Virus win32:syspatch[wrm]
Résolu
dibi86
-
dibi86 -
dibi86 -
Bonjour,
j'ai un virus appelé win32:syspatch[wrm] qui se trouve dans le dossier cwindowssystem32 user.dll.
avast l'a détécté mais je n'arrive pas a le mettre en quarantaine ni a le supprimer car il me dit que le fichier est impossible a traiter.
j'ai recherché sur le forum des situations identiques et j'ai vu qu'a chaque fois il etait demander de telecharger hijack 02 de faire un scan et de poster le rapport sur le forum.
c'est donc ce que j'ai fait et voici le rapport.
je suis un vrai nul en informatique donc si quelqu'un peut venir a mon secours ca serait super sympa.
merci d'avance
cedric
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:33:50, on 31/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\documents and settings\nanie\local settings\application data\acaaqmq.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Generic Host Process System] scvhost32.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [yebkyunenl] c:\windows\system32\yebkyunenl.exe yebkyunenl
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [Generic Host Process System] scvhost32.exe
O4 - HKCU\..\Run: [NvCplScan] msc32.exe
O4 - HKCU\..\Run: [Generic Host Process System] scvhost32.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [acaaqmq] "c:\documents and settings\nanie\local settings\application data\acaaqmq.exe" acaaqmq
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2a4813e0896e4f19b4ee79097eb679e2
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2a4813e0896e4f19b4ee79097eb679e2
O9 - Extra button: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O9 - Extra 'Tools' menuitem: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3BE9908-7E63-4E24-B082-A240A98094CC}: NameServer = 81.253.149.9 80.10.246.132
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
End of file - 8928 bytes
Répondre à dibi86
j'ai un virus appelé win32:syspatch[wrm] qui se trouve dans le dossier cwindowssystem32 user.dll.
avast l'a détécté mais je n'arrive pas a le mettre en quarantaine ni a le supprimer car il me dit que le fichier est impossible a traiter.
j'ai recherché sur le forum des situations identiques et j'ai vu qu'a chaque fois il etait demander de telecharger hijack 02 de faire un scan et de poster le rapport sur le forum.
c'est donc ce que j'ai fait et voici le rapport.
je suis un vrai nul en informatique donc si quelqu'un peut venir a mon secours ca serait super sympa.
merci d'avance
cedric
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:33:50, on 31/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\documents and settings\nanie\local settings\application data\acaaqmq.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Generic Host Process System] scvhost32.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [yebkyunenl] c:\windows\system32\yebkyunenl.exe yebkyunenl
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [Generic Host Process System] scvhost32.exe
O4 - HKCU\..\Run: [NvCplScan] msc32.exe
O4 - HKCU\..\Run: [Generic Host Process System] scvhost32.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [acaaqmq] "c:\documents and settings\nanie\local settings\application data\acaaqmq.exe" acaaqmq
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2a4813e0896e4f19b4ee79097eb679e2
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2a4813e0896e4f19b4ee79097eb679e2
O9 - Extra button: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O9 - Extra 'Tools' menuitem: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3BE9908-7E63-4E24-B082-A240A98094CC}: NameServer = 81.253.149.9 80.10.246.132
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
End of file - 8928 bytes
Répondre à dibi86
A voir également:
- Virus win32:syspatch[wrm]
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
279 réponses
bonjour , concernant le virus c'est encore un faux positif , ( sinon il aurais ete detecte comme tel par d'autres antiviruxs )
comme ici http://www.commentcamarche.net/forum/affich 10253346 virus win32 syspatch wrm?page=5#85
K7AntiVirus est au courant du faux positif , mais ne sans souci pas !
concernant ta souris est une souris wifi ou sans fil ?
comme ici http://www.commentcamarche.net/forum/affich 10253346 virus win32 syspatch wrm?page=5#85
K7AntiVirus est au courant du faux positif , mais ne sans souci pas !
concernant ta souris est une souris wifi ou sans fil ?
ma souris est une sans fil.
c'est bizarre car mon pc n'a encore pas demarrer du premier coup.
je veux paraitre lourd mais c'est vrai que depuis le temps qu'on passe a essayer de purifier mon ordi j'ai envie d'aller au bout.n'hesite pas a me le dire si tu en a marre.
c'est bizarre car mon pc n'a encore pas demarrer du premier coup.
je veux paraitre lourd mais c'est vrai que depuis le temps qu'on passe a essayer de purifier mon ordi j'ai envie d'aller au bout.n'hesite pas a me le dire si tu en a marre.
j'ai toujours des fenetres qui s'ouvrent a propos des contoleurs active x.
tu n'aurais pas un autre lien pour changer les parametres des active x car je ne comprend pas tout sur les cases a cocher (il y en a plein ou rien n'est marqué et meme une ou il y a 2 cases differentes de cocher.
