Virus keylogger

Résolu
allan75010 Messages postés 147 Date d'inscription   Statut Membre Dernière intervention   -  
allan75010 Messages postés 147 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
mon compte wow a été piraté hier dimanche 22 mars 09.Le MJ m as dit que j avais atrapé un virus type keyloger,pour retourner sur WOW il faut que mon PC soit propre.Comment faire? Merci d'avance
A voir également:

43 réponses

Précédent
Réponse 21 / 43
allan75010 Messages postés 147 Date d'inscription   Statut Membre Dernière intervention   42
 
Bon ça part en vrille ^^

me dit erreur ;Il n'y a pas de disque dans le lecteur....

mais rapport quand meme :


############################## [ FindyKill V4.720 ]

# User : user (Administrateurs) # USER-E0CAF65474
# Update on 22/03/09 by Chiquitine29
# Start at: 20:23:22 | 24/03/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
# Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled

# A:\ # Lecteur de disquettes 3 « pouces
# C:\ # Disque fixe local # 164,32 Go (11,61 Go free) [save] # NTFS
# D:\ # Disque fixe local # 68,55 Go (8,16 Go free) [win xp] # NTFS
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque CD-ROM

############################## [ Processus actifs ]

D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\PROGRA~1\MESSAG~1\StartMessager.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\OpenOffice.org 2.2\program\soffice.exe
D:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Program Files\WinamaxPoker\WinamaxPoker.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers / Dossiers infectieux D:\ ]


################## [ D:\WINDOWS ]


################## [ D:\WINDOWS\system32 ]


################## [ D:\WINDOWS\system32\drivers ]


################## [ D:\.. Application Data ... ]


################## [ Registre / Clés infectieuses ]



################## [ Recherche dans supports amovibles]


# Contenu de l'autorun : C:\autorun.inf

[AutoRun]
;ki1Iwors9Ls25apq2l5aS32DL35jfKs
open=em8tqm.cmd
;Koiq21q3dk4wwAjD0m7iS
shell\open\Command=em8tqm.cmd

# Presence des fichiers :

Found ! [23/03/2009 19:14][-r-hs----] - C:\autorun.inf

################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.720 ! ]
0
Réponse 22 / 43
chimay8 Messages postés 7720 Date d'inscription   Statut Contributeur sécurité Dernière intervention   60
 
en tout cas,ce n'est pas du bagle

mais l'autorun est toujours là et il est rootkité(em8tqm.cmd)


Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

**Désactive les logiciels de protection** (Antivirus, Antispywares) puis :
deconnecte toi d'internet,ferme tout les programmes

Double-clique sur combofix,si il te demande d'installer la console,fais le(voir plus bas)
ensuite,
il va te poser une question, réponds par la touche 1 et entrée pour valider.
ne touche plus à rien, même pas ta souris!!

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

-----------------------------------------------------

installer la Console de Récupération sur ton pc(cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection.)

Clique sur le lien ci-dessous pour aller sur le site Web de Microsoft:

https://support.microsoft.com/en-us/help/310994

descend jusqu'à "Téléchargement du fichier programme des disquettes d'installation" et clique sur le téléchargement correspondant à ta version de Windows XP (Édition familiale ou Professionnel) et au Service Pack que tu as installé.
**note: pour le SP3 charge le Service Pack 2
pour Windows XP Media Center charge XP Pro Service Pack 2.

enregistre le sur ton bureau.

fais un glisser/déposer du fichier sur l'icone de combofix comme ceci
http://img.bleepingcomputer.com/combofix/usage/rc.gif

Combofix va installer la console de récupération sur ton pc

a la fin de l'installation,combofix va afficher un message qui te signale que la console est installée.

---------------------------------------------------------------------
0
Réponse 23 / 43
allan75010 Messages postés 147 Date d'inscription   Statut Membre Dernière intervention   42
 
1er rapport :


ComboFix 09-03-23.01 - user 2009-03-24 21:50:07.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1023.646 [GMT 1:00]
Lancé depuis: d:\documents and settings\user\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\2.bat
C:\Autorun.inf
C:\u.com
C:\uxkl0apt.bat
C:\xsia.bat
C:\yh.cmd
d:\windows\system32\_000007_.tmp.dll
d:\windows\system32\rnaph.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-24 au 2009-03-24 ))))))))))))))))))))))))))))))))))))
.

