A voir également:
- Trojan horse win 32
- 32 bits - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Poweriso 32 bit - Télécharger - Gravure
- Win setup from usb - Télécharger - Utilitaires
- Telecharger win rar - Télécharger - Compression & Décompression
90 réponses
a chaque fois que j'essaie de faire les mises a jours pour malwarebytes ya marqué : echec de la mise a jour, verifiez que vous etes connecté a internet et
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1673
Windows 5.1.2600 Service Pack 3
06/02/2009 23:55:35
mbam-log-2009-02-06 (23-55-28).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 133188
Temps écoulé: 40 minute(s), 9 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\gaopdxtkltivas.dll (Trojan.DNSChanger) -> No action taken.
Version de la base de données: 1673
Windows 5.1.2600 Service Pack 3
06/02/2009 23:55:35
mbam-log-2009-02-06 (23-55-28).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 133188
Temps écoulé: 40 minute(s), 9 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\gaopdxtkltivas.dll (Trojan.DNSChanger) -> No action taken.
Utilisateur anonyme
7 févr. 2009 à 13:30
7 févr. 2009 à 13:30
Re,
▶ Ouvre Malwarebyte,
▶ Clic sur l'onglet Quarantaine,
▶ Supprime tout ce que la quarantaine contient,
▶ Si il te propose de redémarrer ton PC =>Accepte
▶ Si il ne te le propose pas =>Redémarre normalement ton PC
▶ Poste le rapport suite à la suppression sur le forum.
Ensuite tu refait un scan pour vérifier sa.
▶ Ouvre Malwarebyte,
▶ Clic sur l'onglet Quarantaine,
▶ Supprime tout ce que la quarantaine contient,
▶ Si il te propose de redémarrer ton PC =>Accepte
▶ Si il ne te le propose pas =>Redémarre normalement ton PC
▶ Poste le rapport suite à la suppression sur le forum.
Ensuite tu refait un scan pour vérifier sa.
je viens de refaire un scan
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1673
Windows 5.1.2600 Service Pack 3
08/02/2009 12:12:06
mbam-log-2009-02-08 (12-12-01).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 83336
Temps écoulé: 46 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\gaopdxtkltivas.dll (Trojan.DNSChanger) -> No action taken.
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1673
Windows 5.1.2600 Service Pack 3
08/02/2009 12:12:06
mbam-log-2009-02-08 (12-12-01).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 83336
Temps écoulé: 46 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\gaopdxtkltivas.dll (Trojan.DNSChanger) -> No action taken.
Utilisateur anonyme
8 févr. 2009 à 15:55
8 févr. 2009 à 15:55
Re,
Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...
Fais exactement ce qui suit :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...
--->Je te conseil d'installer la console de récupération.(Voir le tutoriel).
Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
Double-clique sur C-Fix.exe (= combofix.exe ) .
Appuie sur une touche pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer
Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...
Fais exactement ce qui suit :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...
--->Je te conseil d'installer la console de récupération.(Voir le tutoriel).
Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
Double-clique sur C-Fix.exe (= combofix.exe ) .
Appuie sur une touche pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer
Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
quand tu dis désactiver ça veut dire qu'ils ne doivent pas etre en fonctionnement ? si oui comment fait on pour désactiver l'anti virus deja ???
Utilisateur anonyme
9 févr. 2009 à 18:55
9 févr. 2009 à 18:55
Re,
Pour antivir,
clic droit sur le parapluie dans la barre de tâche et clic droit et ensuite tu décoche "Activer Antivir Guard"
A++
Pour antivir,
clic droit sur le parapluie dans la barre de tâche et clic droit et ensuite tu décoche "Activer Antivir Guard"
A++
le problème c'est que dès que je fais un clique droit sur la barre des taches mon pc plante je ne peux plus rien faire
y'aurais pas un autre moyen ? sinn je le désinstalle ?
y'aurais pas un autre moyen ? sinn je le désinstalle ?