merci
tu n'aurais pas un autre lien pour changer les parametres des active x car je ne comprend pas tout sur les cases a cocher (il y en a plein ou rien n'est marqué et meme une ou il y a 2 cases differentes de cocher.
merci
re , desoles un virus a actuellement raison de moi , saletée de grippe !!!
concernant ta souris , je pense que c'est materiel il y a beaucoup de probleme avec les wifi et infrarouge ( le top etant avec le fil il y a beaucoup moin de soucis )
ensuite
recommence cette manip stp on va essayer de voire si on peu atteindre ton souci
http://www.commentcamarche.net/forum/affich 10253346 virus win32 syspatch wrm#16
ne t'en fait pas je tiendrais bon nerveusement jusqu'as ce que ton pc aille mieux ( lol ;-) )
concernant ta souris , je pense que c'est materiel il y a beaucoup de probleme avec les wifi et infrarouge ( le top etant avec le fil il y a beaucoup moin de soucis )
ensuite
recommence cette manip stp on va essayer de voire si on peu atteindre ton souci
http://www.commentcamarche.net/forum/affich 10253346 virus win32 syspatch wrm#16
ne t'en fait pas je tiendrais bon nerveusement jusqu'as ce que ton pc aille mieux ( lol ;-) )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila le scan
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 01/24/2009 at 07:49 PM
Application Version : 4.24.1004
Core Rules Database Version : 3723
Trace Rules Database Version: 1697
Scan type : Quick Scan
Total Scan Time : 00:24:04
Memory items scanned : 476
Memory threats detected : 0
Registry items scanned : 484
Registry threats detected : 0
File items scanned : 7261
File threats detected : 8
Adware.Tracking Cookie
C:\Documents and Settings\Nanie\Cookies\nanie@zanox[1].txt
C:\Documents and Settings\Nanie\Cookies\nanie@bs.serving-sys[1].txt
C:\Documents and Settings\Nanie\Cookies\nanie@cetelem.solution.weborama[2].txt
C:\Documents and Settings\Nanie\Cookies\nanie@serving-sys[2].txt
C:\Documents and Settings\Nanie\Cookies\nanie@247realmedia[1].txt
C:\Documents and Settings\Nanie\Cookies\nanie@adtech[1].txt
C:\Documents and Settings\Nanie\Cookies\nanie@weborama[1].txt
C:\Documents and Settings\Nanie\Cookies\nanie@xiti[1].txt
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 01/24/2009 at 07:49 PM
Application Version : 4.24.1004
Core Rules Database Version : 3723
Trace Rules Database Version: 1697
Scan type : Quick Scan
Total Scan Time : 00:24:04
Memory items scanned : 476
Memory threats detected : 0
Registry items scanned : 484
Registry threats detected : 0
File items scanned : 7261
File threats detected : 8
Adware.Tracking Cookie
C:\Documents and Settings\Nanie\Cookies\nanie@zanox[1].txt
C:\Documents and Settings\Nanie\Cookies\nanie@bs.serving-sys[1].txt
C:\Documents and Settings\Nanie\Cookies\nanie@cetelem.solution.weborama[2].txt
C:\Documents and Settings\Nanie\Cookies\nanie@serving-sys[2].txt
C:\Documents and Settings\Nanie\Cookies\nanie@247realmedia[1].txt
C:\Documents and Settings\Nanie\Cookies\nanie@adtech[1].txt
C:\Documents and Settings\Nanie\Cookies\nanie@weborama[1].txt
C:\Documents and Settings\Nanie\Cookies\nanie@xiti[1].txt
desoles , avec la fievre j'avais zappé , tu l'avais dejas ;-)
j'aimerais que tu recommence l'etape de combofix stp
recommence cette manip stp on va essayer de voire plus profond
http://www.commentcamarche.net/forum/affich 10253346 virus win32 syspatch wrm#16
j'aimerais que tu recommence l'etape de combofix stp
recommence cette manip stp on va essayer de voire plus profond
http://www.commentcamarche.net/forum/affich 10253346 virus win32 syspatch wrm#16
bon essaie celui ci http://www.commentcamarche.net/forum/affich 10253346 virus win32 syspatch wrm#16
sinon rend toi poste 16 procedure avec combofix ;-)
sinon rend toi poste 16 procedure avec combofix ;-)
je suis désolé je vais pas pouvoir continuer ce soir.j'espere que ca t'embete pas si on remet ca a demain si toi tu peux.
en tout cas le lien marche donc je fais tout ca et je te donne le resultat demain.
soigne toi bien
cedric
en tout cas le lien marche donc je fais tout ca et je te donne le resultat demain.
soigne toi bien
cedric
ok pas de soucis , demain en revanche je serais la plus en fin d'apres midi .
