ordinateur mort ??? Résolu

Question

Bonjour,

voila je revien ici redemendez l'aide pour un cas assez particulier, 
je vais vous expliquez mon problème :  

tous d'abord tous a commencez avec spybot, il m'envoyez de message successivement 
( toute les 10 scd ) aprés cela mes fichiers ( .exe ) ne souvrait plus, je suis donc venu 
sur se forum pour essayez de comparez mon problème est j'ai trouvé, donc j'ai fait se 
fameux système V pour résoudre se problème, sa marcher jusqu'a que je découvre 
que toute mes applications liées a windows c'est a dire ( pano de config, est autre ... ) 
avait disparu est donc impossible a ouvrir, j'ai esayé de passé par d'autre programme 
mais rien n'y fait y veut pas me laisser entré voici le message que sa me marque : 

" cette opération a été annulé en raison de restriction en vigueur sur cette ordinateur. 
veuillez contactez votre administrateur système "  

j'ai essayé tous les grand anti malware est autre que l'ont peut trouvé 
mais rien n'y fait y veux rien savoir, je ne peux meme pas dire de faire 
une restauration de système car l'ordinateur me l'interdit il affiche le 
message que j'ai marquez si dessu  

s'y quelqu'un saurais m'aider sa serait super 
merci

Utilisateur anonyme · Answer

bonsoir , bien ! bonne nouvelle ton pc n'est pas mort ! juste bien infecte 


commence par navilog1


Télécharge Navilog1 depuis-ce lien : 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton Bureau . 

Au menu principal, Fais le choix 1 
Laisse toi guider et patiente. 
Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuies sur une touche le bloc note va s'ouvrir. 

--> Copie-colle l'intégralité du rapport dans une réponse. 

Referme le bloc note.

drunmer · Answer

je te remercie infiniment ya tous qui refonctionne =)
je t'envoie le rapport quand meme pour admirez mon 
tableau de chasse =) 

rapport :  

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1654
Windows 5.1.2600 Service Pack 2

29/01/2009 08:12:21
mbam-log-2009-01-29 (08-12-21).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|)
Eléments examinés: 95737
Temps écoulé: 2 hour(s), 32 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion	dssdata (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE	dss (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\ -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\ -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\TDSSbrsr.dll (Trojan.TDSS) -> Delete on reboot.
C:\WINDOWS\system32\TDSSoiqh.dll (Trojan.TDSS) -> Delete on reboot.
C:\WINDOWS\system32\TDSSriqp.dll (Trojan.TDSS) -> Delete on reboot.
C:\WINDOWS\system32\TDSSxfum.dll (Trojan.TDSS) -> Delete on reboot.
C:\WINDOWS\system32\drivers\TDSSmqlt.sys (Trojan.TDSS) -> Delete on reboot.
C:\WINDOWS\system32\ (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\TDSSlxwp.dll (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS\system32\TDSStkdu.log (Trojan.TDSS) -> Delete on reboot.

Utilisateur anonyme · Answer

bonjour , ca avance trés bien mais vue l'infection , il dois rester encore des attributs douteux , 