2009-03-24 20:21 . 2009-03-24 20:24 <REP> d-------- d:\program files\FindyKill
2009-03-24 18:40 . 2009-03-24 19:21 <REP> d-------- d:\program files\Malwarebytes' Anti-Malware
2009-03-24 18:40 . 2009-03-24 18:40 <REP> d-------- d:\documents and settings\user\Application Data\Malwarebytes
2009-03-24 18:40 . 2009-03-24 18:40 <REP> d-------- d:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-24 18:40 . 2009-02-11 10:19 38,496 --a------ d:\windows\system32\drivers\mbamswissarmy.sys
2009-03-24 18:40 . 2009-02-11 10:19 15,504 --a------ d:\windows\system32\drivers\mbam.sys
2009-03-23 23:07 . 2009-03-23 23:07 <REP> d-------- D:\_OTMoveIt
2009-03-23 22:29 . 2009-03-23 22:29 <REP> d-------- d:\windows\ERUNT
2009-03-23 22:21 . 2009-03-23 22:38 <REP> d-------- D:\SDFix
2009-03-23 21:56 . 2009-03-23 21:56 <REP> d-------- D:\rsit
2009-03-23 19:25 . 2009-03-23 19:25 2,080 --a------ d:\windows\system32\drivers\dHook.sys
2009-03-23 19:10 . 2009-03-24 18:32 <REP> d-------- d:\program files\Lavasoft
2009-03-23 19:10 . 2009-03-23 19:14 <REP> d-------- d:\documents and settings\All Users\Application Data\Lavasoft
2009-03-23 00:40 . 2009-03-23 19:05 366 --a------ d:\windows\wininit.ini
2009-03-23 00:17 . 2009-03-23 19:20 <REP> d-------- d:\program files\Spybot - Search & Destroy
2009-03-23 00:17 . 2009-03-23 19:20 <REP> d-------- d:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-03-22 15:37 . 2009-03-24 19:58 <REP> d-------- d:\program files\WinamaxPoker
2009-03-06 22:33 . 2009-03-06 22:33 <REP> d-------- d:\documents and settings\user\Application Data\Acreon

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-24 18:37 --------- d-----w d:\documents and settings\All Users\Application Data\Google Updater
2009-03-24 18:18 --------- d-----w d:\documents and settings\user\Application Data\OpenOffice.org2
2009-03-23 20:37 --------- d-----w d:\program files\PokerStars
2009-03-14 10:47 --------- d-----w d:\program files\World of Warcraft
2009-02-17 18:09 --------- d-----w d:\program files\DVD Decrypter
2009-02-11 17:32 --------- d-----w d:\program files\Google
2009-02-10 19:00 --------- d-----w d:\program files\eMule
2009-02-07 14:28 --------- d-----w d:\program files\Bonjour
2009-02-06 20:32 --------- d-----w d:\program files\Teamspeak2_RC2
2009-02-06 20:32 --------- d-----w d:\documents and settings\user\Application Data\teamspeak2
2004-10-01 13:00 40,960 ----a-w d:\program files\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="d:\windows\system32\ctfmon.exe" [2006-03-02 15360]
"MsnMsgr"="d:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"swg"="d:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-06-25 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="d:\windows\system32\NvCpl.dll" [2007-08-17 8478720]
"MessagerStarter Wanadoo"="d:\progra~1\MESSAG~1\StartMessager.exe" [2003-04-11 32768]
"QuickTime Task"="d:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"iTunesHelper"="d:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"SunJavaUpdateSched"="d:\program files\Java\jre6\bin\jusched.exe" [2008-12-13 136600]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2006-03-02 15360]

d:\documents and settings\user\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.2.lnk - d:\program files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 393216]

[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
backup=d:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2006-03-02 13:00 15360 d:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-11-20 13:20 290088 d:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 10:34 5724184 d:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 09:50 155648 d:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-08-17 09:13 8478720 d:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-08-17 09:13 81920 d:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-09-06 14:09 413696 d:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-11-02 19:24 32768 d:\program files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-06-25 15:27 185896 d:\program files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
--a------ 2007-08-30 16:43 4670704 d:\program files\Yahoo!\Messenger\YahooMessenger.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-r------- 2005-05-03 11:43 69632 d:\windows\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-08-17 09:13 1626112 d:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-r------- 2006-10-30 12:49 16269312 d:\windows\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
-r------- 2006-05-16 11:04 2879488 d:\windows\SkyTel.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"d:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"d:\\Program Files\\Skype\\Phone\\Skype.exe"=
"d:\\Program Files\\BitComet\\BitComet.exe"=
"d:\\Program Files\\Messenger\\msmsgs.exe"=
"d:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"d:\\Program Files\\World of Warcraft\\WoW-1.12.0-frFR-downloader.exe"=
"d:\\Program Files\\iTunes\\iTunes.exe"=
"d:\\Program Files\\Bonjour\\mDNSResponder.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"15641:TCP"= 15641:TCP:BitComet 15641 TCP
"15641:UDP"= 15641:UDP:BitComet 15641 UDP