Merci , une bonne couette , infusion ( de vodka ! lol ) , ..... et demain serais a moitié neuf ;-)
passe une bonne soirée (-_-)
Merci , une bonne couette , infusion ( de vodka ! lol ) , ..... et demain serais a moitié neuf ;-)
passe une bonne soirée (-_-)
salut
j'espere que ta potion magique t'as fait du bien et que ton virus a été detruit.
j'arive pas a desactiver antivir, super antispyware et malwaresbytes anti malware.
j'arrive pas non plus a installer la console de recuperation.ca m'avait fait pareil la premiere fois est ce que je laisse tombeé?
j'espere que ta potion magique t'as fait du bien et que ton virus a été detruit.
j'arive pas a desactiver antivir, super antispyware et malwaresbytes anti malware.
j'arrive pas non plus a installer la console de recuperation.ca m'avait fait pareil la premiere fois est ce que je laisse tombeé?
bonsoir pour desactiver te protections , clique droit sur l'icone dans la barre de tache puis quitter
( malwarebytes free n'as pas de protection residente )
passe la console de recuperation mais suis bien toute les directives pour utiliser combofix correctement
( malwarebytes free n'as pas de protection residente )
passe la console de recuperation mais suis bien toute les directives pour utiliser combofix correctement
voila le rapport combofix
ComboFix 09-01-21.04 - Nanie 2009-01-25 18:24:44.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.511.189 [GMT 1:00]
Lancé depuis: c:\documents and settings\Nanie\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated)
FW: ZoneAlarm Firewall *enabled*
* Un nouveau point de restauration a été créé
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-25 au 2009-01-25 ))))))))))))))))))))))))))))))))))))
.
2009-01-23 21:34 . 2009-01-23 21:34 <REP> d-------- c:\program files\filehippo.com
2009-01-23 21:08 . 2009-01-23 21:08 <REP> d-------- C:\_OTMoveIt
2009-01-23 16:07 . 2009-01-25 18:44 3,375,239 --a------ c:\windows\{00000000-00000000-0000000A-00001102-00000002-80661102}.BAK
2009-01-23 13:07 . 2009-01-23 13:07 <REP> d-------- c:\windows\system32\Kaspersky Lab
2009-01-20 19:28 . 2009-01-20 20:36 <REP> d-------- c:\windows\BDOSCAN8
2009-01-20 15:12 . 2008-10-16 02:01 1,499,648 -----c--- c:\windows\system32\dllcache\shdocvw.dll
2009-01-20 15:12 . 2008-10-16 02:01 670,208 -----c--- c:\windows\system32\dllcache\wininet.dll
2009-01-20 15:12 . 2008-10-16 02:01 620,544 -----c--- c:\windows\system32\dllcache\urlmon.dll
2009-01-20 15:12 . 2008-06-14 18:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2009-01-20 15:11 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2009-01-20 15:10 . 2008-12-12 18:02 3,088,896 -----c--- c:\windows\system32\dllcache\mshtml.dll
2009-01-20 15:10 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2009-01-20 15:10 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-01-20 15:10 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-01-20 15:10 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-01-20 15:09 . 2008-04-11 20:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2009-01-20 15:09 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2009-01-20 15:09 . 2008-12-11 11:57 333,952 -----c--- c:\windows\system32\dllcache\srv.sys
2009-01-20 15:09 . 2008-05-01 15:36 331,776 -----c--- c:\windows\system32\dllcache\msadce.dll
2009-01-20 15:09 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2009-01-20 15:07 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2009-01-20 15:07 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2009-01-20 13:37 . 2009-01-20 13:37 <REP> d-------- c:\windows\system32\fr-fr
2009-01-20 13:33 . 2008-04-13 19:33 33,792 -----c--- c:\windows\system32\dllcache\custsat.dll
2009-01-20 13:29 . 2008-04-13 09:36 144,384 --------- c:\windows\system32\drivers\hdaudbus.sys
2009-01-20 13:29 . 2008-04-13 11:40 10,240 --------- c:\windows\system32\drivers\sffp_mmc.sys
2009-01-20 13:27 . 2006-12-28 12:01 19,569 --a------ c:\windows\[u]0/u05482_.tmp
2009-01-20 10:30 . 2009-01-20 13:38 <REP> d-------- c:\windows\ServicePackFiles
2009-01-20 10:25 . 2004-07-17 11:40 19,528 --a------ c:\windows\[u]0/u02550_.tmp
2009-01-19 21:06 . 2009-01-19 22:24 <REP> d-------- c:\windows\ServicePackFiles(2)
2009-01-19 21:00 . 2004-07-17 11:40 19,528 --a------ c:\windows\[u]0/u02551_.tmp
2009-01-19 20:58 . 2008-04-13 19:34 1,231,360 --a------ c:\windows\system32\ntbackup.exe
2009-01-19 20:53 . 2008-08-14 14:23 2,191,232 --a------ c:\windows\system32\ntoskrnl.exe
2009-01-19 17:54 . 2009-01-19 22:26 <REP> d-------- C:\SDFix(2)
2009-01-17 13:43 . 2009-01-20 18:25 22 --a------ c:\windows\system32\user32.dll.zip
2009-01-16 15:13 . 2009-01-20 22:10 <REP> d-------- c:\windows\ERUNT
2009-01-16 15:13 . 2009-01-16 15:21 <REP> d-------- C:\Backups
2009-01-05 20:23 . 2009-01-05 20:23 <REP> d-------- c:\program files\SUPERAntiSpyware
2009-01-05 20:23 . 2009-01-05 20:23 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2009-01-05 20:23 . 2009-01-05 20:23 <REP> d-------- c:\documents and settings\Nanie\Application Data\SUPERAntiSpyware.com