execute ceci stp afin de tout virer

http://www.commentcamarche.net/forum/affich 10737797 ordinateur mort#17

drunmer · Answer

c'est je l'ait fait je t'envoie aussi le rapport par contre maintenant quand je me connecte mon réseaux n'est plus sécurisé est sa que d'autre utilisateur peuvent voir se que je fais c'est normal
Data\Messenger Plus!
2009-01-25 03:12 . 2009-01-25 03:12 <REP> d-------- c:\program files\Messenger Plus! Live
2009-01-23 22:36 . 1998-05-29 09:51 274,432 --a------ c:\windows\system32\VCT32150.dll
2009-01-23 22:36 . 1997-09-03 16:58 195,584 --a------ c:\windows\system32\MVoice.vxp
2009-01-23 22:28 . 2009-01-23 22:28 <REP> d-------- c:\program files\Red Storm Entertainment
2009-01-23 22:28 . 1998-01-23 12:20 305,664 --a------ c:\windows\IsUn040c.exe
2009-01-23 22:27 . 2009-01-23 22:27 <REP> d-------- c:\windows\wb
2009-01-23 22:27 . 1996-08-16 14:44 87,552 -ra------ c:\windows\system\url.dll
2009-01-23 22:27 . 1996-09-30 13:32 9,728 -ra------ c:\windows\system\rnaph.dll
2009-01-23 22:15 . 2009-01-23 22:15 <REP> d-------- c:\documents and settings\Delta\WINDOWS
2009-01-22 18:36 . 2009-01-22 18:36 <REP> d-------- c:\documents and settings\Delta\Application Data\Uniblue
2009-01-22 18:06 . 2009-01-22 18:24 <REP> d-------- c:\program files\PC Doc Pro
2009-01-22 18:00 . 2009-01-22 18:00 3,268,608 --a------ C:\system
2009-01-22 17:59 . 2009-01-22 18:00 20,111,360 --------- C:\software
2009-01-22 17:59 . 2009-01-22 17:59 45,056 --------- C:\SECURITY
2009-01-21 17:35 . 2009-01-29 12:35 <REP> d-------- c:\documents and settings\Delta\Tracing
2009-01-21 16:58 . 2009-01-21 16:58 <REP> d-------- c:\program files\Microsoft
2009-01-21 16:57 . 2009-01-21 16:57 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-01-21 16:44 . 2009-01-21 16:44 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2009-01-21 16:23 . 2009-01-28 11:58 <REP> d-------- c:\program files\eMule
2009-01-21 13:33 . 1999-12-17 09:13 86,016 --a------ c:\windows\unvise32.exe
2009-01-21 13:31 . 2009-01-23 23:10 <REP> d-------- c:\program files\Warlords Battlecry II Demo
2009-01-21 12:53 . 2009-01-23 21:19 <REP> d-------- c:\program files\Windows Live Safety Center
2009-01-19 20:59 . 2009-01-19 21:00 <REP> d-------- C:\rsit
2009-01-19 20:04 . 2009-01-19 20:54 <REP> d-------- C:\ToolBar SD
2009-01-19 18:54 . 2009-01-19 18:54 <REP> d-------- c:\program files\Trend Micro
2009-01-18 23:47 . 2009-01-18 23:47 <REP> d-------- c:\documents and settings\Delta\Application Data\Malwarebytes
2009-01-18 23:47 . 2009-01-18 23:47 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-17 14:25 . 2009-01-25 18:57 <REP> d-------- c:\documents and settings\Delta\Application Data\Apple Computer
2009-01-17 14:24 . 2008-04-17 13:12 107,368 --a------ c:\windows\system32\GEARAspi.dll
2009-01-17 14:24 . 2008-04-17 13:12 15,464 --a------ c:\windows\system32\drivers\GEARAspiWDM.sys
2009-01-17 14:21 . 2009-01-17 14:24 <REP> d-------- c:\program files\iTunes
2009-01-17 14:21 . 2009-01-17 14:21 <REP> d-------- c:\program files\iPod
2009-01-17 14:21 . 2009-01-17 14:24 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-01-17 14:19 . 2009-01-17 14:19 <REP> d-------- c:\program files\Bonjour
2009-01-17 14:16 . 2009-01-17 14:18 <REP> d-------- c:\program files\QuickTime
2009-01-17 14:16 . 2009-01-17 14:21 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple Computer
2009-01-17 14:14 . 2009-01-17 14:14 <REP> d-------- c:\program files\Apple Software Update
2009-01-17 14:12 . 2009-01-17 14:21 <REP> d-------- c:\program files\Fichiers communs\Apple
2009-01-17 14:12 . 2009-01-17 14:12 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple
2009-01-15 21:58 . 2009-01-15 21:58 <REP> d-------- c:\program files\Lavasoft
2009-01-15 21:58 . 2009-01-15 22:05 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2009-01-15 21:55 . 2009-01-15 21:55 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2009-01-05 23:33 . 2009-01-05 23:33 3,751,995 --a------ c:\windows\system32\GPhotos.scr
2009-01-04 01:31 . 2009-01-04 01:30 410,984 --a------ c:\windows\system32\deploytk.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-29 11:32 --------- d-----w c:\program files\SuperCopier2
2009-01-25 19:33 --------- d-----w c:\program files\Free FLV Converter
2009-01-23 19:24 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-23 19:24 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-01-21 15:56 --------- d-----w c:\program files\Windows Live
2009-01-15 16:36 274,432 ----a-w c:\windows\system32\TubeFinder.exe
2009-01-10 01:12 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-06 21:16 --------- d-----w c:\program files\Ahead
2009-01-04 00:30 --------- d-----w c:\program files\Java
2008-12-26 21:46 --------- d-----w c:\program files\VDOWNLOADER
2008-12-26 21:38 --------- d-----w c:\documents and settings\Delta\Application Data\Ashampoo
2008-12-22 16:44 --------- d-----w c:\documents and settings\All Users\Application Data\Ad Muncher
2008-12-21 00:31 --------- d-----w c:\program files\Google
2008-12-21 00:25 --------- d-----w c:\program files\Picasa2
2008-12-16 20:12 --------- d-----w c:\program files\Dofus
2008-12-12 21:43 --------- d-----w c:\program files\FormatFactory
2008-12-12 21:31 --------- d-----w c:\program files\Cool MP3 Converter
2008-12-02 21:37 49,480 ----a-w c:\windows\system32\sirenacm.dll
.

------- Sigcheck -------

2006-06-20 23:05 578048 c34920eb988ce98910bd6b0417f334eb c:\windows\system32\user32.dll
2009-01-28 21:37 578048 c34920eb988ce98910bd6b0417f334eb c:\windows\system32\dllcache\user32.dll

2006-06-20 23:22 2059008 5311776074b6c13f983dc75baeac9c0c c:\windows\system32\ntkrnlpa.exe

2006-06-20 23:05 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a c:\windows\system32\ntoskrnl.exe

2006-05-16 23:39 1036288 76b3d5a12e1008fd656921d3035783f1 c:\windows\explorer.exe