R3 3xHybrid;Philips SAA713x PCI Card;d:\windows\system32\drivers\3xHybrid.sys [2008-06-25 1282400]
S3 EnumHook2;Enumerate Global Windows Service 2;d:\windows\system32\drivers\dHook.sys [2009-03-23 2080]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{23bca776-18a0-11de-8f85-0019666b557c}]
\Shell\AutoRun\command - K:\2.bat
\Shell\open\Command - K:\2.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{be7d6bdc-0a78-11de-8f64-0019666b557c}]
\Shell\AutoRun\command - K:\2.bat
\Shell\open\Command - K:\2.bat
.
Contenu du dossier 'Tâches planifiées'

2009-03-23 d:\windows\Tasks\Ad-Aware Update (Weekly).job
- d:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe []

2009-03-14 d:\windows\Tasks\AppleSoftwareUpdate.job
- d:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - d:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: {EAC139A9-D22D-4C29-8D1C-252BE63750F9} - hxxp://www.cooliris.com/shared/plinstll.cab
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-24 21:51:10
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1078081533-1229272821-839522115-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="D?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Heure de fin: 2009-03-24 21:52:12
ComboFix-quarantined-files.txt 2009-03-24 20:52:10

Avant-CF: 8 630 075 392 octets libres
Après-CF: 8,849,829,888 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /usepmtimer

170 --- E O F --- 2009-03-23 00:00:56


Je go windows
0
Réponse 24 / 43
chimay8 Messages postés 7720 Date d'inscription   Statut Contributeur sécurité Dernière intervention   60
 
Copie le texte ci-dessous :

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{be7d6bdc-0a78-11de-8f64-0019666b557c}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{23bca776-18a0-11de-8f85-0019666b557c}]

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci :
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 43
allan75010 Messages postés 147 Date d'inscription   Statut Membre Dernière intervention   42
 
Re ,rapport combo :

ComboFix 09-03-23.01 - user 2009-03-24 22:25:14.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1023.610 [GMT 1:00]
Lancé depuis: d:\documents and settings\user\Bureau\ComboFix.exe
Commutateurs utilisés :: d:\documents and settings\user\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-02-24 au 2009-03-24 ))))))))))))))))))))))))))))))))))))
.

2009-03-24 20:21 . 2009-03-24 20:24 <REP> d-------- d:\program files\FindyKill
2009-03-24 18:40 . 2009-03-24 19:21 <REP> d-------- d:\program files\Malwarebytes' Anti-Malware
2009-03-24 18:40 . 2009-03-24 18:40 <REP> d-------- d:\documents and settings\user\Application Data\Malwarebytes
2009-03-24 18:40 . 2009-03-24 18:40 <REP> d-------- d:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-24 18:40 . 2009-02-11 10:19 38,496 --a------ d:\windows\system32\drivers\mbamswissarmy.sys
2009-03-24 18:40 . 2009-02-11 10:19 15,504 --a------ d:\windows\system32\drivers\mbam.sys
2009-03-23 23:07 . 2009-03-23 23:07 <REP> d-------- D:\_OTMoveIt
2009-03-23 22:29 . 2009-03-23 22:29 <REP> d-------- d:\windows\ERUNT
2009-03-23 22:21 . 2009-03-23 22:38 <REP> d-------- D:\SDFix
2009-03-23 21:56 . 2009-03-23 21:56 <REP> d-------- D:\rsit
2009-03-23 19:25 . 2009-03-23 19:25 2,080 --a------ d:\windows\system32\drivers\dHook.sys
2009-03-23 19:10 . 2009-03-24 18:32 <REP> d-------- d:\program files\Lavasoft
2009-03-23 19:10 . 2009-03-23 19:14 <REP> d-------- d:\documents and settings\All Users\Application Data\Lavasoft
2009-03-23 00:40 . 2009-03-23 19:05 366 --a------ d:\windows\wininit.ini
2009-03-23 00:17 . 2009-03-23 19:20 <REP> d-------- d:\program files\Spybot - Search & Destroy
2009-03-23 00:17 . 2009-03-23 19:20 <REP> d-------- d:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-03-22 15:37 . 2009-03-24 19:58 <REP> d-------- d:\program files\WinamaxPoker
2009-03-06 22:33 . 2009-03-06 22:33 <REP> d-------- d:\documents and settings\user\Application Data\Acreon