2009-01-05 20:23 . 2009-01-05 20:23 <REP> d-------- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-01-05 13:54 . 2009-01-05 13:54 <REP> d-------- c:\program files\CCleaner
2009-01-04 22:49 . 2009-01-04 22:49 <REP> d-------- c:\documents and settings\All Users\Application Data\NortonInstaller
2009-01-04 18:12 . 2009-01-04 18:12 <REP> d-------- c:\program files\Avira
2009-01-04 18:12 . 2009-01-04 18:12 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-01-03 12:34 . 2009-01-15 14:15 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-03 12:34 . 2009-01-03 12:34 <REP> d-------- c:\documents and settings\Nanie\Application Data\Malwarebytes
2009-01-03 12:34 . 2009-01-03 12:34 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-03 12:34 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-03 12:34 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-03 00:50 . 2009-01-25 18:44 10,661,920 --ahs---- c:\windows\system32\drivers\fidbox.dat
2009-01-03 00:50 . 2009-01-25 18:28 131,192 --ahs---- c:\windows\system32\drivers\fidbox.idx
2009-01-03 00:46 . 2008-07-09 09:05 75,248 --a------ c:\windows\zllsputility.exe
2009-01-03 00:46 . 2008-07-09 09:05 54,672 --a------ c:\windows\system32\vsutil_loc040c.dll
2009-01-03 00:46 . 2008-07-09 09:05 42,384 --a------ c:\windows\zllsputility_loc040c.dll
2009-01-03 00:46 . 2008-07-09 09:05 21,904 --a------ c:\windows\system32\imsinstall_loc040c.dll
2009-01-03 00:46 . 2008-07-09 09:05 17,808 --a------ c:\windows\system32\imslsp_install_loc040c.dll
2009-01-03 00:45 . 2009-01-03 00:45 <REP> d-------- c:\program files\Zone Labs
2009-01-02 23:42 . 2009-01-02 23:44 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2008-12-31 17:32 . 2009-01-19 22:45 <REP> d-------- c:\program files\Trend Micro
2008-12-30 01:50 . 2008-12-30 01:50 <REP> dr------- c:\documents and settings\LocalService\Favoris
2008-12-30 01:43 . 2008-12-30 13:42 <REP> d-------- c:\documents and settings\All Users\Application Data\MailFrontier
2008-12-30 01:43 . 2004-04-27 04:40 11,264 --a------ c:\windows\system32\SpOrder.dll
2008-12-30 01:43 . 2009-01-16 11:11 4,212 ---h----- c:\windows\system32\zllictbl.dat
2008-12-30 01:41 . 2009-01-25 18:21 <REP> d-------- c:\windows\Internet Logs
2008-12-30 00:59 . 2008-12-31 00:58 <REP> d-------- c:\program files\PacificPoker
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-25 17:21 --------- d-----w c:\program files\Wanadoo
2009-01-20 18:39 --------- d-----w c:\program files\eMule
2009-01-04 21:50 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2008-12-30 23:58 --------- d-----w c:\documents and settings\Nanie\Application Data\PacificPoker
2008-12-30 23:21 --------- d-----w c:\documents and settings\Nanie\Application Data\PacificPoker4
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2007-08-02 22:21 47,360 -c--a-w c:\documents and settings\Nanie\Application Data\pcouffin.sys
2007-08-02 16:14 706,008 -c--a-w c:\program files\installer-37965-17-Azureus-French.exe
2007-07-15 22:37 1,434,059 -c--a-w c:\program files\mvc.zip
2007-06-05 21:56 15,174,784 -c--a-w c:\program files\setupfre.exe
2007-05-11 12:49 3,534,076 -c--a-w c:\program files\eMule0.47c-Installer.exe
2007-05-02 08:54 13,146,019 -c--a-w c:\program files\rmx4id_01net.exe
2006-04-27 13:13 36,128 -c--a-w c:\program files\ecocyclette.kml
2006-04-27 13:12 11,817,800 -c--a-w c:\program files\GoogleEarth.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-10-13 122880]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-12-22 1830128]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-02 68856]
"filehippo.com"="c:\program files\filehippo.com\UpdateChecker.exe" [2008-12-31 146432]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"InCD"="c:\program files\Ahead\InCD\InCD.exe" [2003-09-05 1200178]
"Jet Detection"="c:\program files\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-29 28672]
"WooCnxMon"="c:\progra~1\Wanadoo\CnxMon.exe" [2004-10-13 24576]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-10-13 24576]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-05-02 185896]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-07-20 155648]
"CTHelper"="CTHELPER.EXE" [2003-08-28 c:\windows\system32\CTHELPER.EXE]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2008-09-01 962661]
NkbMonitor.exe.lnk - c:\program files\Nikon\PictureProject\NkbMonitor.exe [2005-09-09 118784]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 11:05 356352 c:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.ctmp3"= c:\windows\System32\ctmp3.acm
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2008-12-22 8944]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2008-12-22 55024]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2008-12-22 7408]
S3 nenum13E;nenum13E;\??\c:\docume~1\Nanie\LOCALS~1\Temp\nenum13E.sys --> c:\docume~1\Nanie\LOCALS~1\Temp\nenum13E.sys [?]