2006-06-20 23:11 57856 ad3d9d191aea7b5445fe1d82ffbb4788 c:\windows\system32\spoolsv.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2008-12-02 3882312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SystrayORAHSS"="c:\program files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
"ORAHSSSessionManager"="c:\program files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 262401]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-04 136600]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"1640338838"="c:\documents and settings\All Users\Application Data\997009506\1640338838.exe" [2009-01-26 2096677]
"rfagent"="c:\program files\RFA\rfagent.exe" [2008-11-05 916832]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Wireless Configuration Utility HW.14.lnk - c:\program files\TRENDnet\TEW-424UB\WlanCU.exe [2007-07-09 634880]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSimpleStartMenu"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 1 (0x1)
"NoResolveTrack"= 0 (0x0)
"NoNetworkConnections"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"MaxRecentDocs"= 15 (0xf)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"DisallowCpl"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R3 RTL8187B;TRENDnet TEW-424UB 54M USB Dongle;c:\windows\system32\drivers\RTL8187B.sys [2008-11-04 215040]
R3 SjyPkt;SjyPkt;c:\windows\system32\drivers\SjyPkt.sys [2002-10-02 13532]
S3 ovt530;Webcam Classic;c:\windows\system32\drivers\ov530vid.sys [2008-11-11 161792]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mchInjDrv
.
Contenu du dossier 'Tâches planifiées'

2009-01-28 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uDefault_Search_URL = hxxp://www.google.com/ie
mWindow Title =
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
FF - ProfilePath - c:\documents and settings\Delta\Application Data\Mozilla\Firefox\Profiles\6tgcg8ke.default\
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-29 12:35:34
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\Delta\LOCALS~1\Temp\mc21.tmp"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3516)
c:\program files\SuperCopier2\SC2Hook.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\a-squared Free\a2service.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\[u]0/u\FTRTSVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\wdfmgr.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2009-01-29 12:43:24 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-01-29 11:43:11

Avant-CF: 2 066 931 712 octets libres
Après-CF: 2,206,429,184 octets libres

222

Utilisateur anonyme · Answer

comme je te le disais ton pc est encore infecté ! poste le rapport entier stp il manque tout le debut .

drunmer · Answer

oups désolé =)

ComboFix 09-01-21.04 - Delta 2009-01-29 12:26:02.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.510.246 [GMT 1:00]
Lancé depuis: c:\documents and settings\Delta\Bureau\drummer.exe
* Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
[color=purple]Les fichiers ci-dessous ont été désactivés pendant l'exécution:[/color]
c:\program files\SuperCopier2\SC2Hook.dll

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Delta\Bureau\System Security.lnk
c:\documents and settings\Delta\Menu Démarrer\Programmes\System Security
c:\documents and settings\Delta\Menu Démarrer\Programmes\System Security\System Security.lnk
c:\windows\system32\TDSSorvd.dat

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TDSSSERV.SYS
-------\Service_TDSSserv.sys

((((((((((((((((((((((((((((( Fichiers créés du 2008-12-28 au 2009-01-29 ))))))))))))))))))))))))))))))))))))
.