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-24 18:37 --------- d-----w d:\documents and settings\All Users\Application Data\Google Updater
2009-03-24 18:18 --------- d-----w d:\documents and settings\user\Application Data\OpenOffice.org2
2009-03-23 20:37 --------- d-----w d:\program files\PokerStars
2009-03-14 10:47 --------- d-----w d:\program files\World of Warcraft
2009-02-17 18:09 --------- d-----w d:\program files\DVD Decrypter
2009-02-11 17:32 --------- d-----w d:\program files\Google
2009-02-10 19:00 --------- d-----w d:\program files\eMule
2009-02-07 14:28 --------- d-----w d:\program files\Bonjour
2009-02-06 20:32 --------- d-----w d:\program files\Teamspeak2_RC2
2009-02-06 20:32 --------- d-----w d:\documents and settings\user\Application Data\teamspeak2
2004-10-01 13:00 40,960 ----a-w d:\program files\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="d:\windows\system32\ctfmon.exe" [2006-03-02 15360]
"MsnMsgr"="d:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"swg"="d:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-06-25 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="d:\windows\system32\NvCpl.dll" [2007-08-17 8478720]
"MessagerStarter Wanadoo"="d:\progra~1\MESSAG~1\StartMessager.exe" [2003-04-11 32768]
"QuickTime Task"="d:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"iTunesHelper"="d:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"SunJavaUpdateSched"="d:\program files\Java\jre6\bin\jusched.exe" [2008-12-13 136600]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2006-03-02 15360]

d:\documents and settings\user\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.2.lnk - d:\program files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 393216]

[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
backup=d:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2006-03-02 13:00 15360 d:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-11-20 13:20 290088 d:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 10:34 5724184 d:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 09:50 155648 d:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-08-17 09:13 8478720 d:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-08-17 09:13 81920 d:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-09-06 14:09 413696 d:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-11-02 19:24 32768 d:\program files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-06-25 15:27 185896 d:\program files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
--a------ 2007-08-30 16:43 4670704 d:\program files\Yahoo!\Messenger\YahooMessenger.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-r------- 2005-05-03 11:43 69632 d:\windows\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-08-17 09:13 1626112 d:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-r------- 2006-10-30 12:49 16269312 d:\windows\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
-r------- 2006-05-16 11:04 2879488 d:\windows\SkyTel.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"d:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"d:\\Program Files\\Skype\\Phone\\Skype.exe"=
"d:\\Program Files\\BitComet\\BitComet.exe"=
"d:\\Program Files\\Messenger\\msmsgs.exe"=
"d:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"d:\\Program Files\\World of Warcraft\\WoW-1.12.0-frFR-downloader.exe"=
"d:\\Program Files\\iTunes\\iTunes.exe"=
"d:\\Program Files\\Bonjour\\mDNSResponder.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"15641:TCP"= 15641:TCP:BitComet 15641 TCP
"15641:UDP"= 15641:UDP:BitComet 15641 UDP

R3 3xHybrid;Philips SAA713x PCI Card;d:\windows\system32\drivers\3xHybrid.sys [2008-06-25 1282400]
S3 EnumHook2;Enumerate Global Windows Service 2;d:\windows\system32\drivers\dHook.sys [2009-03-23 2080]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{23bca776-18a0-11de-8f85-0019666b557c}]
\Shell\AutoRun\command - K:\2.bat
\Shell\open\Command - K:\2.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{be7d6bdc-0a78-11de-8f64-0019666b557c}]
\Shell\AutoRun\command - K:\2.bat
\Shell\open\Command - K:\2.bat
.
Contenu du dossier 'Tâches planifiées'

2009-03-23 d:\windows\Tasks\Ad-Aware Update (Weekly).job
- d:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe []

2009-03-14 d:\windows\Tasks\AppleSoftwareUpdate.job
- d:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - d:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: {EAC139A9-D22D-4C29-8D1C-252BE63750F9} - hxxp://www.cooliris.com/shared/plinstll.cab
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-24 22:25:45
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1078081533-1229272821-839522115-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="D?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Heure de fin: 2009-03-24 22:26:50
ComboFix-quarantined-files.txt 2009-03-24 21:26:49
ComboFix2.txt 2009-03-24 21:03:55
ComboFix3.txt 2009-03-24 20:52:13

Avant-CF: 8 798 195 712 octets libres
Après-CF: 8,799,940,608 octets libres

155 --- E O F --- 2009-03-23 00:00:56
rapport Hijack :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:33:00, on 24/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\PROGRA~1\MESSAG~1\StartMessager.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\OpenOffice.org 2.2\program\soffice.exe
D:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\explorer.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\M9KSF3UP\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - D:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - D:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - D:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] D:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = D:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - D:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1229127053970&h=4db624de5d00b932c4a07b81a8fe2eac/&filename=jinstall-6u11-windows-i586-jc.cab
O16 - DPF: {EAC139A9-D22D-4C29-8D1C-252BE63750F9} - http://www.cooliris.com/shared/plinstll.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
0
Réponse 26 / 43
chimay8 Messages postés 7720 Date d'inscription   Statut Contributeur sécurité Dernière intervention   60
 
quelque chose a pas fonctionné dans le script


double-clique sur OTMoveIt3.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" est cochée
Copie les lignes(qui sont en gras) qui se trouvent en dessous :

:Processes
explorer.exe
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{23bca776-18a0-11de-8f85-0019666b557c}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{be7d6bdc-0a78-11de-8f64-0019666b557c}]
:Commands
[emptytemp]
[Reboot]


et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move."
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
-Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )

/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître, dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi sur l'onglet "Processus". Clique en haut à gauche sur "Fichiers" et choisis "Exécuter"
Tape "explorer.exe"(sans les guillemèts) et valide. Cela fera réapparaître le Bureau.