.
.
------- Examen supplémentaire -------
.
uSearch Page = hxxp://www.google.com
uStart Page = hxxp://www.wanadoo.fr
uSearch Bar = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2a4813e0896e4f19b4ee79097eb679e2
IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2a4813e0896e4f19b4ee79097eb679e2
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\Nanie\Application Data\Mozilla\Firefox\Profiles\1lcgaybv.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://french.ircfast2.com/index.php?rvs=hompag
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-25 18:44:17
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(584)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ZoneLabs\vsmon.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\windows\system32\CTSVCCDA.EXE
c:\program files\Ahead\InCD\incdsrv.exe
c:\windows\system32\wscntfy.exe
c:\program files\Wanadoo\CnxMon.exe
.
**************************************************************************
.
Heure de fin: 2009-01-25 18:46:42 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-01-25 17:46:39
Avant-CF: 3 512 905 728 octets libres
Après-CF: 3,518,304,256 octets libres
Current=3 Default=3 Failed=1 LastKnownGood=5 Sets=1,2,3,4,5
191 --- E O F --- 2009-01-23 07:15:11
ComboFix 09-01-21.04 - Nanie 2009-01-25 18:24:44.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.511.189 [GMT 1:00]
Lancé depuis: c:\documents and settings\Nanie\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated)
FW: ZoneAlarm Firewall *enabled*
* Un nouveau point de restauration a été créé
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-25 au 2009-01-25 ))))))))))))))))))))))))))))))))))))
.
2009-01-23 21:34 . 2009-01-23 21:34 <REP> d-------- c:\program files\filehippo.com
2009-01-23 21:08 . 2009-01-23 21:08 <REP> d-------- C:\_OTMoveIt
2009-01-23 16:07 . 2009-01-25 18:44 3,375,239 --a------ c:\windows\{00000000-00000000-0000000A-00001102-00000002-80661102}.BAK
2009-01-23 13:07 . 2009-01-23 13:07 <REP> d-------- c:\windows\system32\Kaspersky Lab
2009-01-20 19:28 . 2009-01-20 20:36 <REP> d-------- c:\windows\BDOSCAN8
2009-01-20 15:12 . 2008-10-16 02:01 1,499,648 -----c--- c:\windows\system32\dllcache\shdocvw.dll
2009-01-20 15:12 . 2008-10-16 02:01 670,208 -----c--- c:\windows\system32\dllcache\wininet.dll
2009-01-20 15:12 . 2008-10-16 02:01 620,544 -----c--- c:\windows\system32\dllcache\urlmon.dll
2009-01-20 15:12 . 2008-06-14 18:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2009-01-20 15:11 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2009-01-20 15:10 . 2008-12-12 18:02 3,088,896 -----c--- c:\windows\system32\dllcache\mshtml.dll
2009-01-20 15:10 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2009-01-20 15:10 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-01-20 15:10 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-01-20 15:10 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-01-20 15:09 . 2008-04-11 20:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2009-01-20 15:09 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2009-01-20 15:09 . 2008-12-11 11:57 333,952 -----c--- c:\windows\system32\dllcache\srv.sys
2009-01-20 15:09 . 2008-05-01 15:36 331,776 -----c--- c:\windows\system32\dllcache\msadce.dll
2009-01-20 15:09 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2009-01-20 15:07 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2009-01-20 15:07 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2009-01-20 13:37 . 2009-01-20 13:37 <REP> d-------- c:\windows\system32\fr-fr
2009-01-20 13:33 . 2008-04-13 19:33 33,792 -----c--- c:\windows\system32\dllcache\custsat.dll
2009-01-20 13:29 . 2008-04-13 09:36 144,384 --------- c:\windows\system32\drivers\hdaudbus.sys
2009-01-20 13:29 . 2008-04-13 11:40 10,240 --------- c:\windows\system32\drivers\sffp_mmc.sys
2009-01-20 13:27 . 2006-12-28 12:01 19,569 --a------ c:\windows\[u]0/u05482_.tmp
2009-01-20 10:30 . 2009-01-20 13:38 <REP> d-------- c:\windows\ServicePackFiles
2009-01-20 10:25 . 2004-07-17 11:40 19,528 --a------ c:\windows\[u]0/u02550_.tmp
2009-01-19 21:06 . 2009-01-19 22:24 <REP> d-------- c:\windows\ServicePackFiles(2)
2009-01-19 21:00 . 2004-07-17 11:40 19,528 --a------ c:\windows\[u]0/u02551_.tmp