2009-01-28 21:37 . 2009-01-28 21:37 578,048 --a--c--- c:\windows\system32\dllcache\user32.dll
2009-01-28 21:32 . 2009-01-28 21:33 <REP> d-------- c:\windows\ERUNT
2009-01-28 21:27 . 2008-11-01 18:18 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2009-01-28 21:27 . 2008-11-01 18:18 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2009-01-28 21:27 . 2008-11-01 17:31 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2009-01-28 21:27 . 2008-11-01 18:18 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2009-01-28 21:27 . 2008-11-01 18:18 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2009-01-28 21:27 . 2008-11-01 18:18 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2009-01-28 21:27 . 2008-11-01 18:18 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2009-01-28 21:27 . 2009-01-28 21:27 <REP> d-------- c:\documents and settings\Administrateur
2009-01-28 21:19 . 2009-01-28 21:51 <REP> d-------- C:\SDFix
2009-01-28 20:57 . 2009-01-28 20:57 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-28 20:57 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-28 20:57 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-28 19:25 . 2009-01-28 20:48 <REP> d-------- c:\program files\Navilog1
2009-01-28 12:23 . 2009-01-28 12:26 <REP> d-------- c:\program files\FindyKill
2009-01-28 00:24 . 2009-01-28 01:02 <REP> d-------- c:\documents and settings\All Users\Application Data\RFA_Backups
2009-01-28 00:23 . 2009-01-28 00:24 <REP> d-------- c:\program files\RFA
2009-01-28 00:16 . 2009-01-28 02:59 <REP> d-------- c:\program files\a-squared Free
2009-01-26 21:25 . 2009-01-26 21:32 <REP> d-------- c:\windows\system32\NtmsData
2009-01-26 20:55 . 2009-01-26 20:55 <REP> d-------- c:\documents and settings\All Users\Application Data\997009506
2009-01-25 11:49 . 2009-01-25 11:49 <REP> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-01-25 03:12 . 2009-01-25 03:12 <REP> d-------- c:\program files\Messenger Plus! Live
2009-01-23 22:36 . 1998-05-29 09:51 274,432 --a------ c:\windows\system32\VCT32150.dll
2009-01-23 22:36 . 1997-09-03 16:58 195,584 --a------ c:\windows\system32\MVoice.vxp
2009-01-23 22:28 . 2009-01-23 22:28 <REP> d-------- c:\program files\Red Storm Entertainment
2009-01-23 22:28 . 1998-01-23 12:20 305,664 --a------ c:\windows\IsUn040c.exe
2009-01-23 22:27 . 2009-01-23 22:27 <REP> d-------- c:\windows\wb
2009-01-23 22:27 . 1996-08-16 14:44 87,552 -ra------ c:\windows\system\url.dll
2009-01-23 22:27 . 1996-09-30 13:32 9,728 -ra------ c:\windows\system\rnaph.dll
2009-01-23 22:15 . 2009-01-23 22:15 <REP> d-------- c:\documents and settings\Delta\WINDOWS
2009-01-22 18:36 . 2009-01-22 18:36 <REP> d-------- c:\documents and settings\Delta\Application Data\Uniblue
2009-01-22 18:06 . 2009-01-22 18:24 <REP> d-------- c:\program files\PC Doc Pro
2009-01-22 18:00 . 2009-01-22 18:00 3,268,608 --a------ C:\system
2009-01-22 17:59 . 2009-01-22 18:00 20,111,360 --------- C:\software
2009-01-22 17:59 . 2009-01-22 17:59 45,056 --------- C:\SECURITY
2009-01-21 17:35 . 2009-01-29 12:35 <REP> d-------- c:\documents and settings\Delta\Tracing
2009-01-21 16:58 . 2009-01-21 16:58 <REP> d-------- c:\program files\Microsoft
2009-01-21 16:57 . 2009-01-21 16:57 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-01-21 16:44 . 2009-01-21 16:44 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2009-01-21 16:23 . 2009-01-28 11:58 <REP> d-------- c:\program files\eMule
2009-01-21 13:33 . 1999-12-17 09:13 86,016 --a------ c:\windows\unvise32.exe
2009-01-21 13:31 . 2009-01-23 23:10 <REP> d-------- c:\program files\Warlords Battlecry II Demo
2009-01-21 12:53 . 2009-01-23 21:19 <REP> d-------- c:\program files\Windows Live Safety Center
2009-01-19 20:59 . 2009-01-19 21:00 <REP> d-------- C:\rsit
2009-01-19 20:04 . 2009-01-19 20:54 <REP> d-------- C:\ToolBar SD
2009-01-19 18:54 . 2009-01-19 18:54 <REP> d-------- c:\program files\Trend Micro
2009-01-18 23:47 . 2009-01-18 23:47 <REP> d-------- c:\documents and settings\Delta\Application Data\Malwarebytes
2009-01-18 23:47 . 2009-01-18 23:47 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-17 14:25 . 2009-01-25 18:57 <REP> d-------- c:\documents and settings\Delta\Application Data\Apple Computer
2009-01-17 14:24 . 2008-04-17 13:12 107,368 --a------ c:\windows\system32\GEARAspi.dll
2009-01-17 14:24 . 2008-04-17 13:12 15,464 --a------ c:\windows\system32\drivers\GEARAspiWDM.sys
2009-01-17 14:21 . 2009-01-17 14:24 <REP> d-------- c:\program files\iTunes
2009-01-17 14:21 . 2009-01-17 14:21 <REP> d-------- c:\program files\iPod
2009-01-17 14:21 . 2009-01-17 14:24 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-01-17 14:19 . 2009-01-17 14:19 <REP> d-------- c:\program files\Bonjour
2009-01-17 14:16 . 2009-01-17 14:18 <REP> d-------- c:\program files\QuickTime
2009-01-17 14:16 . 2009-01-17 14:21 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple Computer
2009-01-17 14:14 . 2009-01-17 14:14 <REP> d-------- c:\program files\Apple Software Update
2009-01-17 14:12 . 2009-01-17 14:21 <REP> d-------- c:\program files\Fichiers communs\Apple
2009-01-17 14:12 . 2009-01-17 14:12 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple
2009-01-15 21:58 . 2009-01-15 21:58 <REP> d-------- c:\program files\Lavasoft
2009-01-15 21:58 . 2009-01-15 22:05 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2009-01-15 21:55 . 2009-01-15 21:55 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2009-01-05 23:33 . 2009-01-05 23:33 3,751,995 --a------ c:\windows\system32\GPhotos.scr
2009-01-04 01:31 . 2009-01-04 01:30 410,984 --a------ c:\windows\system32\deploytk.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-29 11:32 --------- d-----w c:\program files\SuperCopier2
2009-01-25 19:33 --------- d-----w c:\program files\Free FLV Converter
2009-01-23 19:24 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-23 19:24 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-01-21 15:56 --------- d-----w c:\program files\Windows Live
2009-01-15 16:36 274,432 ----a-w c:\windows\system32\TubeFinder.exe
2009-01-10 01:12 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-06 21:16 --------- d-----w c:\program files\Ahead
2009-01-04 00:30 --------- d-----w c:\program files\Java
2008-12-26 21:46 --------- d-----w c:\program files\VDOWNLOADER
2008-12-26 21:38 --------- d-----w c:\documents and settings\Delta\Application Data\Ashampoo
2008-12-22 16:44 --------- d-----w c:\documents and settings\All Users\Application Data\Ad Muncher
2008-12-21 00:31 --------- d-----w c:\program files\Google
2008-12-21 00:25 --------- d-----w c:\program files\Picasa2
2008-12-16 20:12 --------- d-----w c:\program files\Dofus
2008-12-12 21:43 --------- d-----w c:\program files\FormatFactory
2008-12-12 21:31 --------- d-----w c:\program files\Cool MP3 Converter
2008-12-02 21:37 49,480 ----a-w c:\windows\system32\sirenacm.dll
.

------- Sigcheck -------

2006-06-20 23:05 578048 c34920eb988ce98910bd6b0417f334eb c:\windows\system32\user32.dll
2009-01-28 21:37 578048 c34920eb988ce98910bd6b0417f334eb c:\windows\system32\dllcache\user32.dll

2006-06-20 23:22 2059008 5311776074b6c13f983dc75baeac9c0c c:\windows\system32\ntkrnlpa.exe

2006-06-20 23:05 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a c:\windows\system32\ntoskrnl.exe

2006-05-16 23:39 1036288 76b3d5a12e1008fd656921d3035783f1 c:\windows\explorer.exe

2006-06-20 23:11 57856 ad3d9d191aea7b5445fe1d82ffbb4788 c:\windows\system32\spoolsv.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2008-12-02 3882312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SystrayORAHSS"="c:\program files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
"ORAHSSSessionManager"="c:\program files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 262401]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-04 136600]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"1640338838"="c:\documents and settings\All Users\Application Data\997009506\1640338838.exe" [2009-01-26 2096677]
"rfagent"="c:\program files\RFA\rfagent.exe" [2008-11-05 916832]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Wireless Configuration Utility HW.14.lnk - c:\program files\TRENDnet\TEW-424UB\WlanCU.exe [2007-07-09 634880]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSimpleStartMenu"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 1 (0x1)
"NoResolveTrack"= 0 (0x0)
"NoNetworkConnections"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"MaxRecentDocs"= 15 (0xf)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"DisallowCpl"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R3 RTL8187B;TRENDnet TEW-424UB 54M USB Dongle;c:\windows\system32\drivers\RTL8187B.sys [2008-11-04 215040]
R3 SjyPkt;SjyPkt;c:\windows\system32\drivers\SjyPkt.sys [2002-10-02 13532]
S3 ovt530;Webcam Classic;c:\windows\system32\drivers\ov530vid.sys [2008-11-11 161792]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mchInjDrv
.
Contenu du dossier 'Tâches planifiées'

2009-01-28 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uDefault_Search_URL = hxxp://www.google.com/ie
mWindow Title =
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
FF - ProfilePath - c:\documents and settings\Delta\Application Data\Mozilla\Firefox\Profiles\6tgcg8ke.default\
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-29 12:35:34
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\Delta\LOCALS~1\Temp\mc21.tmp"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3516)
c:\program files\SuperCopier2\SC2Hook.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\a-squared Free\a2service.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\[u]0[/u]\FTRTSVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\wdfmgr.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2009-01-29 12:43:24 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-01-29 11:43:11

Avant-CF: 2 066 931 712 octets libres
Après-CF: 2,206,429,184 octets libres

222

la c' est bon il en entier

Utilisateur anonyme · Answer

oui merci voici la suite !

/!\ attention cette manip a etee concue pour " Drunmer uniquement " ! a ne pas reproduire !!


Ouvre le Bloc-Notes puis colle le texte copié. 
(Démarrer\Tous les programmes\Accessoires\Bloc notes.) 
Sauvegarde ce fichier sous le nom de CFScript.txt 

Copie le texte en gras : ci-dessous : 



registry:: 
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv] 

files:: 
c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
c:\documents and settings\All Users\Application Data\997009506
c:\docume~1\Delta\LOCALS~1\Temp\mc21.tmp




fait Glisser maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous : 

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif 

Cela va relancer Combofix, 

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. 

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! 

Ne touche à rien tant que le scan n'est pas terminé. 

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis. 

S'il n'y a pas de rédémarrage, poste quand même les rapports.

drunmer · Answer

ComboFix 09-01-21.04 - Delta 2009-01-29 17:26:27.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.510.259 [GMT 1:00]
Lancé depuis: c:\documents and settings\Delta\Bureau\drummer.exe
Commutateurs utilisés :: c:\documents and settings\Delta\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
[color=purple]Les fichiers ci-dessous ont été désactivés pendant l'exécution:[/color]
c:\program files\SuperCopier2\SC2Hook.dll

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Delta\Menu Démarrer\Programmes\System Security

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-28 au 2009-01-29 ))))))))))))))))))))))))))))))))))))
.

2009-01-28 21:37 . 2009-01-28 21:37 578,048 --a--c--- c:\windows\system32\dllcache\user32.dll
2009-01-28 21:32 . 2009-01-28 21:33 <REP> d-------- c:\windows\ERUNT
2009-01-28 21:27 . 2008-11-01 18:18 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2009-01-28 21:27 . 2008-11-01 18:18 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2009-01-28 21:27 . 2008-11-01 17:31 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2009-01-28 21:27 . 2008-11-01 18:18 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2009-01-28 21:27 . 2008-11-01 18:18 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2009-01-28 21:27 . 2008-11-01 18:18 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2009-01-28 21:27 . 2008-11-01 18:18 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2009-01-28 21:27 . 2009-01-28 21:27 <REP> d-------- c:\documents and settings\Administrateur
2009-01-28 21:19 . 2009-01-28 21:51 <REP> d-------- C:\SDFix
2009-01-28 20:57 . 2009-01-28 20:57 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-28 20:57 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-28 20:57 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-28 19:25 . 2009-01-28 20:48 <REP> d-------- c:\program files\Navilog1
2009-01-28 12:23 . 2009-01-28 12:26 <REP> d-------- c:\program files\FindyKill
2009-01-28 00:16 . 2009-01-29 15:54 <REP> d-------- c:\program files\a-squared Free
2009-01-26 21:25 . 2009-01-26 21:32 <REP> d-------- c:\windows\system32\NtmsData
2009-01-26 20:55 . 2009-01-26 20:55 <REP> d-------- c:\documents and settings\All Users\Application Data\997009506
2009-01-25 11:49 . 2009-01-25 11:49 <REP> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-01-25 03:12 . 2009-01-25 03:12 <REP> d-------- c:\program files\Messenger Plus! Live
2009-01-23 22:36 . 1998-05-29 09:51 274,432 --a------ c:\windows\system32\VCT32150.dll
2009-01-23 22:36 . 1997-09-03 16:58 195,584 --a------ c:\windows\system32\MVoice.vxp
2009-01-23 22:28 . 2009-01-23 22:28 <REP> d-------- c:\program files\Red Storm Entertainment
2009-01-23 22:28 . 1998-01-23 12:20 305,664 --a------ c:\windows\IsUn040c.exe
2009-01-23 22:27 . 2009-01-23 22:27 <REP> d-------- c:\windows\wb
2009-01-23 22:27 . 1996-08-16 14:44 87,552 -ra------ c:\windows\system\url.dll
2009-01-23 22:27 . 1996-09-30 13:32 9,728 -ra------ c:\windows\system\rnaph.dll
2009-01-23 22:15 . 2009-01-23 22:15 <REP> d-------- c:\documents and settings\Delta\WINDOWS
2009-01-22 18:36 . 2009-01-22 18:36 <REP> d-------- c:\documents and settings\Delta\Application Data\Uniblue
2009-01-22 18:06 . 2009-01-22 18:24 <REP> d-------- c:\program files\PC Doc Pro
2009-01-22 18:00 . 2009-01-22 18:00 3,268,608 --a------ C:\system
2009-01-22 17:59 . 2009-01-22 18:00 20,111,360 --------- C:\software
2009-01-22 17:59 . 2009-01-22 17:59 45,056 --------- C:\SECURITY
2009-01-21 17:35 . 2009-01-29 12:35 <REP> d-------- c:\documents and settings\Delta\Tracing
2009-01-21 16:58 . 2009-01-21 16:58 <REP> d-------- c:\program files\Microsoft
2009-01-21 16:57 . 2009-01-21 16:57 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-01-21 16:44 . 2009-01-21 16:44 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2009-01-21 16:23 . 2009-01-28 11:58 <REP> d-------- c:\program files\eMule
2009-01-21 13:33 . 1999-12-17 09:13 86,016 --a------ c:\windows\unvise32.exe
2009-01-21 13:31 . 2009-01-23 23:10 <REP> d-------- c:\program files\Warlords Battlecry II Demo
2009-01-21 12:53 . 2009-01-23 21:19 <REP> d-------- c:\program files\Windows Live Safety Center
2009-01-19 20:59 . 2009-01-19 21:00 <REP> d-------- C:\rsit
2009-01-19 20:04 . 2009-01-19 20:54 <REP> d-------- C:\ToolBar SD
2009-01-19 18:54 . 2009-01-19 18:54 <REP> d-------- c:\program files\Trend Micro
2009-01-18 23:47 . 2009-01-18 23:47 <REP> d-------- c:\documents and settings\Delta\Application Data\Malwarebytes
2009-01-18 23:47 . 2009-01-18 23:47 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-17 14:25 . 2009-01-25 18:57 <REP> d-------- c:\documents and settings\Delta\Application Data\Apple Computer
2009-01-17 14:24 . 2008-04-17 13:12 107,368 --a------ c:\windows\system32\GEARAspi.dll
2009-01-17 14:24 . 2008-04-17 13:12 15,464 --a------ c:\windows\system32\drivers\GEARAspiWDM.sys
2009-01-17 14:21 . 2009-01-17 14:24 <REP> d-------- c:\program files\iTunes
2009-01-17 14:21 . 2009-01-17 14:21 <REP> d-------- c:\program files\iPod
2009-01-17 14:21 . 2009-01-17 14:24 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-01-17 14:19 . 2009-01-17 14:19 <REP> d-------- c:\program files\Bonjour
2009-01-17 14:16 . 2009-01-17 14:18 <REP> d-------- c:\program files\QuickTime
2009-01-17 14:16 . 2009-01-17 14:21 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple Computer
2009-01-17 14:14 . 2009-01-17 14:14 <REP> d-------- c:\program files\Apple Software Update
2009-01-17 14:12 . 2009-01-17 14:21 <REP> d-------- c:\program files\Fichiers communs\Apple
2009-01-17 14:12 . 2009-01-17 14:12 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple
2009-01-15 21:58 . 2009-01-15 22:05 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2009-01-05 23:33 . 2009-01-05 23:33 3,751,995 --a------ c:\windows\system32\GPhotos.scr
2009-01-04 01:31 . 2009-01-04 01:30 410,984 --a------ c:\windows\system32\deploytk.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-29 16:24 --------- d-----w c:\program files\SuperCopier2
2009-01-25 19:33 --------- d-----w c:\program files\Free FLV Converter
2009-01-23 19:24 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-23 19:24 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-01-21 15:56 --------- d-----w c:\program files\Windows Live
2009-01-15 16:36 274,432 ----a-w c:\windows\system32\TubeFinder.exe
2009-01-10 01:12 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-06 21:16 --------- d-----w c:\program files\Ahead
2009-01-04 00:30 --------- d-----w c:\program files\Java
2008-12-26 21:38 --------- d-----w c:\documents and settings\Delta\Application Data\Ashampoo
2008-12-22 16:44 --------- d-----w c:\documents and settings\All Users\Application Data\Ad Muncher
2008-12-21 00:31 --------- d-----w c:\program files\Google
2008-12-21 00:25 --------- d-----w c:\program files\Picasa2
2008-12-16 20:12 --------- d-----w c:\program files\Dofus
2008-12-12 21:43 --------- d-----w c:\program files\FormatFactory
2008-12-12 21:31 --------- d-----w c:\program files\Cool MP3 Converter
2008-12-02 21:37 49,480 ----a-w c:\windows\system32\sirenacm.dll
.