*************************************
0
Réponse 27 / 43
allan75010 Messages postés 147 Date d'inscription   Statut Membre Dernière intervention   42
 
Re,rapport :


========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{23bca776-18a0-11de-8f85-0019666b557c}\\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{be7d6bdc-0a78-11de-8f64-0019666b557c}\\ deleted successfully.
========== COMMANDS ==========
File delete failed. D:\DOCUME~1\user\LOCALS~1\Temp\~DFC3FA.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.9.0 log created on 03242009_224341

Files moved on Reboot...
D:\DOCUME~1\user\LOCALS~1\Temp\~DFC3FA.tmp moved successfully.
File move failed. D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
0
Réponse 28 / 43
chimay8 Messages postés 7720 Date d'inscription   Statut Contributeur sécurité Dernière intervention   60
 
c'est cool,

poste moi un nouveau rapport rsit stp

mais je regarde demain car je suis crevé!!
0
Réponse 29 / 43
allan75010 Messages postés 147 Date d'inscription   Statut Membre Dernière intervention   42
 
Bonne nuit à toi et merci pour l aide a demain.

Et un rapport :




Logfile of random's system information tool 1.06 (written by random/random)
Run by user at 2009-03-24 23:01:53
Microsoft Windows XP Édition familiale Service Pack 2
System drive D: has 8 GB (12%) free of 70 GB
Total RAM: 1023 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:02:01, on 24/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\notepad.exe
D:\PROGRA~1\MESSAG~1\StartMessager.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\OpenOffice.org 2.2\program\soffice.exe
D:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
D:\Program Files\iPod\bin\iPodService.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Documents and Settings\user\Bureau\RSIT.exe
D:\Program Files\trend micro\user.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - D:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - D:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - D:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] D:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = D:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - D:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/...
O16 - DPF: {EAC139A9-D22D-4C29-8D1C-252BE63750F9} - http://www.cooliris.com/shared/plinstll.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
0
Réponse 30 / 43
chimay8 Messages postés 7720 Date d'inscription   Statut Contributeur sécurité Dernière intervention   60
 
bon,

j'ai regardé quand même

c'est presque fini

on controle un truc

Rends toi sur ce site :
https://www.virustotal.com/gui/


Clique sur "parcourir" où "Choisir"(selon le site) et cherche ce fichier : D:\WINDOWS\zip.exe
Clique sur "Send File" où "Submit"(selon le site).
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.


autre controle

Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :


/!\ Déconnectes toi et fermes toutes applications en cours

? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-remover située sur ton bureau
? Au menu principal choisi l'option "A"
? Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
0
Réponse 31 / 43
allan75010 Messages postés 147 Date d'inscription   Statut Membre Dernière intervention   42
 
Re, est ce le bon rapport ?


Fichier zip.exe reçu le 2009.03.25 06:33:27 (CET)Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.03.24 -
AhnLab-V3 5.0.0.2 2009.03.25 -
AntiVir 7.9.0.120 2009.03.24 -
Antiy-AVL 2.0.3.1 2009.03.24 -
Authentium 5.1.2.4 2009.03.24 -
Avast 4.8.1335.0 2009.03.24 -
AVG 8.5.0.283 2009.03.24 -
BitDefender 7.2 2009.03.25 -
CAT-QuickHeal 10.00 2009.03.25 -
ClamAV 0.94.1 2009.03.25 -
Comodo 1083 2009.03.24 -
DrWeb 4.44.0.09170 2009.03.25 -
eSafe 7.0.17.0 2009.03.24 Virus in password protected archive
eTrust-Vet 31.6.6415 2009.03.24 -
F-Prot 4.4.4.56 2009.03.24 -
F-Secure 8.0.14470.0 2009.03.25 -
Fortinet 3.117.0.0 2009.03.24 -
GData 19 2009.03.25 -
Ikarus T3.1.1.48.0 2009.03.24 -
K7AntiVirus 7.10.680 2009.03.24 -
Kaspersky 7.0.0.125 2009.03.25 -
McAfee 5563 2009.03.24 -
McAfee+Artemis 5563 2009.03.24 -
McAfee-GW-Edition 6.7.6 2009.03.24 -
Microsoft 1.4502 2009.03.24 -
NOD32 3960 2009.03.25 -
Norman 6.00.06 2009.03.24 -
nProtect 2009.1.8.0 2009.03.25 -
Panda 10.0.0.10 2009.03.24 -
PCTools 4.4.2.0 2009.03.24 -
Prevx1 V2 2009.03.25 -
Rising 21.22.20.00 2009.03.25 -
Sophos 4.39.0 2009.03.25 -
Sunbelt 3.2.1858.2 2009.03.25 -
Symantec 1.4.4.12 2009.03.25 -
TheHacker 6.3.3.4.289 2009.03.24 -
TrendMicro 8.700.0.1004 2009.03.25 -
VBA32 3.12.10.1 2009.03.24 -
ViRobot 2009.3.24.1661 2009.03.24 -
VirusBuster 4.6.5.0 2009.03.24 -

