EXE
\Shell\install\command - L:\SETUP.EXE
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{82342cef-8fe8-11dd-a439-0013d3b8e211}]
\Shell\AutoRun\command - k:\config\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe
\Shell\open\command - k:\config\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{82342cf4-8fe8-11dd-a439-0013d3b8e211}]
\Shell\AutoRun\command - k:\config\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe
\Shell\open\command - k:\config\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cf2328ad-ac10-11dd-a463-0013d3b8e211}]
\Shell\AutoRun\command - k:\config\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe
\Shell\open\command - k:\config\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4FCB-11CF-AAX5-21CX5C574571}]
c:\config\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe
.
Contenu du dossier 'Tâches planifiées'
2008-12-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: &Tout télécharger avec FlashGet - c:\program files\FlashGet\jc_all.htm
IE: &Télécharger avec FlashGet - c:\program files\FlashGet\jc_link.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
c:\windows\Downloaded Program Files\downloader.dll - O16 -: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A}
hxxp://dl.uc.sina.com/cab/downloader.cab
c:\windows\Downloaded Program Files\downloader.inf
FF - ProfilePath - c:\documents and settings\Valentin\Application Data\Mozilla\Firefox\Profiles\pioivzb7.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig
FF - prefs.js: network.proxy.type - 4
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-28 21:08:21
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
**************************************************************************
.
Heure de fin: 2008-12-28 21:11:35
ComboFix-quarantined-files.txt 2008-12-28 20:10:17
ComboFix2.txt 2008-12-28 18:01:25
Avant-CF: 2 006 945 792 octets libres
Après-CF: 1,996,201,984 octets libres
214 --- E O F --- 2008-12-28 18:03:29
ComboFix 08-12-28.01 - Valentin 2008-12-28 21:06:25.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1022.155 [GMT 1:00]
Lancé depuis: c:\documents and settings\Valentin\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated)
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
D:\autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-28 au 2008-12-28 ))))))))))))))))))))))))))))))))))))
.
2008-12-27 17:58 . 2008-12-27 17:58 268 --ah----- C:\sqmdata01.sqm
2008-12-27 17:58 . 2008-12-27 17:58 244 --ah----- C:\sqmnoopt01.sqm
2008-12-27 17:54 . 2008-12-27 17:54 11,358,712 --a------ C:\upload_moi_PRESARIO.tar.gz
2008-12-27 17:47 . 2008-12-27 17:47 <REP> d-------- C:\ERDNTk
2008-12-27 16:16 . 2008-12-27 16:17 <REP> d-------- C:\rsit
2008-12-27 12:49 . 2008-12-27 12:49 268 --ah----- C:\sqmdata00.sqm
2008-12-27 12:49 . 2008-12-27 12:49 244 --ah----- C:\sqmnoopt00.sqm
2008-12-24 10:46 . 2008-12-24 10:46 <REP> d-------- c:\program files\CCleaner
2008-12-21 09:21 . 2008-12-21 09:21 <REP> d-------- c:\documents and settings\Jean-Pierre Sylvie\Application Data\Malwarebytes
2008-12-21 09:06 . 2008-12-21 09:06 <REP> d-------- c:\documents and settings\Jean-Pierre Sylvie\Application Data\DiskAid
2008-12-20 20:06 . 2008-09-01 20:14 <REP> d--h----- c:\documents and settings\Jean-Pierre Sylvie\Voisinage réseau
2008-12-20 20:06 . 2008-09-01 20:14 <REP> d--h----- c:\documents and settings\Jean-Pierre Sylvie\Voisinage d'impression
2008-12-20 20:06 . 2008-09-01 18:23 <REP> d--h----- c:\documents and settings\Jean-Pierre Sylvie\Modèles
2008-12-20 20:06 . 2008-12-20 20:06 <REP> dr------- c:\documents and settings\Jean-Pierre Sylvie\Mes documents
2008-12-20 20:06 . 2008-09-01 20:14 <REP> dr------- c:\documents and settings\Jean-Pierre Sylvie\Menu Démarrer
2008-12-20 20:06 . 2008-12-20 20:06 <REP> dr------- c:\documents and settings\Jean-Pierre Sylvie\Favoris
2008-12-20 20:06 . 2008-12-20 22:33 <REP> d-------- c:\documents and settings\Jean-Pierre Sylvie\Bureau
2008-12-20 20:06 . 2008-12-20 20:06 <REP> d-------- c:\documents and settings\Jean-Pierre Sylvie
2008-12-19 19:02 . 2008-12-19 19:02 <REP> d-------- C:\ERDNT
2008-12-19 18:45 . 2008-12-19 18:45 <REP> d-------- c:\documents and settings\Invité\Application Data\Malwarebytes
2008-12-18 23:24 . 2008-12-18 23:24 <REP> d-------- c:\program files\Support Tools