2009-01-19 20:58 . 2008-04-13 19:34 1,231,360 --a------ c:\windows\system32\ntbackup.exe
2009-01-19 20:53 . 2008-08-14 14:23 2,191,232 --a------ c:\windows\system32\ntoskrnl.exe
2009-01-19 17:54 . 2009-01-19 22:26 <REP> d-------- C:\SDFix(2)
2009-01-17 13:43 . 2009-01-20 18:25 22 --a------ c:\windows\system32\user32.dll.zip
2009-01-16 15:13 . 2009-01-20 22:10 <REP> d-------- c:\windows\ERUNT
2009-01-16 15:13 . 2009-01-16 15:21 <REP> d-------- C:\Backups
2009-01-05 20:23 . 2009-01-05 20:23 <REP> d-------- c:\program files\SUPERAntiSpyware
2009-01-05 20:23 . 2009-01-05 20:23 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2009-01-05 20:23 . 2009-01-05 20:23 <REP> d-------- c:\documents and settings\Nanie\Application Data\SUPERAntiSpyware.com
2009-01-05 20:23 . 2009-01-05 20:23 <REP> d-------- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-01-05 13:54 . 2009-01-05 13:54 <REP> d-------- c:\program files\CCleaner
2009-01-04 22:49 . 2009-01-04 22:49 <REP> d-------- c:\documents and settings\All Users\Application Data\NortonInstaller
2009-01-04 18:12 . 2009-01-04 18:12 <REP> d-------- c:\program files\Avira
2009-01-04 18:12 . 2009-01-04 18:12 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-01-03 12:34 . 2009-01-15 14:15 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-03 12:34 . 2009-01-03 12:34 <REP> d-------- c:\documents and settings\Nanie\Application Data\Malwarebytes
2009-01-03 12:34 . 2009-01-03 12:34 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-03 12:34 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-03 12:34 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-03 00:50 . 2009-01-25 18:44 10,661,920 --ahs---- c:\windows\system32\drivers\fidbox.dat
2009-01-03 00:50 . 2009-01-25 18:28 131,192 --ahs---- c:\windows\system32\drivers\fidbox.idx
2009-01-03 00:46 . 2008-07-09 09:05 75,248 --a------ c:\windows\zllsputility.exe
2009-01-03 00:46 . 2008-07-09 09:05 54,672 --a------ c:\windows\system32\vsutil_loc040c.dll
2009-01-03 00:46 . 2008-07-09 09:05 42,384 --a------ c:\windows\zllsputility_loc040c.dll
2009-01-03 00:46 . 2008-07-09 09:05 21,904 --a------ c:\windows\system32\imsinstall_loc040c.dll
2009-01-03 00:46 . 2008-07-09 09:05 17,808 --a------ c:\windows\system32\imslsp_install_loc040c.dll
2009-01-03 00:45 . 2009-01-03 00:45 <REP> d-------- c:\program files\Zone Labs
2009-01-02 23:42 . 2009-01-02 23:44 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2008-12-31 17:32 . 2009-01-19 22:45 <REP> d-------- c:\program files\Trend Micro
2008-12-30 01:50 . 2008-12-30 01:50 <REP> dr------- c:\documents and settings\LocalService\Favoris
2008-12-30 01:43 . 2008-12-30 13:42 <REP> d-------- c:\documents and settings\All Users\Application Data\MailFrontier
2008-12-30 01:43 . 2004-04-27 04:40 11,264 --a------ c:\windows\system32\SpOrder.dll
2008-12-30 01:43 . 2009-01-16 11:11 4,212 ---h----- c:\windows\system32\zllictbl.dat
2008-12-30 01:41 . 2009-01-25 18:21 <REP> d-------- c:\windows\Internet Logs
2008-12-30 00:59 . 2008-12-31 00:58 <REP> d-------- c:\program files\PacificPoker
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-25 17:21 --------- d-----w c:\program files\Wanadoo
2009-01-20 18:39 --------- d-----w c:\program files\eMule
2009-01-04 21:50 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2008-12-30 23:58 --------- d-----w c:\documents and settings\Nanie\Application Data\PacificPoker
2008-12-30 23:21 --------- d-----w c:\documents and settings\Nanie\Application Data\PacificPoker4
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2007-08-02 22:21 47,360 -c--a-w c:\documents and settings\Nanie\Application Data\pcouffin.sys
2007-08-02 16:14 706,008 -c--a-w c:\program files\installer-37965-17-Azureus-French.exe
2007-07-15 22:37 1,434,059 -c--a-w c:\program files\mvc.zip
2007-06-05 21:56 15,174,784 -c--a-w c:\program files\setupfre.exe
2007-05-11 12:49 3,534,076 -c--a-w c:\program files\eMule0.47c-Installer.exe
2007-05-02 08:54 13,146,019 -c--a-w c:\program files\rmx4id_01net.exe
2006-04-27 13:13 36,128 -c--a-w c:\program files\ecocyclette.kml
2006-04-27 13:12 11,817,800 -c--a-w c:\program files\GoogleEarth.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-10-13 122880]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-12-22 1830128]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-02 68856]
"filehippo.com"="c:\program files\filehippo.com\UpdateChecker.exe" [2008-12-31 146432]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"InCD"="c:\program files\Ahead\InCD\InCD.exe" [2003-09-05 1200178]
"Jet Detection"="c:\program files\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-29 28672]
"WooCnxMon"="c:\progra~1\Wanadoo\CnxMon.exe" [2004-10-13 24576]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-10-13 24576]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-05-02 185896]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-07-20 155648]
"CTHelper"="CTHELPER.EXE" [2003-08-28 c:\windows\system32\CTHELPER.EXE]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2008-09-01 962661]
NkbMonitor.exe.lnk - c:\program files\Nikon\PictureProject\NkbMonitor.exe [2005-09-09 118784]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 11:05 356352 c:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.ctmp3"= c:\windows\System32\ctmp3.acm
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2008-12-22 8944]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2008-12-22 55024]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2008-12-22 7408]
S3 nenum13E;nenum13E;\??\c:\docume~1\Nanie\LOCALS~1\Temp\nenum13E.sys --> c:\docume~1\Nanie\LOCALS~1\Temp\nenum13E.sys [?]
.
.
------- Examen supplémentaire -------
.
uSearch Page = hxxp://www.google.com
uStart Page = hxxp://www.wanadoo.fr
uSearch Bar = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2a4813e0896e4f19b4ee79097eb679e2
IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2a4813e0896e4f19b4ee79097eb679e2
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\Nanie\Application Data\Mozilla\Firefox\Profiles\1lcgaybv.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://french.ircfast2.com/index.php?rvs=hompag
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-25 18:44:17
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(584)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ZoneLabs\vsmon.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\windows\system32\CTSVCCDA.EXE
c:\program files\Ahead\InCD\incdsrv.exe
c:\windows\system32\wscntfy.exe
c:\program files\Wanadoo\CnxMon.exe
.
**************************************************************************
.
Heure de fin: 2009-01-25 18:46:42 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-01-25 17:46:39
Avant-CF: 3 512 905 728 octets libres
Après-CF: 3,518,304,256 octets libres
Current=3 Default=3 Failed=1 LastKnownGood=5 Sets=1,2,3,4,5
191 --- E O F --- 2009-01-23 07:15:11
bon sincerement je ne sais pas si c'est du a la fievre ( lol) je ne vois rien de mechant .
peu tu nous détailler les soucis stp
peu tu nous détailler les soucis stp
aprés concertation avec mon ami Regis59 execute ceci ;-)
/!\ attention cette manip a étée conçue pour le pc de dibi86 uniquement ! toutes tentatives d'utilisation sur un autre pc peu que celui de dibi86 risque d'entrainer de gros soucis !!!
dibi86
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt
Copie le texte en gras : ci-dessous :
driver::
nenum13E
files::
c:\windows\[u]0/u05482_.tmp
c:\windows\[u]0/u02550_.tmp
c:\windows\[u]0/u02551_.tmp
c:\docume~1\Nanie\LOCALS~1\Temp\nenum13E.sys
deconnecte toi d'internet et arrete tes programmes de securitées
fait Glisser maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt
/!\ attention cette manip a étée conçue pour le pc de dibi86 uniquement ! toutes tentatives d'utilisation sur un autre pc peu que celui de dibi86 risque d'entrainer de gros soucis !!!
dibi86
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt
Copie le texte en gras : ci-dessous :
driver::
nenum13E
files::
c:\windows\[u]0/u05482_.tmp
c:\windows\[u]0/u02550_.tmp
c:\windows\[u]0/u02551_.tmp
c:\docume~1\Nanie\LOCALS~1\Temp\nenum13E.sys
deconnecte toi d'internet et arrete tes programmes de securitées
fait Glisser maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt
bonjour ml king
j'ai des gros problemes de pc je n'ai pas pu te repondre avant car je ne peux plus me connecter a internet depuis 5 ou 6 jours.