Information additionnelle
File size: 68096 bytes
MD5...: 5e832f4faf5f481f2eaf3b3a48f603b8
SHA1..: 1d83497f04247bc095ddc1ccd0fef0c029f0ae8d
SHA256: 2e28e6e768d5f0c821d45209e702d01be0a9fb632d7fd83620bcb71cc9ae00f9
SHA512: 0bef7c3e2db4b8ff4b1e58443eb021eb880d69a152c8dd00738c6f3b764de9b5<BR>1f7eeecb41bb89197ac6c6caecdd4ad258f85d3388a06c614e64889f656c9b2a
ssdeep: 768:IXeIRh6L1YJfD/c33gEJmQFULJ6P5mkBXn+h0oi9Q5ClH9xq50DB0pI81hEo<BR>i:IX2Ylmw6mQa4mkBelkEYq50DGpI87E<BR>
PEiD..: Video-Lan-Client
TrID..: File type identification<BR>MinGW32 C/C++ Executable (91.6%)<BR>Win32 Executable Generic (3.1%)<BR>Win32 Dynamic Link Library (generic) (2.8%)<BR>Win16/32 Executable Delphi generic (0.7%)<BR>Generic Win/DOS Executable (0.7%)
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x11d4<BR>timedatestamp.....: 0x3b9eb208 (Wed Sep 12 00:53:28 2001)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0xf094 0xf200 6.58 2c73e8b2736583c21113dbde4ebf2c65<BR>.data 0x11000 0x4a0 0x600 2.51 b8306ff71836f68500a984f5072fd03f<BR>.bss 0x12000 0x4be30 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<BR>.idata 0x5e000 0xcd8 0xe00 4.75 d8357d645ac26489e61253c24b4471b0<BR><BR>( 4 imports ) <BR>> ADVAPI32.DLL: AdjustTokenPrivileges, GetKernelObjectSecurity, GetSecurityDescriptorLength, LookupPrivilegeValueA, OpenProcessToken<BR>> KERNEL32.dll: CloseHandle, CreateFileA, CreateMutexA, EnterCriticalSection, ExitProcess, FileTimeToLocalFileTime, FileTimeToSystemTime, FindClose, FindFirstFileA, FindNextFileA, GetConsoleMode, GetCurrentProcess, GetDriveTypeA, GetFileAttributesA, GetFileTime, GetFileType, GetFullPathNameA, GetLastError, GetProcessHeap, GetVersion, GetVolumeInformationA, HeapAlloc, HeapFree, InitializeCriticalSection, InterlockedExchange, LeaveCriticalSection, ReadFile, ReleaseMutex, SetConsoleMode, SetUnhandledExceptionFilter, WaitForSingleObject, lstrcmpiA, lstrcpynA, lstrlenA<BR>> msvcrt.dll: _chmod, _close, _fdopen, _fileno, _fstat, _isatty, _mktemp, _read, _rmdir, _setmode, _spawnlp, _stat, _strupr, _unlink, _utime<BR>> msvcrt.dll: __getmainargs, __isascii, __iscsym, __iscsymf, __p___mb_cur_max, __p__environ, __set_app_type, __toascii, _cexit, _errno, _fileno, _fmode, _fpreset, _get_osfhandle, _iob, _setmode, _sopen, _tzset, atexit, clearerr, exit, fclose, ferror, fflush, fgets, fopen, fprintf, fputs, fread, free, fseek, ftell, fwrite, getc, getenv, isalpha, isspace, localtime, malloc, mblen, memcpy, mktime, perror, printf, putc, putchar, puts, qsort, realloc, rename, setlocale, setvbuf, signal, sprintf, sscanf, strcat, strchr, strcmp, strcpy, strncmp, strncpy, strrchr, time<BR><BR>( 0 exports ) <BR>
CWSandbox info: <A href="http://research.sunbelt-software.com/..." target=_blank>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=5e832f4faf5f481f2eaf3b3a48f603b8</a>
0
Réponse 32 / 43
chimay8 Messages postés 7720 Date d'inscription   Statut Contributeur sécurité Dernière intervention   60
 
oui,c'est bon,pas infecté fais la suite
on a presque terminé

0
Réponse 33 / 43
allan75010 Messages postés 147 Date d'inscription   Statut Membre Dernière intervention   42
 
Re, rapport Ad:



------- LOGFILE OF AD-REMOVER 1.1.2.1 | ONLY XP/VISTA -------

Updated by C_XX on 23/03/2009 at 19:00
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

Start at: 18:24:57, Mer 25/03/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: D:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 2 (version 5.1.2600)
Computer Name: USER-E0CAF65474
Current User: user - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
System Drive: D:\
Windows Directory: D:\WINDOWS\
System Directory: D:\WINDOWS\System32\

--- Running Processes: 39

+-----------------| Boonty/Boonty Games Elements Found:

.
.

+-----------------| Eorezo Elements Found:

.

+-----------------| Infected Poker Softwares Elements Found:

.

+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Found:

.
.

+-----------------| It's TV Elements Found:

.

+-----------------| Sweetim Elements Found:

.

============ Other Adwares Found ============

.
.

+-----------------| Added Scan:

---- Internet Explorer Version 7.0.5730.13 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.orange.fr/

+-[HKEY_USERS\S-1-5-21-1078081533-1229272821-839522115-1004\..\Internet Explorer\Main]

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.orange.fr/

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

2111 Byte(s) - D:\Ad-Report-Scan-25.03.2009.log

0 File(s) - D:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - D:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 18:30:46 | 25/03/2009
.
+-----------------| E.O.F - 50 Lines
.
0
Réponse 34 / 43
chimay8 Messages postés 7720 Date d'inscription   Statut Contributeur sécurité Dernière intervention   60
 
ok,

je pensais que tes truc d poker était pas très correct
c'est pas le cas donc on termine comme ceci

Télécharge ToolsCleaner sur ton bureau.
-->
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner

# Clique sur "Recherche" et laisse le scan agir ...
# Clique sur "Suppression" pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

ensuite

Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

***très important***

Suppression des points de restauration :
1.Ouvre le Menu Démarrer
2.Clique-droit sur Poste de travail
3.Clique sur Propriétés
4.Positionne-toi dans l'onglet Restauration du système
5.Coche "Désactiver la restauration système"
6.Valide par Ok
7.Redémarre ton pc
8.Reproduis les manipulations 1 à 3
9.Décoche "Désactiver la restauration système"
10.Valide par Ok

sous vista
https://www.01net.com/actualites/
http://www.commentcamarche.net/faq/sujet 13214 desactiver reactiver la restauration systeme de vista


Ne pas oublier de créer un nouveau point de restauration en procédant comme indiqué sur le lien ci-dessous

https://www.vulgarisation-informatique.com/creer-point-restauration.php


si tu n as pas d autres soucis change le statut du sujet en resolu stp

Prévention & Sécurité sur le net(Format pdf)
0
Réponse 35 / 43
allan75010 Messages postés 147 Date d'inscription   Statut Membre Dernière intervention   42
 
Re, alors un rapport :

[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

D:\Combofix.txt: trouvé !
D:\FindyKill.txt: trouvé !
D:\SDFIX: trouvé !
D:\Combofix: trouvé !
D:\Qoobox: trouvé !
D:\_OtMoveIt: trouvé !
D:\Rsit: trouvé !
D:\Documents and Settings\user\Bureau\SdFix.exe: trouvé !
D:\Documents and Settings\user\Bureau\ComboFix.exe: trouvé !
D:\Documents and Settings\user\Bureau\OTMoveIt3.exe: trouvé !
D:\Documents and Settings\user\Bureau\Rsit.exe: trouvé !
D:\Documents and Settings\user\Bureau\GenProc: trouvé !
D:\Documents and Settings\user\Bureau\GenProc\outil\HijackThis.exe: trouvé !
D:\Documents and Settings\user\Bureau\GenProc\outil\hijackthis.log: trouvé !
D:\Documents and Settings\user\Bureau\GenProc\Page\GenProc[*].html: trouvé !
D:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\M9KSF3UP\hijackthis.log: trouvé !
D:\Documents and Settings\user\Menu Démarrer\Programmes\FindyKill: trouvé !
D:\Documents and Settings\user\Mes documents\hijackthis.log: trouvé !
D:\Documents and Settings\user\Recent\HijackThis.lnk: trouvé !
D:\Program Files\FindyKill: trouvé !
D:\Program Files\trend micro\HijackThis.exe: trouvé !
D:\Program Files\trend micro\hijackthis.log: trouvé !
0
Réponse 36 / 43
chimay8 Messages postés 7720 Date d'inscription   Statut Contributeur sécurité Dernière intervention   60
 
n'oublie pas ceci
# Clique sur "Suppression" pour finaliser.
0
Réponse 37 / 43
allan75010 Messages postés 147 Date d'inscription   Statut Membre Dernière intervention   42
 