------- Sigcheck -------

2006-06-20 23:05 578048 c34920eb988ce98910bd6b0417f334eb c:\windows\system32\user32.dll
2009-01-28 21:37 578048 c34920eb988ce98910bd6b0417f334eb c:\windows\system32\dllcache\user32.dll

2006-06-20 23:22 2059008 5311776074b6c13f983dc75baeac9c0c c:\windows\system32\ntkrnlpa.exe

2006-06-20 23:05 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a c:\windows\system32\ntoskrnl.exe

2006-05-16 23:39 1036288 76b3d5a12e1008fd656921d3035783f1 c:\windows\explorer.exe

2006-06-20 23:11 57856 ad3d9d191aea7b5445fe1d82ffbb4788 c:\windows\system32\spoolsv.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2008-12-02 3882312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SystrayORAHSS"="c:\program files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
"ORAHSSSessionManager"="c:\program files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 262401]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-04 136600]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"1640338838"="c:\documents and settings\All Users\Application Data\997009506\1640338838.exe" [2009-01-26 2096677]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Wireless Configuration Utility HW.14.lnk - c:\program files\TRENDnet\TEW-424UB\WlanCU.exe [2007-07-09 634880]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSimpleStartMenu"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 1 (0x1)
"NoResolveTrack"= 0 (0x0)
"NoNetworkConnections"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"MaxRecentDocs"= 15 (0xf)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"DisallowCpl"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R3 RTL8187B;TRENDnet TEW-424UB 54M USB Dongle;c:\windows\system32\drivers\RTL8187B.sys [2008-11-04 215040]
R3 SjyPkt;SjyPkt;c:\windows\system32\drivers\SjyPkt.sys [2002-10-02 13532]
S3 ovt530;Webcam Classic;c:\windows\system32\drivers\ov530vid.sys [2008-11-11 161792]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mchInjDrv
.
Contenu du dossier 'Tâches planifiées'

2009-01-28 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uDefault_Search_URL = hxxp://www.google.com/ie
mWindow Title =
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
Trusted Zone: orange.fr\www
FF - ProfilePath - c:\documents and settings\Delta\Application Data\Mozilla\Firefox\Profiles\6tgcg8ke.default\
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-29 17:30:57
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-01-29 17:35:13
ComboFix-quarantined-files.txt 2009-01-29 16:35:08
ComboFix2.txt 2009-01-29 11:43:28

Avant-CF: 2 177 208 320 octets libres
Après-CF: 2,174,222,336 octets libres

190

voila le rapport de combofix l'autre arrive dans quelque instant =)

drunmer · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:52:46, on 29/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Documents and Settings\All Users\Application Data\997009506\1640338838.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [1640338838] "C:\Documents and Settings\All Users\Application Data\997009506\1640338838.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O24 - Desktop Component 0: (no name) - http://reviews.carreview.com/files/2008/06/2009_dodge_challenger_srt8_med.jpg
O24 - Desktop Component 1: (no name) - http://img2.hebus.com/2007/12/04/071204144812_84.jpg

Utilisateur anonyme · Answer

bien ca avance mais une saletée s'accroche on va la virer


Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :

http://oldtimer.geekstogo.com/OTMoveIt3.exe

Double-clique sur OTMoveIt3.exe pour le lancer.

Vérifie que la case devant "Unregister Dll's and Ocx's" est bien cochée.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".


:Processes
explorer.exe

:Services

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"1640338838"=-

:Files
c:\documents and settings\all users\application data\997009506\1640338838.exe

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]


Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.


ps: sympas la bmw ;-)

drunmer · Answer

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\1640338838 deleted successfully.
========== FILES ==========
c:\documents and settings\all users\application data\997009506\1640338838.exe moved successfully.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01292009_201408 

voila le rapport en plus je crois qu'il meme débarrasser de system security qui arrèté pas de marcelé =)

Utilisateur anonyme · Answer

bien on va controler a l'aide d'un scan en ligne car ton pc etait salement infectés

* Fais un scan antivirus en ligne ICI : 

https://www.bitdefender.fr/ 

et copie colle le résultat ici 
* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE" 
* Dans la nouvelle fenêtre, clique sur "I agree" 
* La fenêtre change encore, clique sur "Click here to scan" 
* Les signatures se chargent, etc. 

Tuto 

https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId406812 

le rapport de scan se trouve ici 

C:\windows\bdoscan8\scanres.txt ou scanres.html

drunmer · Answer

bitdefender ne m'affiche aucun rapport j'ai pourtant fait comme y zont dit sur le tuto mais non y veut rien mettre 
ma a la fin de l'analyse sa ma mis aucune infection trouvé =)

Utilisateur anonyme · Answer

bien , comment se porte le pc ?

drunmer · Answer

alors est-ce que c'est normal parce qu'il a rien trouvé ??? =S

Utilisateur anonyme · Answer

ca me semble étrange , mais pas impossible j'ai encore un petit doute fait ceci ( c'est assez rapide  )


Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 



* Lance l'installation du programme en exécutant le fichier téléchargé. (double-clic dessus) 
* Double-clique maintenant sur le raccourci (créé par l'install ) de Toolbar-S&D. 

* Sélectionne la langue souhaitée (Fr ) en tapant la lettre de ton choix puis en validant avec la touche Entrée. 
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. 
* Poste le rapport généré. (C:\TB.txt)

drunmer · Answer

-----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free : Processeur Intel Celeron )
   BIOS : Award Modular BIOS v6.00PG
   USER : Delta ( Administrator )
   BOOT : Normal boot
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:9 Go (Free:1 Go)
   D:\ (Local Disk) - NTFS - Total:9 Go (Free:8 Go)
   E:\ (CD or DVD)
   F:\ (Local Disk) - FAT32 - Total:8 Go (Free:1 Go)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [1] ( 30/01/2009|18:10 )

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.google.fr/?gws_rd=ssl"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/"
   "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 19/01/2009|20:09 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 19/01/2009|20:54 - Option : [2]
   3 - "C:\ToolBar SD\TB_3.txt" - 30/01/2009|18:13 - Option : [1]

   -----------\  Fin du rapport a 18:13:20,22  

lui aussi m'a l'aire d'avoir rien trouvé =)

Utilisateur anonyme · Answer

bonsoir , comment se porte le pc ? des soucis particuliers ?

drunmer · Answer

tous est niquel maintenant je te remercie infiniment 
pour ton aide =)

Utilisateur anonyme · Answer

bien  ok fin de desinfection on va supprimer les outils specifiques

I )) (( nettoyage ))
· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau. 
https://www.commentcamarche.net/telecharger/ 34055291 toolscleaner 
· Clique sur Recherche et laisse le scan se terminer. 
· Clique, sur Suppression pour finaliser. 
· Tu peux, si tu le souhaites, te servir des Options facultatives. 
· Clique sur Quitter, pour que le rapport puisse se créer. 
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).



II ))
-- CCleaner 
https://www.ccleaner.com/ccleaner/download 
Choisi de préférence la version SLIM-No Toolbar. 
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour. 
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". 
Pour les autres paramètres, laisse-le avec ses réglages par défaut. 
Puis dans le menu Nettoyeur 
- Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois) 
- Clique sur le bouton Lancer le nettoyage. 
- Clique une seconde fois sur le bouton Lancer le nettoyage 
- clique sur registre cherche et repare les erreurs effectue trois fois la manipe pour que se sois efficace ! 

II ))
et derniere manip a effectuer tu dois purger ta restauration syteme afin d'y supprimer les virus restes en memoire dans ton pc 

http://www.libellules.ch/desactiver_restauration.php 

desactive la et ensuite tu la reactive puis tu cree un nouveau point de restauration sains

drunmer · Answer

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\TB.txt: trouvé !
C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Delta\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Delta\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Documents and Settings\Delta\Mes documents\rapport\Combofix.txt: trouvé !
C:\Documents and Settings\Delta\Mes documents\rapport\hijackthis.log: trouvé !
C:\Documents and Settings\Delta\Mes documents\rapport\fixnavi.txt: trouvé !
C:\Documents and Settings\Delta\Mes documents\rapport\cleannavi.txt: trouvé !
C:\Documents and Settings\Delta\Mes documents\rapport\TB.txt: trouvé !
C:\Documents and Settings\Delta\Mes documents\rapport\FindyKill.txt: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Delta\Bureau\HijackThis.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\Delta\Mes documents\rapport\Combofix.txt: supprimé !
C:\Documents and Settings\Delta\Mes documents\rapport\hijackthis.log: supprimé !
C:\Documents and Settings\Delta\Mes documents\rapport\fixnavi.txt: supprimé !
C:\Documents and Settings\Delta\Mes documents\rapport\cleannavi.txt: supprimé !
C:\Documents and Settings\Delta\Mes documents\rapport\TB.txt: supprimé !
C:\Documents and Settings\Delta\Mes documents\rapport\FindyKill.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Delta\Menu Démarrer\Programmes\FindyKill: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\FindyKill: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

voila le rapport de toolscleaner

Ordinateur mort ???

42 réponses

Votre réponse

Newsletters