je suis actuellement sur un autre pc pour t'envoyer ce message.
il y a 5 ou 6 jours donc quand j'ai démarré mon pc j'ai eu un gros bip d'environ 3 ou 4 secondes puis le pc n'a pas pu demarrer normalement j'ai du reessayé è fois pour qu'il demarre.
quand mon bureau est apparu une fenetre s'est ouverte avec le message suivant
to run this application you first must install one of the following versions of the NET FRAMEWORK V2.0.50727
contact your application publisher for instructions about obtaining the appropriate version of the net framework.
quand j'ai voulu me connecter a internet une autre fenetre s'est ouverte avec le message wanadoo a rencontré un probleme et doit fermé voulez vous envoyer le rapport a microsoft.
j'ai essayé pas mal de choses notamment de desistaller wanadoo pour le reinstaller mais la aussi j'ai un message desinstallation a rencontré un probleme et doit fermer voulez vous envoyer le message a microsoft
j'ai essayé de le reistallé avec le disque d'installation wanadoo et la aussi j'ai eu un message qui m'a dit :le systeme a recupéré d'une erreur serieuse
j'ai alors fait une restauration systeme a la date du mercredi 21 janvier: le message sur les net framework a disparu mais je ne peux toujours pas me connecter a internet
ma femme a un pc et elle arrive a se connecter avec le sien en utilisant le meme compte ornge que moi mais avec un autre modem
je ne pense donc pas que ca vienne de notre ligne internet ni du modem d'ailleurs
je te rappelle que ma version windows n'est pas original et j'ai l'impression que le probleme est apparu peu apre que tu m'est fait telechargé le logiciel pour faire disparaitre le message de microsoft comme quoi je suis peut etre victime d'une contrefacon de windows.
voila sinon le pc fonctionne a plutot normalement a part au demarrage ou il me faut a chaque fois au moins 2 ou 3 essais pour le demarrer.
j'espere ne rien oublié je n'est pas pu faire ta derniere manip comme je ne peux pas me connecter
je regarderai mes mails vers midi pour voir si tu m'a repondu et en debut d'apres midi egalement
merci de me venir en aide j'ai peur d'avoir ete attaqué par microsoft
mercid'avance
cedric
j'ai des gros problemes de pc je n'ai pas pu te repondre avant car je ne peux plus me connecter a internet depuis 5 ou 6 jours.
je suis actuellement sur un autre pc pour t'envoyer ce message.
il y a 5 ou 6 jours donc quand j'ai démarré mon pc j'ai eu un gros bip d'environ 3 ou 4 secondes puis le pc n'a pas pu demarrer normalement j'ai du reessayé è fois pour qu'il demarre.
quand mon bureau est apparu une fenetre s'est ouverte avec le message suivant
to run this application you first must install one of the following versions of the NET FRAMEWORK V2.0.50727
contact your application publisher for instructions about obtaining the appropriate version of the net framework.
quand j'ai voulu me connecter a internet une autre fenetre s'est ouverte avec le message wanadoo a rencontré un probleme et doit fermé voulez vous envoyer le rapport a microsoft.
j'ai essayé pas mal de choses notamment de desistaller wanadoo pour le reinstaller mais la aussi j'ai un message desinstallation a rencontré un probleme et doit fermer voulez vous envoyer le message a microsoft
j'ai essayé de le reistallé avec le disque d'installation wanadoo et la aussi j'ai eu un message qui m'a dit :le systeme a recupéré d'une erreur serieuse
j'ai alors fait une restauration systeme a la date du mercredi 21 janvier: le message sur les net framework a disparu mais je ne peux toujours pas me connecter a internet
ma femme a un pc et elle arrive a se connecter avec le sien en utilisant le meme compte ornge que moi mais avec un autre modem
je ne pense donc pas que ca vienne de notre ligne internet ni du modem d'ailleurs
je te rappelle que ma version windows n'est pas original et j'ai l'impression que le probleme est apparu peu apre que tu m'est fait telechargé le logiciel pour faire disparaitre le message de microsoft comme quoi je suis peut etre victime d'une contrefacon de windows.
voila sinon le pc fonctionne a plutot normalement a part au demarrage ou il me faut a chaque fois au moins 2 ou 3 essais pour le demarrer.
j'espere ne rien oublié je n'est pas pu faire ta derniere manip comme je ne peux pas me connecter
je regarderai mes mails vers midi pour voir si tu m'a repondu et en debut d'apres midi egalement
merci de me venir en aide j'ai peur d'avoir ete attaqué par microsoft
mercid'avance
cedric