2008-12-14 13:37 . 2008-12-14 13:37 <REP> d-------- c:\windows\ServicePackFiles
2008-12-14 13:33 . 2007-08-10 07:18 33,656 --a------ c:\windows\system32\sprecovr.exe
2008-12-14 13:28 . 2008-12-14 13:28 <REP> d-------- c:\windows\EHome
2008-12-13 23:13 . 2008-12-13 23:13 <REP> d-------- c:\documents and settings\Valentin\Application Data\Malwarebytes
2008-12-13 22:19 . 2008-12-13 18:29 3,764 --a------ c:\windows\system\win
2008-12-13 21:51 . 2008-12-13 23:13 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-13 21:51 . 2008-12-13 21:51 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-13 21:51 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-13 21:51 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-13 16:09 . 2008-12-13 16:09 126,464 --a------ c:\windows\system32\icvspuac.dll
2008-12-13 15:22 . 2008-12-13 15:22 126,464 --a------ c:\windows\system32\ftoypokm.dll
2008-12-12 15:17 . 2008-12-12 15:17 126,464 --a------ c:\windows\system32\wohrujxm.dll
2008-12-09 20:20 . 2008-12-09 20:20 91 --a------ c:\windows\wininit.ini
2008-12-09 19:02 . 2008-12-28 18:46 <REP> d-------- c:\program files\Spybot - Search & Destroy
2008-12-09 19:02 . 2008-12-28 18:52 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-09 17:14 . 2008-12-09 17:14 <REP> d-------- c:\documents and settings\Administrateur\Application Data\DivX
2008-12-09 17:03 . 2008-09-01 20:14 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2008-12-09 17:03 . 2008-09-01 20:14 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2008-12-09 17:03 . 2008-09-01 18:23 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2008-12-09 17:03 . 2008-09-01 20:14 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2008-12-09 17:03 . 2008-09-01 20:14 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2008-12-09 17:03 . 2008-12-09 19:12 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2008-12-09 17:03 . 2008-09-01 20:14 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2008-12-09 17:03 . 2008-12-09 17:03 <REP> d-------- c:\documents and settings\Administrateur
2008-12-08 22:55 . 2008-12-08 22:55 <REP> dr-hs---- C:\CONFIG
2008-12-08 21:59 . 2008-12-08 21:59 73,216 --a------ c:\windows\system32\dovftleq.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-28 17:49 --------- d-----w c:\program files\FlashGet
2008-12-21 11:32 --------- d-----w c:\program files\eMule
2008-12-14 17:07 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-11-25 19:20 --------- d-----w c:\program files\sina
2008-11-24 19:56 --------- d-----w c:\program files\QuickTime
2008-11-21 22:59 --------- d-----w c:\program files\iTunes
2008-11-21 22:59 --------- d-----w c:\program files\iPod
2008-11-21 22:59 --------- d-----w c:\program files\Fichiers communs\Apple
2008-11-21 22:59 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-17 15:58 --------- d-----w c:\documents and settings\Invité\Application Data\Sports Interactive
2008-11-16 20:08 --------- d-----w c:\program files\TvAnts
2008-11-16 15:23 --------- d-----w c:\documents and settings\Valentin\Application Data\Sports Interactive
2008-11-16 15:23 --------- d-----w c:\documents and settings\All Users\Application Data\Sports Interactive
2008-11-16 14:31 --------- d--h--w c:\program files\Zero G Registry
2008-11-16 14:30 --------- d-----w c:\program files\Sports Interactive
2008-11-14 16:29 --------- d-----w c:\documents and settings\Valentin\Application Data\FileZilla
2008-11-06 14:46 --------- d-----w c:\program files\PhotoFiltre
2008-11-05 18:50 --------- d-----w c:\documents and settings\Valentin\Application Data\DiskAid
2008-10-31 13:49 --------- d-----w c:\program files\PhotoFiltre Studio
2008-10-23 13:00 283,648 ----a-w c:\windows\system32\gdi32.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-11-06 5724184]
"PMCLoader"="c:\program files\Pinnacle\TVCenter Pro\PMCLoader.exe" [2008-06-23 644368]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 262401]
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="c:\program files\Google\Gmail Notifier\gnotify.exe" [2005-07-15 479232]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-08-15 13570048]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=rzkzyq.dll bchchj.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.DVSD"= miroDV2avi.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Pinnacle Streaming Server.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Pinnacle Streaming Server.lnk
backup=c:\windows\pss\Pinnacle Streaming Server.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 01:38 34672 c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
--a------ 2008-11-07 14:16 111936 c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-11-20 13:20 290088 c:\program files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync]
--a------ 2008-06-17 15:00 1249280 c:\program files\Nokia\Nokia PC Suite 7\PcSync2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2008-08-15 22:22 13570048 c:\windows\system32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2008-08-15 22:22 86016 c:\windows\system32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
--a------ 2008-08-11 07:31 1124352 c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PMCRemote]
--------- 2008-06-12 13:14 214288 c:\program files\Pinnacle\Shared Files\Programs\Remote\remoterm.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-09-06 15:09 413696 c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-06-10 03:27 144784 c:\program files\Java\jre1.6.0_07\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2008-08-15 22:22 1657376 c:\windows\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2007-04-16 14:28 577536 c:\windows\soundman.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\FlashGet\\flashget.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Program Files\\Sports Interactive\\Football Manager 2009\\fm.exe"=
"c:\\Program Files\\TvAnts\\Tvants.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2008-09-21 138112]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2008-09-21 8320]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{290b4749-b0c8-11dd-a468-0013d3b8e211}]
\Shell\AutoRun\command - L:\setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{64979684-7b5e-11dd-a411-0013d3b8e211}]
\Shell\AutoRun\command - L:\SETUP.EXE
\Shell\configure\command - L:\SETUP.EXE
\Shell\install\command - L:\SETUP.EXE
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{82342cef-8fe8-11dd-a439-0013d3b8e211}]
\Shell\AutoRun\command - k:\config\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe
\Shell\open\command - k:\config\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{82342cf4-8fe8-11dd-a439-0013d3b8e211}]
\Shell\AutoRun\command - k:\config\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe
\Shell\open\command - k:\config\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cf2328ad-ac10-11dd-a463-0013d3b8e211}]
\Shell\AutoRun\command - k:\config\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe
\Shell\open\command - k:\config\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4FCB-11CF-AAX5-21CX5C574571}]
c:\config\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe
.
Contenu du dossier 'Tâches planifiées'
2008-12-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: &Tout télécharger avec FlashGet - c:\program files\FlashGet\jc_all.htm
IE: &Télécharger avec FlashGet - c:\program files\FlashGet\jc_link.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
c:\windows\Downloaded Program Files\downloader.dll - O16 -: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A}
hxxp://dl.uc.sina.com/cab/downloader.cab
c:\windows\Downloaded Program Files\downloader.inf
FF - ProfilePath - c:\documents and settings\Valentin\Application Data\Mozilla\Firefox\Profiles\pioivzb7.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig
FF - prefs.js: network.proxy.type - 4
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-28 21:08:21
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
**************************************************************************
.
Heure de fin: 2008-12-28 21:11:35
ComboFix-quarantined-files.txt 2008-12-28 20:10:17
ComboFix2.txt 2008-12-28 18:01:25
Avant-CF: 2 006 945 792 octets libres
Après-CF: 1,996,201,984 octets libres
214 --- E O F --- 2008-12-28 18:03:29
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
29 déc. 2008 à 14:50
29 déc. 2008 à 14:50
Telecharge UsbFix sur ton bureau
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
__________________
tu est connécté en usb? wifi? ethernet? as tu essayé un autre de ces moyens de connexion???
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
__________________
tu est connécté en usb? wifi? ethernet? as tu essayé un autre de ces moyens de connexion???
xplicit1
Messages postés
7
Date d'inscription
dimanche 28 décembre 2008
Statut
Membre
Dernière intervention
31 décembre 2008
29 déc. 2008 à 15:30
29 déc. 2008 à 15:30
-------------- UsbFix V2.413.8 ---------------
* User : Valentin - PRESARIO
* Outils mis a jours le 27/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 15:26:58 le 2008-12-29
* Windows Xp - Internet Explorer 6.0.2900.2180
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur amovible
H: - Lecteur fixe
I: - Lecteur de CD-ROM
K: - Lecteur amovible
+- Contenu de l'autorun : I:\autorun.inf
[AutoRun]
open=setup.exe
icon=setup.exe,0
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[2008-09-19 18:03][--a------] C:\AUTOEXEC.BAT
[2004-08-05 13:00][-rahs----] C:\NTDETECT.COM
[2008-12-10 12:28][---hs----] C:\boot.ini
[2008-12-27 18:06][--a------] C:\rapport_clean.txt
[2008-12-27 18:06][--a------] C:\resultat_clean.txt
[2008-12-27 18:06][--a------] C:\UsbFix.txt
[2008-12-27 18:06][--a------] C:\vundofix.txt
[2008-09-01 18:27][--a------] C:\CONFIG.SYS
[2008-09-01 18:27][--a------] C:\IO.SYS
[2008-09-01 18:27][--a------] C:\MSDOS.SYS
[2008-09-01 18:27][--a------] C:\pagefile.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur amovible
+- Listing des fichiers présents :
[2008-12-28 17:23][--a------] D:\HiJackThis.exe
[2008-12-28 17:23][--a------] D:\ComboFix.exe
[2008-12-28 17:23][--a------] D:\aswclear.exe
[2008-12-28 19:01][--a------] D:\ComboFix.txt
[2008-12-28 19:01][--a------] D:\mbam-log-2008-12-29 (10-32-55).txt
--------------- [ Lecteur H ] ----------------
H: - Lecteur fixe
+- Listing des fichiers présents :
[2001-07-28 07:07][---hs----] H:\AUTOEXEC.BAT
[2001-07-25 23:00][---hs----] H:\NTDETECT.COM
[2004-11-30 12:01][---hs----] H:\Info.exe
[2002-01-09 20:52][---hs----] H:\BOOT.INI
[2002-01-09 20:52][---hs----] H:\Desktop.ini
[2002-01-09 20:52][---hs----] H:\WINBOM.INI
[2002-09-10 17:21][---hs----] H:\Folder.htt
[2001-07-28 07:07][---hs----] H:\CONFIG.SYS
[2001-07-28 07:07][---hs----] H:\IO.SYS
[2001-07-28 07:07][---hs----] H:\MSDOS.SYS
--------------- [ Lecteur I ] ----------------
I: - Lecteur de CD-ROM
+- Listing des fichiers présents :
[2004-08-05 13:00][-r-------] I:\SETUP.EXE
[2004-08-05 13:00][-r-------] I:\AUTORUN.INF
--------------- [ Lecteur K ] ----------------
K: - Lecteur amovible
+- Listing des fichiers présents :
[2008-12-28 20:19][-ra------] K:\ComboFix(2).exe
[2008-12-28 20:19][-ra------] K:\LSPFix.exe
[2008-12-28 20:19][-ra------] K:\winsockfix.exe
[2008-12-28 20:19][-ra------] K:\UsbFix.exe
[2008-12-24 10:41][--a------] K:\info.txt
[2008-12-24 10:41][--a------] K:\log.txt
[2008-12-24 10:41][--a------] K:\ComboFix.txt
[2008-12-24 10:41][--a------] K:\log1.txt
[2008-12-24 10:41][--a------] K:\log5555.txt
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
PMCLoader=C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe -checktasks
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
{0228e555-4f9c-4e35-a3ec-b109a192b4c2}=C:\Program Files\Google\Gmail Notifier\gnotify.exe
iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=dword:00000143
"NoDriveAutoRun"=dword:03ffffff
"NoDrives"=dword:00000000
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=dword:03ffffff
"NoDriveTypeAutoRun"=dword:00000143
"NoDrives"=dword:00000000