Utilisateur anonyme
9 févr. 2009 à 19:06
9 févr. 2009 à 19:06
Re,
Oui désinstalle le.
Ensuite tu le passe et tu le remet.
merci
Oui désinstalle le.
Ensuite tu le passe et tu le remet.
merci
Utilisateur anonyme
9 févr. 2009 à 19:11
9 févr. 2009 à 19:11
Re,
Oui .
Tu désinstalle ton Antivirus et antispyware si tu en as un.
Oui .
Tu désinstalle ton Antivirus et antispyware si tu en as un.
ok encore deux dernière questions : est ce qu il faut que je soit déconnecté de internet pour faireça ?
si jamais j'echoue, quels types de degats est ce que mon pc peut encourir ?
merci
si jamais j'echoue, quels types de degats est ce que mon pc peut encourir ?
merci
Utilisateur anonyme
9 févr. 2009 à 19:19
9 févr. 2009 à 19:19
Re,
Tu te déconnecte d'internet tu peut débrancher le cable ethernet de ton pc....
Ensuite les risque sont nombreux,plus de connection etc,.......
Tu te déconnecte d'internet tu peut débrancher le cable ethernet de ton pc....
Ensuite les risque sont nombreux,plus de connection etc,.......
ComboFix 09-02-08.02 - Compaq_Propriétaire 2009-02-09 19:50:20.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1023.756 [GMT 1:00]
Lancé depuis: c:\documents and settings\Compaq_Propriétaire.LAURENT\Bureau\ComboFix.exe
FW: Norton Internet Worm Protection *disabled*
FW: Sunbelt Personal Firewall *enabled*
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Compaq_Propriétaire\Application Data\inst.exe
c:\windows\IE4 Error Log.txt
c:\windows\pack.epk
c:\windows\system32\drivers\gaopdxmepfqjwm.sys
c:\windows\system32\drivers\gaopdxucxovdyi.sys
c:\windows\system32\gaopdxtkltivas.dll
D:\resycled
d:\resycled\ntldr.com
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_gaopdxserv.sys
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-09 au 2009-02-09 ))))))))))))))))))))))))))))))))))))
.
2009-02-06 12:05 . 2008-10-31 07:09 270,888 -ra------ c:\windows\system32\drivers\SbFw.sys
2009-02-06 12:05 . 2008-06-21 04:54 65,576 --a------ c:\windows\system32\drivers\SbFwIm.sys
2009-02-04 21:26 . 2009-02-09 19:09 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-02-02 21:45 . 2009-02-02 21:56 <REP> d-------- c:\program files\Ghost Navigator2_8_2
2009-02-01 00:12 . 2009-02-01 00:13 <REP> d-------- c:\program files\Change Extension
2009-02-01 00:12 . 2009-02-01 00:13 88,064 --a------ c:\windows\AMUninst01c.exe
2009-01-25 00:47 . 2009-01-25 00:47 <REP> d-------- c:\windows\BDOSCAN8
2009-01-25 00:33 . 2009-01-25 00:40 <REP> d-------- c:\program files\Easy-Hide-IP
2009-01-25 00:33 . 2009-01-25 00:33 62 --a------ c:\windows\MyProg.ini
2009-01-22 19:36 . 2009-01-22 19:36 <REP> d-------- c:\windows\system32\Kaspersky Lab
2009-01-21 18:59 . 2009-01-21 18:59 <REP> d-------- c:\program files\Sunbelt Software
2009-01-20 23:56 . 2009-01-20 23:56 <REP> d-------- c:\documents and settings\Compaq_Propriétaire.LAURENT\Application Data\Malwarebytes
2009-01-20 23:55 . 2009-01-20 23:55 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-20 23:55 . 2009-01-20 23:55 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-20 23:55 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-20 23:55 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-20 21:48 . 2009-01-20 21:48 <REP> d-------- c:\program files\Trend Micro
2009-01-20 18:09 . 2009-01-20 21:39 <REP> d-------- c:\program files\FindyKill
2009-01-19 12:03 . 2009-01-19 12:08 <REP> d-------- c:\documents and settings\Compaq_Propriétaire.LAURENT\Application Data\MyProxy
2009-01-19 11:51 . 2009-01-19 11:52 <REP> d-------- c:\program files\TigerCreep
2009-01-19 11:51 . 2009-01-19 11:52 125 --a------ C:\ioSpecial.ini
2009-01-18 19:08 . 2009-01-18 19:08 <REP> d-------- c:\documents and settings\Compaq_Propriétaire.LAURENT\Application Data\Anonymizer