Oops,je recommence tout.Pour le point de sauvegarde je le met à quelle date ?
Et si tu as un bon antivirus gratuit à me conseiller à mois qu'antivir s installe je écoute.
0
Réponse 38 / 43
allan75010 Messages postés 147 Date d'inscription   Statut Membre Dernière intervention   42
 
Rapport :


[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

D:\Combofix.txt: trouvé !
D:\FindyKill.txt: trouvé !
D:\SDFIX: trouvé !
D:\Combofix: trouvé !
D:\Qoobox: trouvé !
D:\_OtMoveIt: trouvé !
D:\Rsit: trouvé !
D:\Documents and Settings\user\Bureau\SdFix.exe: trouvé !
D:\Documents and Settings\user\Bureau\ComboFix.exe: trouvé !
D:\Documents and Settings\user\Bureau\OTMoveIt3.exe: trouvé !
D:\Documents and Settings\user\Bureau\Rsit.exe: trouvé !
D:\Documents and Settings\user\Bureau\GenProc: trouvé !
D:\Documents and Settings\user\Bureau\GenProc\outil\HijackThis.exe: trouvé !
D:\Documents and Settings\user\Bureau\GenProc\outil\hijackthis.log: trouvé !
D:\Documents and Settings\user\Bureau\GenProc\Page\GenProc[*].html: trouvé !
D:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\M9KSF3UP\hijackthis.log: trouvé !
D:\Documents and Settings\user\Menu Démarrer\Programmes\FindyKill: trouvé !
D:\Documents and Settings\user\Mes documents\hijackthis.log: trouvé !
D:\Documents and Settings\user\Recent\HijackThis.lnk: trouvé !
D:\Program Files\FindyKill: trouvé !
D:\Program Files\trend micro\HijackThis.exe: trouvé !
D:\Program Files\trend micro\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

D:\Documents and Settings\user\Bureau\SdFix.exe: supprimé !
D:\Documents and Settings\user\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
D:\Documents and Settings\user\Bureau\GenProc\outil\HijackThis.exe: supprimé !
D:\Documents and Settings\user\Recent\HijackThis.lnk: supprimé !
D:\Program Files\trend micro\HijackThis.exe: supprimé !
D:\Combofix.txt: supprimé !
D:\FindyKill.txt: supprimé !
D:\Documents and Settings\user\Bureau\OTMoveIt3.exe: supprimé !
D:\Documents and Settings\user\Bureau\Rsit.exe: supprimé !
D:\Documents and Settings\user\Bureau\GenProc\outil\hijackthis.log: supprimé !
D:\Documents and Settings\user\Bureau\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
D:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\M9KSF3UP\hijackthis.log: supprimé !
D:\Documents and Settings\user\Mes documents\hijackthis.log: supprimé !
D:\Program Files\trend micro\hijackthis.log: supprimé !
D:\SDFIX: supprimé !
D:\Combofix: supprimé !
D:\Qoobox: supprimé !
D:\_OtMoveIt: supprimé !
D:\Rsit: supprimé !
D:\Documents and Settings\user\Bureau\GenProc: supprimé !
D:\Documents and Settings\user\Menu Démarrer\Programmes\FindyKill: supprimé !
D:\Program Files\FindyKill: supprimé !
0
Réponse 39 / 43
chimay8 Messages postés 7720 Date d'inscription   Statut Contributeur sécurité Dernière intervention   60
 
le point de sauvegarde tu le mets aujourd'hui

réessaye antivir quand même,en gratuit y a pas mieux(je l'utilise depuis pas mal de temp)
il y aura bientôt une grosse MAJ sur antivir(on passe a la version 9) avec l'antispyware inclu et le webguard sur les mail
0
Réponse 40 / 43
chimay8 Messages postés 7720 Date d'inscription   Statut Contributeur sécurité Dernière intervention   60
 
pour combofix

~>Clique sur " Démarrer " ~> " Exécuter "( ou combine la touche Windows + R ) -> copie/colle cette ligne :

ComboFix /u

( laisse l'espace entre Combofix et /u )

~>Valide .
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
message de postmaster incessant !
wasap -
wasap -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses