Virus?
Fermé
Mortarius
Messages postés
1342
Date d'inscription
lundi 6 octobre 2008
Statut
Membre
Dernière intervention
31 mars 2012
-
27 janv. 2009 à 22:21
Mortarius Messages postés 1342 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 31 mars 2012 - 7 févr. 2009 à 21:25
Mortarius Messages postés 1342 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 31 mars 2012 - 7 févr. 2009 à 21:25
A voir également:
- Virus?
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Tinyurl.com virus - Forum Virus
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone - Forum iPhone
100 réponses
Mortarius
Messages postés
1342
Date d'inscription
lundi 6 octobre 2008
Statut
Membre
Dernière intervention
31 mars 2012
1 439
28 janv. 2009 à 20:26
28 janv. 2009 à 20:26
Voila, j'ai du reboot le PC, comme prevus.
Le rapport de FINDYKILL
###################### [ FindyKill V4.714 ]
# User : Administrator - USER
# Emplacement : C:\Program Files\FindyKill
# Outils Mis a jours le 19/01/09 par Chiquitine29
# Recherche effectuée à 0:58:53 le Wed 01/28/2009
# Windows XP - Internet Explorer 6.0.2900.2180
# [ FindyKill V4.714 - Scan ] ##############
\\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
D:\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\V-Gear BEE\VBService.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
\\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////
################## [ C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\Prefetch ]
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\Documents and Settings\Administrator\Application Data ]
################## [ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp ]
\\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
msnmsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
cdoosoft=C:\WINDOWS\system32\olhrwef.exe
SUPERAntiSpyware=C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /install
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
RemoteControl="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
GrooveMonitor="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
NeroFilterCheck=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
tsnpstd3=C:\WINDOWS\tsnpstd3.exe
snpstd3=C:\WINDOWS\vsnpstd3.exe
\\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////
\\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////
# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - # Type de démarrage = 3
Ip6Fw - # Type de démarrage = 3
SharedAccess - # Type de démarrage = 2
wuauserv - # Type de démarrage = 2
wscsvc - # Type de démarrage = 2
\\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////
# Informations :
C: - Fixed Drive
D: - Fixed Drive
E: - Fixed Drive
F: - Fixed Drive
I: - Fixed Drive
# Contenu de l'autorun : C:\autorun.inf
;1akrLlClqa0irds0wKDia2de4d4JiS2937oaa
[AutoRun]
;45AaKies3iaFSol8or2k3wedk4K4srnqkq9rDJAL0riS4krjpjoisdraeai2wDoL3AOsl6Zws0ce
open=gy.exe
;LcaKJwpeLjkd3dmXd2l12l2id3skwdl
shell\open\Command=gy.exe
# Contenu de l'autorun : D:\autorun.inf
;1akrLlClqa0irds0wKDia2de4d4JiS2937oaa
[AutoRun]
;45AaKies3iaFSol8or2k3wedk4K4srnqkq9rDJAL0riS4krjpjoisdraeai2wDoL3AOsl6Zws0ce
open=gy.exe
;LcaKJwpeLjkd3dmXd2l12l2id3skwdl
shell\open\Command=gy.exe
# Contenu de l'autorun : E:\autorun.inf
;1akrLlClqa0irds0wKDia2de4d4JiS2937oaa
[AutoRun]
;45AaKies3iaFSol8or2k3wedk4K4srnqkq9rDJAL0riS4krjpjoisdraeai2wDoL3AOsl6Zws0ce
open=gy.exe
;LcaKJwpeLjkd3dmXd2l12l2id3skwdl
shell\open\Command=gy.exe
# Contenu de l'autorun : F:\autorun.inf
;1akrLlClqa0irds0wKDia2de4d4JiS2937oaa
[AutoRun]
;45AaKies3iaFSol8or2k3wedk4K4srnqkq9rDJAL0riS4krjpjoisdraeai2wDoL3AOsl6Zws0ce
open=gy.exe
;LcaKJwpeLjkd3dmXd2l12l2id3skwdl
shell\open\Command=gy.exe
# Contenu de l'autorun : I:\autorun.inf
;1akrLlClqa0irds0wKDia2de4d4JiS2937oaa
[AutoRun]
;45AaKies3iaFSol8or2k3wedk4K4srnqkq9rDJAL0riS4krjpjoisdraeai2wDoL3AOsl6Zws0ce
open=gy.exe
;LcaKJwpeLjkd3dmXd2l12l2id3skwdl
shell\open\Command=gy.exe
# presence des fichiers :
Found ! [01/28/2009 00:58][-r-hs----] - C:\autorun.inf
Found ! [01/28/2009 00:58][-r-hs----] - D:\autorun.inf
Found ! [01/28/2009 00:58][-r-hs----] - E:\autorun.inf
Found ! [01/28/2009 00:58][-r-hs----] - F:\autorun.inf
Found ! [01/28/2009 00:58][-r-hs----] - I:\autorun.inf
\\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////
-> Not found !