2009-01-18 19:08 . 2009-01-18 19:08 <REP> d-------- c:\documents and settings\All Users\Application Data\Anonymizer
2009-01-18 16:03 . 2008-08-30 00:53 151,552 --a------ c:\windows\system32\securenet.dll
2009-01-17 12:28 . 2009-01-17 12:35 <REP> d-------- c:\documents and settings\Compaq_Propriétaire.LAURENT\Application Data\Hide IP NG
2009-01-17 12:24 . 2009-01-17 12:25 <REP> d-------- c:\program files\Max2k
2009-01-17 12:11 . 2009-01-18 19:37 <REP> d-------- c:\program files\FreeNinjaSurfing
2009-01-16 21:47 . 2009-01-16 21:47 <REP> d-------- c:\program files\Misc. Support Library (Spybot - Search & Destroy)
2009-01-16 21:47 . 2009-01-16 21:47 <REP> d-------- c:\program files\File Scanner Library (Spybot - Search & Destroy)
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-09 18:15 --------- d-----w c:\program files\Spybot - Search & Destroy
2009-02-09 18:15 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-02-09 16:02 2,342 -c--a-w c:\documents and settings\Compaq_Propriétaire.LAURENT\Application Data\wklnhst.dat
2009-02-04 22:09 --------- d-----w c:\documents and settings\Compaq_Propriétaire.LAURENT\Application Data\Azureus
2009-02-04 13:15 --------- d-----w c:\program files\Azureus
2009-02-02 22:28 --------- d-----w c:\program files\Norton AntiVirus
2009-02-02 22:27 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2009-02-02 22:27 --------- d-----w c:\documents and settings\All Users\Application Data\Norton
2009-01-27 17:15 --------- d-----w c:\program files\Google
2009-01-26 16:43 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2009-01-06 14:40 --------- d-----w c:\documents and settings\Compaq_Propriétaire.LAURENT\Application Data\HPQ
2009-01-04 10:03 --------- d-----w c:\program files\GordianKnot
2009-01-02 21:11 36,734 ----a-w c:\windows\system32\OggDSuninst.exe
2009-01-02 21:11 33,533 ----a-w c:\windows\system32\CoreVorbis-uninstall.exe
2009-01-02 21:11 --------- d-----w c:\program files\Morgan
2009-01-02 21:11 --------- d-----w c:\program files\ffdshow
2009-01-02 21:10 --------- d-----w c:\program files\XviD
2009-01-02 21:10 --------- d-----w c:\program files\DivX
2009-01-02 21:10 --------- d-----w c:\program files\AC3Filter
2009-01-02 21:09 --------- d-----w c:\program files\Gabest
2009-01-02 21:09 --------- d-----w c:\program files\AviSynth 2.5
2008-12-29 20:24 --------- d-----w c:\documents and settings\All Users\Application Data\DVD Shrink
2008-12-24 20:05 --------- d-----w c:\program files\Windows Live
2008-12-24 18:09 --------- d-----w c:\program files\Fichiers communs\Windows Live
2008-12-12 17:02 3,088,896 ------w c:\windows\system32\dllcache\mshtml.dll
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-11 10:57 333,952 ------w c:\windows\system32\dllcache\srv.sys
2008-11-21 21:47 524,288 ----a-w c:\windows\system32\DivXsm.exe
2008-11-21 21:47 3,596,288 ----a-w c:\windows\system32\qt-dx331.dll
2008-11-21 21:46 200,704 ----a-w c:\windows\system32\ssldivx.dll
2008-11-21 21:46 1,044,480 ----a-w c:\windows\system32\libdivx.dll
2008-11-21 21:45 815,104 ----a-w c:\windows\system32\divx_xx0a.dll
2008-11-21 21:45 81,920 ----a-w c:\windows\system32\dpl100.dll
2008-11-21 21:45 593,920 ----a-w c:\windows\system32\dpuGUI11.dll
2008-11-21 21:45 57,344 ----a-w c:\windows\system32\dpv11.dll
2008-11-21 21:45 344,064 ----a-w c:\windows\system32\dpus11.dll
2008-11-21 21:45 294,912 ----a-w c:\windows\system32\dpu11.dll
2008-11-21 21:45 196,608 ----a-w c:\windows\system32\dtu100.dll
2008-11-21 21:44 161,096 ----a-w c:\windows\system32\DivXCodecVersionChecker.exe
2008-11-21 21:44 12,288 ----a-w c:\windows\system32\DivXWMPExtType.dll
2008-11-01 09:29 47,360 ----a-w c:\documents and settings\Compaq_Propriétaire.LAURENT\Application Data\pcouffin.sys
2008-09-24 19:11 6,532 -c--a-w c:\documents and settings\Compaq_Propriétaire\Application Data\wklnhst.dat
2008-09-15 22:51 47,360 ----a-w c:\documents and settings\Compaq_Propriétaire\Application Data\pcouffin.sys
2007-10-31 15:29 81,920 -c--a-w c:\documents and settings\Compaq_Propriétaire\Application Data\ezpinst.exe
2007-10-30 15:56 870,400 -c--a-w c:\documents and settings\Compaq_Propriétaire\autorun.dat
2006-10-25 12:17 258 -c--a-w c:\documents and settings\Compaq_Propriétaire\dat.bin
2008-10-11 12:58 56 --sh--r c:\windows\system32\7147340448.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-04 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-04-19 7557120]
"PCMService"="c:\program files\CyberLink\PowerCinema\PCMService.exe" [2006-02-25 147456]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 249856]
"Reminder"="c:\windows\Creator\Remind_XP.exe" [2004-12-14 663552]
"HP Software Update"="c:\program files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 49152]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-01-02 180269]
"RTHDCPL"="RTHDCPL.EXE" [2006-03-08 c:\windows\RTHDCPL.EXE]
"nwiz"="nwiz.exe" [2006-04-19 c:\windows\system32\nwiz.exe]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.HFYU"= huffyuv.dll
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.divxa32"= DivXa32.acm
"vidc.ffds"= c:\program files\ffdshow\ffdshow.ax
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"=
"c:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
R1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [2009-02-06 270888]
R1 sbhips;Sunbelt HIPS Driver;c:\windows\system32\drivers\sbhips.sys [2008-06-21 66600]
R2 SbPF.Launcher;SbPF.Launcher;c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [2008-10-31 95528]
R2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [2008-10-31 1365288]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\drivers\SbFwIm.sys [2009-02-06 65576]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-PCDrProfiler - (no file)
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.yahoo.fr/
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
uInternet Connection Wizard,ShellNext = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: {{ECC5777A-6E88-BFCE-13CE-81F134789E7B} - c:\program files\Ghost Navigator2_8_2\Ghost
TCP: {808186BC-6144-45EF-BFE3-D11F4337EC02} = 208.67.220.220,208.67.222.222
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\Compaq_Propriétaire.LAURENT\Application Data\Mozilla\Firefox\Profiles\g7t84lkf.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.yahoo.com
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJPI150_05.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPOJI610.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-09 19:56:05
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2009-02-09 19:58:56
ComboFix-quarantined-files.txt 2009-02-09 18:58:52
Avant-CF: 99,329,339,392 octets libres
Après-CF: 101,067,202,560 octets libres
188 --- E O F --- 2009-01-13 19:16:04
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1023.756 [GMT 1:00]
Lancé depuis: c:\documents and settings\Compaq_Propriétaire.LAURENT\Bureau\ComboFix.exe
FW: Norton Internet Worm Protection *disabled*
FW: Sunbelt Personal Firewall *enabled*
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Compaq_Propriétaire\Application Data\inst.exe
c:\windows\IE4 Error Log.txt
c:\windows\pack.epk
c:\windows\system32\drivers\gaopdxmepfqjwm.sys
c:\windows\system32\drivers\gaopdxucxovdyi.sys
c:\windows\system32\gaopdxtkltivas.dll
D:\resycled
d:\resycled\ntldr.com
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_gaopdxserv.sys
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-09 au 2009-02-09 ))))))))))))))))))))))))))))))))))))
.
2009-02-06 12:05 . 2008-10-31 07:09 270,888 -ra------ c:\windows\system32\drivers\SbFw.sys
2009-02-06 12:05 . 2008-06-21 04:54 65,576 --a------ c:\windows\system32\drivers\SbFwIm.sys
2009-02-04 21:26 . 2009-02-09 19:09 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-02-02 21:45 . 2009-02-02 21:56 <REP> d-------- c:\program files\Ghost Navigator2_8_2
2009-02-01 00:12 . 2009-02-01 00:13 <REP> d-------- c:\program files\Change Extension
2009-02-01 00:12 . 2009-02-01 00:13 88,064 --a------ c:\windows\AMUninst01c.exe
2009-01-25 00:47 . 2009-01-25 00:47 <REP> d-------- c:\windows\BDOSCAN8
2009-01-25 00:33 . 2009-01-25 00:40 <REP> d-------- c:\program files\Easy-Hide-IP
2009-01-25 00:33 . 2009-01-25 00:33 62 --a------ c:\windows\MyProg.ini
2009-01-22 19:36 . 2009-01-22 19:36 <REP> d-------- c:\windows\system32\Kaspersky Lab
2009-01-21 18:59 . 2009-01-21 18:59 <REP> d-------- c:\program files\Sunbelt Software
2009-01-20 23:56 . 2009-01-20 23:56 <REP> d-------- c:\documents and settings\Compaq_Propriétaire.LAURENT\Application Data\Malwarebytes
2009-01-20 23:55 . 2009-01-20 23:55 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-20 23:55 . 2009-01-20 23:55 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-20 23:55 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-20 23:55 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-20 21:48 . 2009-01-20 21:48 <REP> d-------- c:\program files\Trend Micro
2009-01-20 18:09 . 2009-01-20 21:39 <REP> d-------- c:\program files\FindyKill
2009-01-19 12:03 . 2009-01-19 12:08 <REP> d-------- c:\documents and settings\Compaq_Propriétaire.LAURENT\Application Data\MyProxy
2009-01-19 11:51 . 2009-01-19 11:52 <REP> d-------- c:\program files\TigerCreep
2009-01-19 11:51 . 2009-01-19 11:52 125 --a------ C:\ioSpecial.ini
2009-01-18 19:08 . 2009-01-18 19:08 <REP> d-------- c:\documents and settings\Compaq_Propriétaire.LAURENT\Application Data\Anonymizer
2009-01-18 19:08 . 2009-01-18 19:08 <REP> d-------- c:\documents and settings\All Users\Application Data\Anonymizer
2009-01-18 16:03 . 2008-08-30 00:53 151,552 --a------ c:\windows\system32\securenet.dll
2009-01-17 12:28 . 2009-01-17 12:35 <REP> d-------- c:\documents and settings\Compaq_Propriétaire.LAURENT\Application Data\Hide IP NG
2009-01-17 12:24 . 2009-01-17 12:25 <REP> d-------- c:\program files\Max2k
2009-01-17 12:11 . 2009-01-18 19:37 <REP> d-------- c:\program files\FreeNinjaSurfing
2009-01-16 21:47 . 2009-01-16 21:47 <REP> d-------- c:\program files\Misc. Support Library (Spybot - Search & Destroy)
2009-01-16 21:47 . 2009-01-16 21:47 <REP> d-------- c:\program files\File Scanner Library (Spybot - Search & Destroy)
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-09 18:15 --------- d-----w c:\program files\Spybot - Search & Destroy
2009-02-09 18:15 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-02-09 16:02 2,342 -c--a-w c:\documents and settings\Compaq_Propriétaire.LAURENT\Application Data\wklnhst.dat
2009-02-04 22:09 --------- d-----w c:\documents and settings\Compaq_Propriétaire.LAURENT\Application Data\Azureus
2009-02-04 13:15 --------- d-----w c:\program files\Azureus
2009-02-02 22:28 --------- d-----w c:\program files\Norton AntiVirus
2009-02-02 22:27 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2009-02-02 22:27 --------- d-----w c:\documents and settings\All Users\Application Data\Norton
2009-01-27 17:15 --------- d-----w c:\program files\Google
2009-01-26 16:43 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2009-01-06 14:40 --------- d-----w c:\documents and settings\Compaq_Propriétaire.LAURENT\Application Data\HPQ
2009-01-04 10:03 --------- d-----w c:\program files\GordianKnot
2009-01-02 21:11 36,734 ----a-w c:\windows\system32\OggDSuninst.exe
2009-01-02 21:11 33,533 ----a-w c:\windows\system32\CoreVorbis-uninstall.exe
2009-01-02 21:11 --------- d-----w c:\program files\Morgan
2009-01-02 21:11 --------- d-----w c:\program files\ffdshow
2009-01-02 21:10 --------- d-----w c:\program files\XviD
2009-01-02 21:10 --------- d-----w c:\program files\DivX
2009-01-02 21:10 --------- d-----w c:\program files\AC3Filter
2009-01-02 21:09 --------- d-----w c:\program files\Gabest
2009-01-02 21:09 --------- d-----w c:\program files\AviSynth 2.5
2008-12-29 20:24 --------- d-----w c:\documents and settings\All Users\Application Data\DVD Shrink
2008-12-24 20:05 --------- d-----w c:\program files\Windows Live
2008-12-24 18:09 --------- d-----w c:\program files\Fichiers communs\Windows Live
2008-12-12 17:02 3,088,896 ------w c:\windows\system32\dllcache\mshtml.dll
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-11 10:57 333,952 ------w c:\windows\system32\dllcache\srv.sys
2008-11-21 21:47 524,288 ----a-w c:\windows\system32\DivXsm.exe
2008-11-21 21:47 3,596,288 ----a-w c:\windows\system32\qt-dx331.dll
2008-11-21 21:46 200,704 ----a-w c:\windows\system32\ssldivx.dll
2008-11-21 21:46 1,044,480 ----a-w c:\windows\system32\libdivx.dll
2008-11-21 21:45 815,104 ----a-w c:\windows\system32\divx_xx0a.dll
2008-11-21 21:45 81,920 ----a-w c:\windows\system32\dpl100.dll
2008-11-21 21:45 593,920 ----a-w c:\windows\system32\dpuGUI11.dll
2008-11-21 21:45 57,344 ----a-w c:\windows\system32\dpv11.dll
2008-11-21 21:45 344,064 ----a-w c:\windows\system32\dpus11.dll
2008-11-21 21:45 294,912 ----a-w c:\windows\system32\dpu11.dll
2008-11-21 21:45 196,608 ----a-w c:\windows\system32\dtu100.dll
2008-11-21 21:44 161,096 ----a-w c:\windows\system32\DivXCodecVersionChecker.exe
2008-11-21 21:44 12,288 ----a-w c:\windows\system32\DivXWMPExtType.dll
2008-11-01 09:29 47,360 ----a-w c:\documents and settings\Compaq_Propriétaire.LAURENT\Application Data\pcouffin.sys
2008-09-24 19:11 6,532 -c--a-w c:\documents and settings\Compaq_Propriétaire\Application Data\wklnhst.dat
2008-09-15 22:51 47,360 ----a-w c:\documents and settings\Compaq_Propriétaire\Application Data\pcouffin.sys
2007-10-31 15:29 81,920 -c--a-w c:\documents and settings\Compaq_Propriétaire\Application Data\ezpinst.exe
2007-10-30 15:56 870,400 -c--a-w c:\documents and settings\Compaq_Propriétaire\autorun.dat
2006-10-25 12:17 258 -c--a-w c:\documents and settings\Compaq_Propriétaire\dat.bin
2008-10-11 12:58 56 --sh--r c:\windows\system32\7147340448.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-04 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-04-19 7557120]
"PCMService"="c:\program files\CyberLink\PowerCinema\PCMService.exe" [2006-02-25 147456]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 249856]
"Reminder"="c:\windows\Creator\Remind_XP.exe" [2004-12-14 663552]
"HP Software Update"="c:\program files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 49152]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-01-02 180269]
"RTHDCPL"="RTHDCPL.EXE" [2006-03-08 c:\windows\RTHDCPL.EXE]
"nwiz"="nwiz.exe" [2006-04-19 c:\windows\system32\nwiz.exe]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.HFYU"= huffyuv.dll
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.divxa32"= DivXa32.acm
"vidc.ffds"= c:\program files\ffdshow\ffdshow.ax
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"=
"c:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
R1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [2009-02-06 270888]
R1 sbhips;Sunbelt HIPS Driver;c:\windows\system32\drivers\sbhips.sys [2008-06-21 66600]
R2 SbPF.Launcher;SbPF.Launcher;c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [2008-10-31 95528]
R2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [2008-10-31 1365288]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\drivers\SbFwIm.sys [2009-02-06 65576]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-PCDrProfiler - (no file)
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.yahoo.fr/
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
uInternet Connection Wizard,ShellNext = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: {{ECC5777A-6E88-BFCE-13CE-81F134789E7B} - c:\program files\Ghost Navigator2_8_2\Ghost
TCP: {808186BC-6144-45EF-BFE3-D11F4337EC02} = 208.67.220.220,208.67.222.222
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\Compaq_Propriétaire.LAURENT\Application Data\Mozilla\Firefox\Profiles\g7t84lkf.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.yahoo.com
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJPI150_05.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPOJI610.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-09 19:56:05
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2009-02-09 19:58:56
ComboFix-quarantined-files.txt 2009-02-09 18:58:52
Avant-CF: 99,329,339,392 octets libres
Après-CF: 101,067,202,560 octets libres
188 --- E O F --- 2009-01-13 19:16:04
Utilisateur anonyme
9 févr. 2009 à 20:30
9 févr. 2009 à 20:30
Re,
---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.
---> Copie le texte en gras ci-dessous par sélection puis Ctrl+C :
KillAll::
File::
c:\windows\system32\securenet.dll
---> Colle la sélection dans le bloc-notes
---> Enregistre ce fichier sur le bureau (Impératif)
---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes
---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif
[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.
[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
[*] Une fois le scan achevé, un rapport va s'afficher : poste-le
[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt
---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.
---> Copie le texte en gras ci-dessous par sélection puis Ctrl+C :
KillAll::
File::
c:\windows\system32\securenet.dll
---> Colle la sélection dans le bloc-notes
---> Enregistre ce fichier sur le bureau (Impératif)
---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes
---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif
[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.
[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
[*] Une fois le scan achevé, un rapport va s'afficher : poste-le
[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt