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{290b4749-b0c8-11dd-a468-0013d3b8e211}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{64979684-7b5e-11dd-a411-0013d3b8e211}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{82342cef-8fe8-11dd-a439-0013d3b8e211}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{82342cef-8fe8-11dd-a439-0013d3b8e211}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{82342cf4-8fe8-11dd-a439-0013d3b8e211}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{82342cf4-8fe8-11dd-a439-0013d3b8e211}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cf2328ad-ac10-11dd-a463-0013d3b8e211}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cf2328ad-ac10-11dd-a463-0013d3b8e211}\Shell\open\Command
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [2002-09-10 17:21][---hs----] H:\Folder.htt
Supprimé ! - [2004-11-30 12:01][---hs----] H:\info.exe
Supprimé ! - [2008-11-15 14:47][--ahs----] H:\THUMBS.DB
Echec de la supression !! - [2004-08-05 13:00] I:\autorun.inf
Echec de la supression !! - [2004-08-05 13:00] I:\autorun.inf
Echec de la supression !! - [2004-08-05 13:00] I:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[2008-09-19 18:03][--a------] C:\AUTOEXEC.BAT
[2004-08-05 13:00][-rahs----] C:\NTDETECT.COM
[2008-12-10 12:28][---hs----] C:\boot.ini
[2008-12-28 17:23][--a------] D:\HiJackThis.exe
[2008-12-28 17:23][--a------] D:\ComboFix.exe
[2008-12-28 17:23][--a------] D:\aswclear.exe
[2001-07-28 07:07][---hs----] H:\AUTOEXEC.BAT
[2001-07-25 23:00][---hs----] H:\NTDETECT.COM
[2002-01-09 20:52][---hs----] H:\BOOT.INI
[2002-01-09 20:52][---hs----] H:\Desktop.ini
[2002-01-09 20:52][---hs----] H:\WINBOM.INI
[2004-08-05 13:00][-r-------] I:\SETUP.EXE
[2004-08-05 13:00][-r-------] I:\AUTORUN.INF
[2008-12-28 20:19][-ra------] K:\ComboFix(2).exe
[2008-12-28 20:19][-ra------] K:\LSPFix.exe
[2008-12-28 20:19][-ra------] K:\winsockfix.exe
[2008-12-28 20:19][-ra------] K:\UsbFix.exe
--------------- ! Fin du rapport ! ----------------
* User : Valentin - PRESARIO
* Outils mis a jours le 27/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 15:26:58 le 2008-12-29
* Windows Xp - Internet Explorer 6.0.2900.2180
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur amovible
H: - Lecteur fixe
I: - Lecteur de CD-ROM
K: - Lecteur amovible
+- Contenu de l'autorun : I:\autorun.inf
[AutoRun]
open=setup.exe
icon=setup.exe,0
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[2008-09-19 18:03][--a------] C:\AUTOEXEC.BAT
[2004-08-05 13:00][-rahs----] C:\NTDETECT.COM
[2008-12-10 12:28][---hs----] C:\boot.ini
[2008-12-27 18:06][--a------] C:\rapport_clean.txt
[2008-12-27 18:06][--a------] C:\resultat_clean.txt
[2008-12-27 18:06][--a------] C:\UsbFix.txt
[2008-12-27 18:06][--a------] C:\vundofix.txt
[2008-09-01 18:27][--a------] C:\CONFIG.SYS
[2008-09-01 18:27][--a------] C:\IO.SYS
[2008-09-01 18:27][--a------] C:\MSDOS.SYS
[2008-09-01 18:27][--a------] C:\pagefile.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur amovible
+- Listing des fichiers présents :
[2008-12-28 17:23][--a------] D:\HiJackThis.exe
[2008-12-28 17:23][--a------] D:\ComboFix.exe
[2008-12-28 17:23][--a------] D:\aswclear.exe
[2008-12-28 19:01][--a------] D:\ComboFix.txt
[2008-12-28 19:01][--a------] D:\mbam-log-2008-12-29 (10-32-55).txt
--------------- [ Lecteur H ] ----------------
H: - Lecteur fixe
+- Listing des fichiers présents :
[2001-07-28 07:07][---hs----] H:\AUTOEXEC.BAT
[2001-07-25 23:00][---hs----] H:\NTDETECT.COM
[2004-11-30 12:01][---hs----] H:\Info.exe
[2002-01-09 20:52][---hs----] H:\BOOT.INI
[2002-01-09 20:52][---hs----] H:\Desktop.ini
[2002-01-09 20:52][---hs----] H:\WINBOM.INI
[2002-09-10 17:21][---hs----] H:\Folder.htt
[2001-07-28 07:07][---hs----] H:\CONFIG.SYS
[2001-07-28 07:07][---hs----] H:\IO.SYS
[2001-07-28 07:07][---hs----] H:\MSDOS.SYS
--------------- [ Lecteur I ] ----------------
I: - Lecteur de CD-ROM
+- Listing des fichiers présents :
[2004-08-05 13:00][-r-------] I:\SETUP.EXE
[2004-08-05 13:00][-r-------] I:\AUTORUN.INF
--------------- [ Lecteur K ] ----------------
K: - Lecteur amovible
+- Listing des fichiers présents :
[2008-12-28 20:19][-ra------] K:\ComboFix(2).exe
[2008-12-28 20:19][-ra------] K:\LSPFix.exe
[2008-12-28 20:19][-ra------] K:\winsockfix.exe
[2008-12-28 20:19][-ra------] K:\UsbFix.exe
[2008-12-24 10:41][--a------] K:\info.txt
[2008-12-24 10:41][--a------] K:\log.txt
[2008-12-24 10:41][--a------] K:\ComboFix.txt
[2008-12-24 10:41][--a------] K:\log1.txt
[2008-12-24 10:41][--a------] K:\log5555.txt
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
PMCLoader=C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe -checktasks
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
{0228e555-4f9c-4e35-a3ec-b109a192b4c2}=C:\Program Files\Google\Gmail Notifier\gnotify.exe
iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=dword:00000143
"NoDriveAutoRun"=dword:03ffffff
"NoDrives"=dword:00000000
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=dword:03ffffff
"NoDriveTypeAutoRun"=dword:00000143
"NoDrives"=dword:00000000
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{290b4749-b0c8-11dd-a468-0013d3b8e211}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{64979684-7b5e-11dd-a411-0013d3b8e211}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{82342cef-8fe8-11dd-a439-0013d3b8e211}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{82342cef-8fe8-11dd-a439-0013d3b8e211}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{82342cf4-8fe8-11dd-a439-0013d3b8e211}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{82342cf4-8fe8-11dd-a439-0013d3b8e211}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cf2328ad-ac10-11dd-a463-0013d3b8e211}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cf2328ad-ac10-11dd-a463-0013d3b8e211}\Shell\open\Command
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [2002-09-10 17:21][---hs----] H:\Folder.htt
Supprimé ! - [2004-11-30 12:01][---hs----] H:\info.exe
Supprimé ! - [2008-11-15 14:47][--ahs----] H:\THUMBS.DB
Echec de la supression !! - [2004-08-05 13:00] I:\autorun.inf
Echec de la supression !! - [2004-08-05 13:00] I:\autorun.inf
Echec de la supression !! - [2004-08-05 13:00] I:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[2008-09-19 18:03][--a------] C:\AUTOEXEC.BAT
[2004-08-05 13:00][-rahs----] C:\NTDETECT.COM
[2008-12-10 12:28][---hs----] C:\boot.ini
[2008-12-28 17:23][--a------] D:\HiJackThis.exe
[2008-12-28 17:23][--a------] D:\ComboFix.exe
[2008-12-28 17:23][--a------] D:\aswclear.exe
[2001-07-28 07:07][---hs----] H:\AUTOEXEC.BAT
[2001-07-25 23:00][---hs----] H:\NTDETECT.COM
[2002-01-09 20:52][---hs----] H:\BOOT.INI
[2002-01-09 20:52][---hs----] H:\Desktop.ini
[2002-01-09 20:52][---hs----] H:\WINBOM.INI
[2004-08-05 13:00][-r-------] I:\SETUP.EXE
[2004-08-05 13:00][-r-------] I:\AUTORUN.INF
[2008-12-28 20:19][-ra------] K:\ComboFix(2).exe
[2008-12-28 20:19][-ra------] K:\LSPFix.exe
[2008-12-28 20:19][-ra------] K:\winsockfix.exe
[2008-12-28 20:19][-ra------] K:\UsbFix.exe
--------------- ! Fin du rapport ! ----------------
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
29 déc. 2008 à 15:56
29 déc. 2008 à 15:56
tu est connécté en usb? wifi? ethernet? as tu essayé un autre de ces moyens de connexion???
xplicit1
Messages postés
7
Date d'inscription
dimanche 28 décembre 2008
Statut
Membre
Dernière intervention
31 décembre 2008
29 déc. 2008 à 21:16
29 déc. 2008 à 21:16
Non.
Je suis connecté en wifi par mon iPod.
Je suis connecté en wifi par mon iPod.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
30 déc. 2008 à 08:40
30 déc. 2008 à 08:40
par l'ipod?
essaye de reinitialiser ton ipod pour voir
essaye de reinitialiser ton ipod pour voir
xplicit1
Messages postés
7
Date d'inscription
dimanche 28 décembre 2008
Statut
Membre
Dernière intervention
31 décembre 2008
30 déc. 2008 à 13:13
30 déc. 2008 à 13:13
Nan mais mon autre PC marche en ethernet, mon iPod marche en WiFi. Seul mon PC désinfecté n'a plus internet...
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
30 déc. 2008 à 13:52
30 déc. 2008 à 13:52
essaye ceci:
Vider le cache DNS :
* Utilise la commande "Exécuter" .
Va dans "Démarrer" >"tous les programmes" > "accessoires" > commande "Executer" .
Ou appuie simultanement sur la touche "Windows" et sur R > la boite de commande "Executer" va s´ouvrir...
-->là tu tapes : cmd et valide par "ok"
* Dans la fenêtre noir ( type DOS ) tape exactement ce-ci :
ipconfig /flushdns (bien mettre l'espace entre "ipconfig" et " / ").
-> valide en tapant sur [entrée] .
Vider le cache DNS :
* Utilise la commande "Exécuter" .
Va dans "Démarrer" >"tous les programmes" > "accessoires" > commande "Executer" .
Ou appuie simultanement sur la touche "Windows" et sur R > la boite de commande "Executer" va s´ouvrir...
-->là tu tapes : cmd et valide par "ok"
* Dans la fenêtre noir ( type DOS ) tape exactement ce-ci :
ipconfig /flushdns (bien mettre l'espace entre "ipconfig" et " / ").
-> valide en tapant sur [entrée] .
xplicit1
Messages postés
7
Date d'inscription
dimanche 28 décembre 2008
Statut
Membre
Dernière intervention
31 décembre 2008
30 déc. 2008 à 22:46
30 déc. 2008 à 22:46
Toujours pareil....
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
31 déc. 2008 à 09:39
31 déc. 2008 à 09:39
remet un rapport hijakchits pour voir
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
31 déc. 2008 à 09:40
31 déc. 2008 à 09:40
as tu essayé de connecter ton ordi en usb oou ethernet pour voir si cela marche
as tu essayé de réinstaller ta connexion internet?
as tu essayé de réinstaller ta connexion internet?
xplicit1
Messages postés
7
Date d'inscription
dimanche 28 décembre 2008
Statut
Membre
Dernière intervention
31 décembre 2008
31 déc. 2008 à 14:14
31 déc. 2008 à 14:14
Ouais.
Voilà le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:34:46, on 30/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe
C:\Program Files\Sports Interactive\Football Manager 2009\fm.exe
C:\Documents and Settings\Valentin\Bureau\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PMCLoader] C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe -checktasks
O4 - HKUS\S-1-5-21-1547161642-1645522239-725345543-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Bérangère')
O4 - HKUS\S-1-5-21-1547161642-1645522239-725345543-1005\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Bérangère')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Voilà le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:34:46, on 30/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe
C:\Program Files\Sports Interactive\Football Manager 2009\fm.exe
C:\Documents and Settings\Valentin\Bureau\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PMCLoader] C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe -checktasks
O4 - HKUS\S-1-5-21-1547161642-1645522239-725345543-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Bérangère')
O4 - HKUS\S-1-5-21-1547161642-1645522239-725345543-1005\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Bérangère')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
4 janv. 2009 à 19:16
4 janv. 2009 à 19:16
colle un rapport antivir
_______________
tu as reussi a te connecter avec un autre moyen?
____________
essaye d'installer firefox pour voir si tu peux aller sur le net avec:
http://www.mozilla-europe.org/fr/firefox/
_______________
tu as reussi a te connecter avec un autre moyen?
____________
essaye d'installer firefox pour voir si tu peux aller sur le net avec:
http://www.mozilla-europe.org/fr/firefox/