################## [ ! Fin du rapport # FindyKill V4.714 ! ]
Et maintenant le rapport de SAS...
Le fichier bug.
Il rame simplement, "Le programme ne reponds pas" je ne peux rien faire avec le rapport de SAS...
J'ai essayer plusieurs fois.
Le rapport de FINDYKILL
###################### [ FindyKill V4.714 ]
# User : Administrator - USER
# Emplacement : C:\Program Files\FindyKill
# Outils Mis a jours le 19/01/09 par Chiquitine29
# Recherche effectuée à 0:58:53 le Wed 01/28/2009
# Windows XP - Internet Explorer 6.0.2900.2180
# [ FindyKill V4.714 - Scan ] ##############
\\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
D:\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\V-Gear BEE\VBService.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
\\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////
################## [ C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\Prefetch ]
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\Documents and Settings\Administrator\Application Data ]
################## [ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp ]
\\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
msnmsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
cdoosoft=C:\WINDOWS\system32\olhrwef.exe
SUPERAntiSpyware=C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /install
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
RemoteControl="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
GrooveMonitor="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
NeroFilterCheck=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
tsnpstd3=C:\WINDOWS\tsnpstd3.exe
snpstd3=C:\WINDOWS\vsnpstd3.exe
\\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////
\\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////
# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - # Type de démarrage = 3
Ip6Fw - # Type de démarrage = 3
SharedAccess - # Type de démarrage = 2
wuauserv - # Type de démarrage = 2
wscsvc - # Type de démarrage = 2
\\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////
# Informations :
C: - Fixed Drive
D: - Fixed Drive
E: - Fixed Drive
F: - Fixed Drive
I: - Fixed Drive
# Contenu de l'autorun : C:\autorun.inf
;1akrLlClqa0irds0wKDia2de4d4JiS2937oaa
[AutoRun]
;45AaKies3iaFSol8or2k3wedk4K4srnqkq9rDJAL0riS4krjpjoisdraeai2wDoL3AOsl6Zws0ce
open=gy.exe
;LcaKJwpeLjkd3dmXd2l12l2id3skwdl
shell\open\Command=gy.exe
# Contenu de l'autorun : D:\autorun.inf
;1akrLlClqa0irds0wKDia2de4d4JiS2937oaa
[AutoRun]
;45AaKies3iaFSol8or2k3wedk4K4srnqkq9rDJAL0riS4krjpjoisdraeai2wDoL3AOsl6Zws0ce
open=gy.exe
;LcaKJwpeLjkd3dmXd2l12l2id3skwdl
shell\open\Command=gy.exe
# Contenu de l'autorun : E:\autorun.inf
;1akrLlClqa0irds0wKDia2de4d4JiS2937oaa
[AutoRun]
;45AaKies3iaFSol8or2k3wedk4K4srnqkq9rDJAL0riS4krjpjoisdraeai2wDoL3AOsl6Zws0ce
open=gy.exe
;LcaKJwpeLjkd3dmXd2l12l2id3skwdl
shell\open\Command=gy.exe
# Contenu de l'autorun : F:\autorun.inf
;1akrLlClqa0irds0wKDia2de4d4JiS2937oaa
[AutoRun]
;45AaKies3iaFSol8or2k3wedk4K4srnqkq9rDJAL0riS4krjpjoisdraeai2wDoL3AOsl6Zws0ce
open=gy.exe
;LcaKJwpeLjkd3dmXd2l12l2id3skwdl
shell\open\Command=gy.exe
# Contenu de l'autorun : I:\autorun.inf
;1akrLlClqa0irds0wKDia2de4d4JiS2937oaa
[AutoRun]
;45AaKies3iaFSol8or2k3wedk4K4srnqkq9rDJAL0riS4krjpjoisdraeai2wDoL3AOsl6Zws0ce
open=gy.exe
;LcaKJwpeLjkd3dmXd2l12l2id3skwdl
shell\open\Command=gy.exe
# presence des fichiers :
Found ! [01/28/2009 00:58][-r-hs----] - C:\autorun.inf
Found ! [01/28/2009 00:58][-r-hs----] - D:\autorun.inf
Found ! [01/28/2009 00:58][-r-hs----] - E:\autorun.inf
Found ! [01/28/2009 00:58][-r-hs----] - F:\autorun.inf
Found ! [01/28/2009 00:58][-r-hs----] - I:\autorun.inf
\\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////
-> Not found !
################## [ ! Fin du rapport # FindyKill V4.714 ! ]
Et maintenant le rapport de SAS...
Le fichier bug.
Il rame simplement, "Le programme ne reponds pas" je ne peux rien faire avec le rapport de SAS...
J'ai essayer plusieurs fois.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
28 janv. 2009 à 20:43
28 janv. 2009 à 20:43
je vois que fndykill à détecté le fichier en qestion
Etape 3/
Branche toutes tes sources de données externes au PC (clés USB, disques durs externes, lecteurs mp3, iPod...) sans les ouvrir- Relance FindyKill,
- Cette fois, sélectionne l'option 2 (Suppression) au menu principal.
- Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !"
- Ensuite poste le rapport C:\FindyKill.txt
Etape 3/
Branche toutes tes sources de données externes au PC (clés USB, disques durs externes, lecteurs mp3, iPod...) sans les ouvrir- Relance FindyKill,
- Cette fois, sélectionne l'option 2 (Suppression) au menu principal.
- Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !"
- Ensuite poste le rapport C:\FindyKill.txt
Mortarius
Messages postés
1342
Date d'inscription
lundi 6 octobre 2008
Statut
Membre
Dernière intervention
31 mars 2012
1 439
28 janv. 2009 à 20:45
28 janv. 2009 à 20:45
Je le fait de ce pas.
Merci.
Je le sens bien =D il va supprimer proprement tout ca! Detecte et tout le patali. =)
Merci.
Je le sens bien =D il va supprimer proprement tout ca! Detecte et tout le patali. =)
Mortarius
Messages postés
1342
Date d'inscription
lundi 6 octobre 2008
Statut
Membre
Dernière intervention
31 mars 2012
1 439
28 janv. 2009 à 20:54
28 janv. 2009 à 20:54
Me revoila!
Voila le rapport.
Parcontre, je n'ai eu qu'un seul reboot!
###################### [ FindyKill V4.714 ]
# User : Administrator - USER
# Executed from : C:\Program Files\FindyKill
# Update on 19/01/09 by Chiquitine29
# Start at 1:25:48 the Wed 01/28/2009
# Windows XP - Internet Explorer 6.0.2900.2180
# [ FindyKill V4.714 - Deleting ] ###############
\\\\\\\\\\\\\\\\\\ [ Active Processes ] ///////////////////
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
\\\\\\\\\\\\\\\\\\ [ Infected Files / Folders ] ///////////////////
################## [ C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\Prefetch ]
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\Documents and Settings\Administrator\Application Data ]
################## [ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp ]
################## [ C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5 ]
\\\\\\\\\\\\\\\\\\ [ Registry / Infected keys ] ///////////////////
\\\\\\\\\\\\\\\\\\ [ States / Restarting of services ] ///////////////////
# Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - # Type of startup = 3
Ip6Fw - # Type of startup = 2
SharedAccess - # Type of startup = 2
wuauserv - # Type of startup = 2
wscsvc - # Type of startup = 2
\\\\\\\\\\\\\\\\\\ [ Cleaning Removable drives ] ///////////////////
# Informations :
C: - Fixed Drive
D: - Fixed Drive
E: - Fixed Drive
F: - Fixed Drive
I: - Fixed Drive
# deleting files :
Deleted ! - C:\autorun.inf
Deleted ! - D:\autorun.inf
Deleted ! - E:\autorun.inf
Deleted ! - F:\autorun.inf
Deleted ! - I:\autorun.inf
\\\\\\\\\\\\\\\\\\ [ Registry / Mountpoint2 ] ///////////////////
-> Not found !
\\\\\\\\\\\\\\\\\\ [ Searching Other Infections ] ///////////////////
\\\\\\\\\\\\\\\\\\ [ Searching Cracks / Keygen ] ///////////////////
################## [ ! End of report # FindyKill V4.714 ! ]
Qu'en pense tu?
Encore merci de ton aide!
Voila le rapport.
Parcontre, je n'ai eu qu'un seul reboot!
###################### [ FindyKill V4.714 ]
# User : Administrator - USER
# Executed from : C:\Program Files\FindyKill
# Update on 19/01/09 by Chiquitine29
# Start at 1:25:48 the Wed 01/28/2009
# Windows XP - Internet Explorer 6.0.2900.2180
# [ FindyKill V4.714 - Deleting ] ###############
\\\\\\\\\\\\\\\\\\ [ Active Processes ] ///////////////////
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
\\\\\\\\\\\\\\\\\\ [ Infected Files / Folders ] ///////////////////
################## [ C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\Prefetch ]
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\Documents and Settings\Administrator\Application Data ]
################## [ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp ]
################## [ C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5 ]
\\\\\\\\\\\\\\\\\\ [ Registry / Infected keys ] ///////////////////
\\\\\\\\\\\\\\\\\\ [ States / Restarting of services ] ///////////////////
# Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - # Type of startup = 3
Ip6Fw - # Type of startup = 2
SharedAccess - # Type of startup = 2
wuauserv - # Type of startup = 2
wscsvc - # Type of startup = 2
\\\\\\\\\\\\\\\\\\ [ Cleaning Removable drives ] ///////////////////
# Informations :
C: - Fixed Drive
D: - Fixed Drive
E: - Fixed Drive
F: - Fixed Drive
I: - Fixed Drive
# deleting files :
Deleted ! - C:\autorun.inf
Deleted ! - D:\autorun.inf
Deleted ! - E:\autorun.inf
Deleted ! - F:\autorun.inf
Deleted ! - I:\autorun.inf
\\\\\\\\\\\\\\\\\\ [ Registry / Mountpoint2 ] ///////////////////
-> Not found !
\\\\\\\\\\\\\\\\\\ [ Searching Other Infections ] ///////////////////
\\\\\\\\\\\\\\\\\\ [ Searching Cracks / Keygen ] ///////////////////
################## [ ! End of report # FindyKill V4.714 ! ]
Qu'en pense tu?
Encore merci de ton aide!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
28 janv. 2009 à 21:03
28 janv. 2009 à 21:03
fait moi un nouvel hijackthis.
Mortarius
Messages postés
1342
Date d'inscription
lundi 6 octobre 2008
Statut
Membre
Dernière intervention
31 mars 2012
1 439
28 janv. 2009 à 21:05
28 janv. 2009 à 21:05
Re.
Voila le rapport.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:42:26, on 1/28/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Huawei\HuaWeiDataCard.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: BEE Service.lnk = C:\Program Files\V-Gear BEE\VBService.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D83C75E5-8154-4032-937E-FAB4666AE340}: NameServer = 203.197.12.30 202.54.1.18
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Voila le rapport.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:42:26, on 1/28/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Huawei\HuaWeiDataCard.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: BEE Service.lnk = C:\Program Files\V-Gear BEE\VBService.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D83C75E5-8154-4032-937E-FAB4666AE340}: NameServer = 203.197.12.30 202.54.1.18
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
28 janv. 2009 à 21:12
28 janv. 2009 à 21:12
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
comment demarrer en mode sans echec en images
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
Tuto d'instalation et de mise en oeuvre
Si SDfix ne se lance pas (ça arrive!)
* Démarrer->Exécuter
* Copie/colle ceci:
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
comment demarrer en mode sans echec en images
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
Tuto d'instalation et de mise en oeuvre
Si SDfix ne se lance pas (ça arrive!)
* Démarrer->Exécuter
* Copie/colle ceci:
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
Mortarius
Messages postés
1342
Date d'inscription
lundi 6 octobre 2008
Statut
Membre
Dernière intervention
31 mars 2012
1 439
28 janv. 2009 à 21:40
28 janv. 2009 à 21:40
Re.
Mon PC a totalement freeze lors du reboot en mode normale (Tout s'est bien deroule du cote du mode sans echec)
Le rapport s'est afficher et tout... Mais apres qq secondes, FREEZE.
J'ai du l'eteindre et le rallumer a la maniere dure...
Voici le rapport.
[b]SDFix: Version 1.240 [/b]
Run by Administrator on Wed 01/28/2009 at 02:01
Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-28 02:05:48
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:68,cd,4d,10,d1,71,9e,93,cf,0e,26,d5,6f,92,d0,73,00,42,03,2f,45,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,d5,7a,1c,a6,c2,5d,91,f0,15,5d,6f,f7,73,40,36,e5,ab,..
"khjeh"=hex:48,01,b2,5c,14,65,6b,92,58,bd,1c,0f,77,8d,38,c7,7a,74,6b,bc,15,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:87,7a,6a,7a,dc,99,9b,20,b5,68,11,c0,df,4d,87,4e,b1,1d,5f,06,01,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:68,cd,4d,10,d1,71,9e,93,cf,0e,26,d5,6f,92,d0,73,00,42,03,2f,45,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,d5,7a,1c,a6,c2,5d,91,f0,15,5d,6f,f7,73,40,36,e5,ab,..
"khjeh"=hex:48,01,b2,5c,14,65,6b,92,58,bd,1c,0f,77,8d,38,c7,7a,74,6b,bc,15,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:87,7a,6a,7a,dc,99,9b,20,b5,68,11,c0,df,4d,87,4e,b1,1d,5f,06,01,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"D:\\Free Music Zilla\\FMZilla.exe"="D:\\Free Music Zilla\\FMZilla.exe:*:Enabled:FMZilla Module"
"D:\\Warcraft III\\Warcraft III.exe"="D:\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"
"C:\\Program Files\\Warcraft III\\Warcraft III.exe"="C:\\Program Files\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"
"C:\\Documents and Settings\\Administrator\\Desktop\\ABC\\abc.exe"="C:\\Documents and Settings\\Administrator\\Desktop\\ABC\\abc.exe:*:Enabled:abc"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"E:\\Painkiller Overdose\\Bin\\Overdose.exe"="E:\\Painkiller Overdose\\Bin\\Overdose.exe:*:Enabled:Painkiller Overdose"
"E:\\Painkiller Overdose\\Bin\\OverdoseEditor.exe"="E:\\Painkiller Overdose\\Bin\\OverdoseEditor.exe:*:Enabled:Painkiller Overdose Editor"
"E:\\Painkiller Overdose\\Bin\\OverdoseServer.exe"="E:\\Painkiller Overdose\\Bin\\OverdoseServer.exe:*:Enabled:Painkiller Overdose Console Server"
"I:\\Thomas\\CSCZ\\czero.exe"="I:\\Thomas\\CSCZ\\czero.exe:*:Enabled:Condition Zero Launcher"
"I:\\Thomas\\THQ\\Dawn of War - Soulstorm\\Soulstorm.exe"="I:\\Thomas\\THQ\\Dawn of War - Soulstorm\\Soulstorm.exe:*:Enabled:Soulstorm"
"C:\\Program Files\\V-Gear BEE\\VBService.exe"="C:\\Program Files\\V-Gear BEE\\VBService.exe:*:Enabled:V-Gear Bee Service"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Disabled:Run a DLL as an App"
"C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"="C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe:*:Enabled:Malwarebytes' Anti-Malware"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Wed 21 Jan 2009 108,869 ..SHR --- "C:\gy.exe"
Wed 21 Jan 2009 108,869 ..SHR --- "C:\WINDOWS\system32\olhrwef.exe"
Wed 28 Jan 2009 559,144 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\35666fd9a45d70bda95959f830bf7304\BIT2.tmp"
[b]Finished![/b]
P.S: il est 2h15 du mat, je ne vais pas tarder a aller dodo, pas tout de suite mais je prefere te prevenir (au cas ou si, comme hier soir, je rencontre encore de gros problemes, tu sache que j'ai eu des soucis et que je suis aller me coucher.)
Mon PC a totalement freeze lors du reboot en mode normale (Tout s'est bien deroule du cote du mode sans echec)
Le rapport s'est afficher et tout... Mais apres qq secondes, FREEZE.
J'ai du l'eteindre et le rallumer a la maniere dure...
Voici le rapport.
[b]SDFix: Version 1.240 [/b]
Run by Administrator on Wed 01/28/2009 at 02:01
Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-28 02:05:48
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:68,cd,4d,10,d1,71,9e,93,cf,0e,26,d5,6f,92,d0,73,00,42,03,2f,45,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,d5,7a,1c,a6,c2,5d,91,f0,15,5d,6f,f7,73,40,36,e5,ab,..
"khjeh"=hex:48,01,b2,5c,14,65,6b,92,58,bd,1c,0f,77,8d,38,c7,7a,74,6b,bc,15,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:87,7a,6a,7a,dc,99,9b,20,b5,68,11,c0,df,4d,87,4e,b1,1d,5f,06,01,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:68,cd,4d,10,d1,71,9e,93,cf,0e,26,d5,6f,92,d0,73,00,42,03,2f,45,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,d5,7a,1c,a6,c2,5d,91,f0,15,5d,6f,f7,73,40,36,e5,ab,..
"khjeh"=hex:48,01,b2,5c,14,65,6b,92,58,bd,1c,0f,77,8d,38,c7,7a,74,6b,bc,15,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:87,7a,6a,7a,dc,99,9b,20,b5,68,11,c0,df,4d,87,4e,b1,1d,5f,06,01,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"D:\\Free Music Zilla\\FMZilla.exe"="D:\\Free Music Zilla\\FMZilla.exe:*:Enabled:FMZilla Module"
"D:\\Warcraft III\\Warcraft III.exe"="D:\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"
"C:\\Program Files\\Warcraft III\\Warcraft III.exe"="C:\\Program Files\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"
"C:\\Documents and Settings\\Administrator\\Desktop\\ABC\\abc.exe"="C:\\Documents and Settings\\Administrator\\Desktop\\ABC\\abc.exe:*:Enabled:abc"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"E:\\Painkiller Overdose\\Bin\\Overdose.exe"="E:\\Painkiller Overdose\\Bin\\Overdose.exe:*:Enabled:Painkiller Overdose"
"E:\\Painkiller Overdose\\Bin\\OverdoseEditor.exe"="E:\\Painkiller Overdose\\Bin\\OverdoseEditor.exe:*:Enabled:Painkiller Overdose Editor"
"E:\\Painkiller Overdose\\Bin\\OverdoseServer.exe"="E:\\Painkiller Overdose\\Bin\\OverdoseServer.exe:*:Enabled:Painkiller Overdose Console Server"
"I:\\Thomas\\CSCZ\\czero.exe"="I:\\Thomas\\CSCZ\\czero.exe:*:Enabled:Condition Zero Launcher"
"I:\\Thomas\\THQ\\Dawn of War - Soulstorm\\Soulstorm.exe"="I:\\Thomas\\THQ\\Dawn of War - Soulstorm\\Soulstorm.exe:*:Enabled:Soulstorm"
"C:\\Program Files\\V-Gear BEE\\VBService.exe"="C:\\Program Files\\V-Gear BEE\\VBService.exe:*:Enabled:V-Gear Bee Service"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Disabled:Run a DLL as an App"
"C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"="C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe:*:Enabled:Malwarebytes' Anti-Malware"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Wed 21 Jan 2009 108,869 ..SHR --- "C:\gy.exe"
Wed 21 Jan 2009 108,869 ..SHR --- "C:\WINDOWS\system32\olhrwef.exe"
Wed 28 Jan 2009 559,144 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\35666fd9a45d70bda95959f830bf7304\BIT2.tmp"
[b]Finished![/b]
P.S: il est 2h15 du mat, je ne vais pas tarder a aller dodo, pas tout de suite mais je prefere te prevenir (au cas ou si, comme hier soir, je rencontre encore de gros problemes, tu sache que j'ai eu des soucis et que je suis aller me coucher.)
Mortarius
Messages postés
1342
Date d'inscription
lundi 6 octobre 2008
Statut
Membre
Dernière intervention
31 mars 2012
1 439
28 janv. 2009 à 21:56
28 janv. 2009 à 21:56
Je n'en peux plus, je ne tiens plus debout...
Merci de ton aide.
On remet ca demain si tu peux, s'il te plait? Merci beaucoup.
3-4 jours que je me couche apres 2h du mat =D Ca deviens dur a force...
Bonne soiree, encore merci, et bravo pour tes competences.
A demain!
Merci de ton aide.
On remet ca demain si tu peux, s'il te plait? Merci beaucoup.
3-4 jours que je me couche apres 2h du mat =D Ca deviens dur a force...
Bonne soiree, encore merci, et bravo pour tes competences.
A demain!
Mortarius
Messages postés
1342
Date d'inscription
lundi 6 octobre 2008
Statut
Membre
Dernière intervention
31 mars 2012
1 439
29 janv. 2009 à 14:11
29 janv. 2009 à 14:11
Bonjour Pimprenelle27.
Je ne sais pas si tu es la et si tu es disposee a continuer, mais moi je le suis.
Que dois-je faire?
Je telecharge avast (mon ancien avast etait perimee). Histoire de voir si c'est encore la, mais tu doit deja le savoir avec les rapports...?
Merci.
Je ne sais pas si tu es la et si tu es disposee a continuer, mais moi je le suis.
Que dois-je faire?
Je telecharge avast (mon ancien avast etait perimee). Histoire de voir si c'est encore la, mais tu doit deja le savoir avec les rapports...?
Merci.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
29 janv. 2009 à 14:20
29 janv. 2009 à 14:20
Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
/!\ Déconnectes toi et fermes toutes applications en cours
● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l'icône Ad-removersituée sur ton bureau
● Au menu principal choisi l'option "A"
● Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
/!\ Déconnectes toi et fermes toutes applications en cours
● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l'icône Ad-removersituée sur ton bureau
● Au menu principal choisi l'option "A"
● Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Mortarius
Messages postés
1342
Date d'inscription
lundi 6 octobre 2008
Statut
Membre
Dernière intervention
31 mars 2012
1 439
29 janv. 2009 à 15:51
29 janv. 2009 à 15:51
Re Pimprenelle27.
Coupure de courant, desole. Je n'ai meme pas eu le temps de te prevenir (UPS de 2 minutes, j'avais fermer la page...)
Je fait ca desuite, merci.
Coupure de courant, desole. Je n'ai meme pas eu le temps de te prevenir (UPS de 2 minutes, j'avais fermer la page...)
Je fait ca desuite, merci.
Mortarius
Messages postés
1342
Date d'inscription
lundi 6 octobre 2008
Statut
Membre
Dernière intervention
31 mars 2012
1 439
29 janv. 2009 à 15:56
29 janv. 2009 à 15:56
Voila.
Petit soucis :
J'ai tout ferme, je clique sur A.
Le programme change de fenetre en un dixieme de seconde et se ferme. Plus rien.
Aucun rapport ne s'affiche.
Aucun rapport dans C:/ s'appelant Ad-report29-01-2009.log ou comportant ad-report dans son nom.
J'ai lancer une recherche avec "Ad-report" comme nom.
Petit soucis :
J'ai tout ferme, je clique sur A.
Le programme change de fenetre en un dixieme de seconde et se ferme. Plus rien.
Aucun rapport ne s'affiche.
Aucun rapport dans C:/ s'appelant Ad-report29-01-2009.log ou comportant ad-report dans son nom.
J'ai lancer une recherche avec "Ad-report" comme nom.
Mortarius
Messages postés
1342
Date d'inscription
lundi 6 octobre 2008
Statut
Membre
Dernière intervention
31 mars 2012
1 439
29 janv. 2009 à 16:43
29 janv. 2009 à 16:43
Rien du tout.
Aucun log, j'ai desinstaller et re-installer, il refait pareille.
Pourtant j'ai suivis a la lettre, tout ferme, internet etc etc, meme les programmes minimize dans la petite barre en bas a droite (Je sais pus comment elle s'appele)...
Que faire? ^^
J'attends.
Encore merci.
Aucun log, j'ai desinstaller et re-installer, il refait pareille.
Pourtant j'ai suivis a la lettre, tout ferme, internet etc etc, meme les programmes minimize dans la petite barre en bas a droite (Je sais pus comment elle s'appele)...
Que faire? ^^
J'attends.
Encore merci.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
29 janv. 2009 à 18:04
29 janv. 2009 à 18:04
* Téléchargez et enregistrez Navilog1 sur le bureau.
* Sous XP : double-cliquez dessus pour l'installer et le lancer.
* Sous vista : faites un clic droit sur Navilog1 présent sur le bureau et choisissez "exécuter en tant qu'administrateur".
* Quand il sera installé, appuyez sur F pour Français.
* Appuyez sur une touche jusqu'à ce que vous arriviez au menu des options.
* Tapez 1 pour exécuter une recherche.
* Laissez le programme travailler, il pourrait durer une dizaine de minutes.
* Un rapport va être généré dans le bloc note à la fin de l'analyse
* Il sera aussi enregistré automatiquement sur votre disque C ( C:\fixnavi.txt )
* Voici un tutoriel qui vous explique le fonctionnement de Navilog1 :
http://il.mafioso.pagesperso-orange.fr/Navifix/presentation.htm
* Sous XP : double-cliquez dessus pour l'installer et le lancer.
* Sous vista : faites un clic droit sur Navilog1 présent sur le bureau et choisissez "exécuter en tant qu'administrateur".
* Quand il sera installé, appuyez sur F pour Français.
* Appuyez sur une touche jusqu'à ce que vous arriviez au menu des options.
* Tapez 1 pour exécuter une recherche.
* Laissez le programme travailler, il pourrait durer une dizaine de minutes.
* Un rapport va être généré dans le bloc note à la fin de l'analyse
* Il sera aussi enregistré automatiquement sur votre disque C ( C:\fixnavi.txt )
* Voici un tutoriel qui vous explique le fonctionnement de Navilog1 :
http://il.mafioso.pagesperso-orange.fr/Navifix/presentation.htm
Mortarius
Messages postés
1342
Date d'inscription
lundi 6 octobre 2008
Statut
Membre
Dernière intervention
31 mars 2012
1 439
29 janv. 2009 à 18:17
29 janv. 2009 à 18:17
Re.
Voila.
Search Navipromo version 3.7.1 commencé le Wed 01/28/2009 à 22:49:50.73
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrator ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:29 Go (Free:16 Go)
D:\ (Local Disk) - NTFS - Total:39 Go (Free:33 Go)
E:\ (Local Disk) - NTFS - Total:39 Go (Free:17 Go)
F:\ (Local Disk) - NTFS - Total:41 Go (Free:41 Go)
G:\ (CD or DVD)
H:\ (CD or DVD)
I:\ (Local Disk) - FAT32 - Total:298 Go (Free:208 Go)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\startm~1\programs" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\startm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrator\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrator\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrator\startm~1\programs" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Administrator\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Administrator\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le Wed 01/28/2009 à 22:51:26.26 ***
Merci.
Voila.
Search Navipromo version 3.7.1 commencé le Wed 01/28/2009 à 22:49:50.73
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrator ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:29 Go (Free:16 Go)
D:\ (Local Disk) - NTFS - Total:39 Go (Free:33 Go)
E:\ (Local Disk) - NTFS - Total:39 Go (Free:17 Go)
F:\ (Local Disk) - NTFS - Total:41 Go (Free:41 Go)
G:\ (CD or DVD)
H:\ (CD or DVD)
I:\ (Local Disk) - FAT32 - Total:298 Go (Free:208 Go)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\startm~1\programs" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\startm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrator\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrator\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrator\startm~1\programs" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Administrator\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Administrator\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le Wed 01/28/2009 à 22:51:26.26 ***
Merci.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
29 janv. 2009 à 18:22
29 janv. 2009 à 18:22
* Télécharger ComboFix (par sUBs) sur le Bureau.
* Double-cliquer combofix.exe.
* Il est vivement recommandé d'installer la Console de récupération !
* Appuyer sur la touche Y (Yes) pour démarrer le scan.
* Le rapport sera crée dans: C:\Combofix.txt.
* Refaire un rapport HijackThis, et fixer les lignes correspondantes comme indiqué plus haut.
Le tutoriel officiel se trouve à cette adresse :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Sous Vista :
* Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
* Aller dans démarrer puis panneau de configuration.
* Double-cliquer sur l'icône Comptes d'utilisateurs.
* Cliquer ensuite sur désactiver et valider.
* Faire un clic-droit sur ComboFix présent sur le Bureau et choisir Exécuter en tant qu'administrateur.
* Double-cliquer sur combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan.
* Le rapport sera crée dans: C:\Combofix.txt
o En cas de difficulté à dépouiller les résultats du rapport seul, il est conseillé de le poster en forum afin qu'une personne avertie vous guide dans l'utilisation et l'analyse des rapports. La "puissance" et la difficulté à analyser les résultats des rapports en font un fix à utiliser avec précaution.
* Double-cliquer combofix.exe.
* Il est vivement recommandé d'installer la Console de récupération !
* Appuyer sur la touche Y (Yes) pour démarrer le scan.
* Le rapport sera crée dans: C:\Combofix.txt.
* Refaire un rapport HijackThis, et fixer les lignes correspondantes comme indiqué plus haut.
Le tutoriel officiel se trouve à cette adresse :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Sous Vista :
* Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
* Aller dans démarrer puis panneau de configuration.
* Double-cliquer sur l'icône Comptes d'utilisateurs.
* Cliquer ensuite sur désactiver et valider.
* Faire un clic-droit sur ComboFix présent sur le Bureau et choisir Exécuter en tant qu'administrateur.
* Double-cliquer sur combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan.
* Le rapport sera crée dans: C:\Combofix.txt
o En cas de difficulté à dépouiller les résultats du rapport seul, il est conseillé de le poster en forum afin qu'une personne avertie vous guide dans l'utilisation et l'analyse des rapports. La "puissance" et la difficulté à analyser les résultats des rapports en font un fix à utiliser avec précaution.
Mortarius
Messages postés
1342
Date d'inscription
lundi 6 octobre 2008
Statut
Membre
Dernière intervention
31 mars 2012
1 439
29 janv. 2009 à 18:25
29 janv. 2009 à 18:25
"* Il est vivement recommandé d'installer la Console de récupération ! "
Qu'est-ce?
Comment l'installer?
N'est-elle pas deja sur le PC?
Tu pense que je doit le faire?
"* Refaire un rapport HijackThis, et fixer les lignes correspondantes comme indiqué plus haut. "
Je refais simplement un Rap HijackThis? J'ai pas compris pour "Fixer les lignes correspondantes" ? Ca n'as rien a voir, vu que rien n'est indique plus haut?
Merci.
ComboFix se telecharge.
Qu'est-ce?
Comment l'installer?
N'est-elle pas deja sur le PC?
Tu pense que je doit le faire?
"* Refaire un rapport HijackThis, et fixer les lignes correspondantes comme indiqué plus haut. "
Je refais simplement un Rap HijackThis? J'ai pas compris pour "Fixer les lignes correspondantes" ? Ca n'as rien a voir, vu que rien n'est indique plus haut?
Merci.
ComboFix se telecharge.
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
29 janv. 2009 à 18:41
29 janv. 2009 à 18:41
Bonsoir
Avant de faire Combofix, pourrais tu faire ce qui suit -- stp
Pour alleger ton PC
• Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
• Clique sur Recherche et laisse le scan se terminer.
• Clique, sur Suppression pour finaliser.
• Tu peux, si tu le souhaites, te servir des Options facultatives.
• Clique sur Quitter, pour que le rapport puisse se créer.
• Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
+ un nouveau log hijackthis
Merci
Avant de faire Combofix, pourrais tu faire ce qui suit -- stp
Pour alleger ton PC
• Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
• Clique sur Recherche et laisse le scan se terminer.
• Clique, sur Suppression pour finaliser.
• Tu peux, si tu le souhaites, te servir des Options facultatives.
• Clique sur Quitter, pour que le rapport puisse se créer.
• Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
+ un nouveau log hijackthis
Merci
Mortarius
Messages postés
1342
Date d'inscription
lundi 6 octobre 2008
Statut
Membre
Dernière intervention
31 mars 2012
1 439
29 janv. 2009 à 18:42
29 janv. 2009 à 18:42
Vi, je le fait desuite.
