Probleme virus qui revient après formatage
Résolu
brucejun
Messages postés
35
Date d'inscription
Statut
Membre
Dernière intervention
-
Yay' -
Yay' -
Bonjour,
J'ai un gros soucis... et je pense que Win32 Parite en est la cause, j'ai formaté 2 fois sans succés.. je pense que la zone de restauration est infecté... car quand je lance un antivirus ( avast ou avg ) il me trouve pas mal d'infections dans cette zone : c:/system volume information et ils ne peuvent pas les desinfecté... j'aimerais vraiment m'en debarasser...
A savoir je suis sous xp pro sp3 et j'ai zonealarm, avg & avast.
Je demande de l'aide ..merci beaucoup je suis en attente de reponses.. j'aimerais regler ca aujourdhui.. merci infiniement.
J'ai un gros soucis... et je pense que Win32 Parite en est la cause, j'ai formaté 2 fois sans succés.. je pense que la zone de restauration est infecté... car quand je lance un antivirus ( avast ou avg ) il me trouve pas mal d'infections dans cette zone : c:/system volume information et ils ne peuvent pas les desinfecté... j'aimerais vraiment m'en debarasser...
A savoir je suis sous xp pro sp3 et j'ai zonealarm, avg & avast.
Je demande de l'aide ..merci beaucoup je suis en attente de reponses.. j'aimerais regler ca aujourdhui.. merci infiniement.
A voir également:
- Probleme virus qui revient après formatage
- Formatage clé usb - Guide
- Formatage pc - Guide
- Virus mcafee - Accueil - Piratage
- Formatage apfs - Guide
- Formatage conditionnel excel - Guide
33 réponses
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2315
Windows 5.1.2600 Service Pack 3
20/06/2009 19:21:10
mbam-log-2009-06-20 (19-21-10).txt
Type de recherche: Examen rapide
Eléments examinés: 79527
Temps écoulé: 6 minute(s), 55 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 2315
Windows 5.1.2600 Service Pack 3
20/06/2009 19:21:10
mbam-log-2009-06-20 (19-21-10).txt
Type de recherche: Examen rapide
Eléments examinés: 79527
Temps écoulé: 6 minute(s), 55 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Fais un scan vec ton AV :Kapersky (tres bon) pour voir vraiment
de quoi il en retourne...
==> Copies /colles le rapport généré,sur le forum...
Car pour le moment,rien ne montre une infection!!!
Il est cependant possible (même tres certainement) que Kapersky détecte des éléments infectés
ds "volume system restore"...
Dans ce cas on purgera la restauration ...
a+
de quoi il en retourne...
==> Copies /colles le rapport généré,sur le forum...
Car pour le moment,rien ne montre une infection!!!
Il est cependant possible (même tres certainement) que Kapersky détecte des éléments infectés
ds "volume system restore"...
Dans ce cas on purgera la restauration ...
a+
Milles excuses.....
J'ai plusieurs topics en cours... et je me suis gouré !!!!
Fais un scan en ligne ici :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (A faire avec Internet Explorer)
Sur la page du scan en bas à droite clique sur Démarrer Online-scanner et dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
Accepte les Contrôle ActivX
Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
Poste le contenue du rapport
==> tuto pour l'utilisation:
https://forum.pcastuces.com/default.asp
==> tuto si probleme pour l'intallation du controle activx
http://www.inoculer.com/activex.php3
a+
J'ai plusieurs topics en cours... et je me suis gouré !!!!
Fais un scan en ligne ici :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (A faire avec Internet Explorer)
Sur la page du scan en bas à droite clique sur Démarrer Online-scanner et dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
Accepte les Contrôle ActivX
Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
Poste le contenue du rapport
==> tuto pour l'utilisation:
https://forum.pcastuces.com/default.asp
==> tuto si probleme pour l'intallation du controle activx
http://www.inoculer.com/activex.php3
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bon apparement le scan kaspersky en ligne ma dectecté juste 2 ti virus en archives... que jvien deffacer... a part ca rien
Ton pc est sain !!!
Pour desinstaller les outils utilisés
Telecharge ToolsCleaner2--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt
puis
---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
* Décoche la case plus vieux que 48 h
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
XP:
https://www.tayo.fr/desactiver-restauration-systeme-sur-windows-xp-tutoriel.php
VISTA:
https://www.tayo.fr/desactiver-restauration-windows-vista-tutoriel.php
---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php
a+
Pour desinstaller les outils utilisés
Telecharge ToolsCleaner2--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt
puis
---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
* Décoche la case plus vieux que 48 h
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
XP:
https://www.tayo.fr/desactiver-restauration-systeme-sur-windows-xp-tutoriel.php
VISTA:
https://www.tayo.fr/desactiver-restauration-windows-vista-tutoriel.php
---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php
a+
SCAN COMBO FIX :
ComboFix 09-06-20.02 - kaiin sixtine 20/07/2009 23:17:36.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.639 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\kaiin sixtine\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\Temp\log.txt
C:\WINDOWS\system32\dnscon70.dll
C:\WINDOWS\system32\mstcpcon20.dll
C:\WINDOWS\system32\netmanage.dll
C:\WINDOWS\system32\netused.dll
C:\WINDOWS\system32\sr1000r.dll
C:\WINDOWS\Temp\_ISTMPI.DIR\autorun.inf
C:\WINDOWS\Temp\_ISTMPI.DIR\mmc32.exe
C:\WINDOWS\Temp\log.txt
Une copie infectée de C:\WINDOWS\system32\dvdplay.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\WINDOWS\system32\dllcache\dvdplay.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_DNSCON
-------\Legacy_NETMANAGER
-------\Service_dnscon
-------\Service_NetManager
((((((((((((((((((((((((((((( Fichiers créés du 2009-06-20 au 2009-07-20 ))))))))))))))))))))))))))))))))))))
.
2009-07-20 21:05:23 . 2009-07-20 21:05:23 0 d-----w- C:\Program Files\Adobe Media Player
2009-07-20 21:01:56 . 2009-07-20 21:01:56 0 d-----w- C:\Program Files\Fichiers communs\Adobe AIR
2009-07-20 20:57:46 . 2009-07-20 20:57:46 0 d-----w- C:\Program Files\Fichiers communs\Macrovision Shared
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-20 21:19:51 . 2009-06-20 18:08:17 0 d-----w- C:\Program Files\Fichiers communs\Adobe
2009-07-20 21:14:23 . 2009-06-20 19:12:29 0 d-----w- C:\Documents and Settings\All Users\Application Data\NOS
2009-07-20 21:14:22 . 2009-06-20 19:12:29 0 d-----w- C:\Program Files\NOS
2009-07-20 21:13:20 . 2009-06-18 20:58:16 0 d-----w- C:\Program Files\Mozilla Thunderbird
2009-06-20 18:40:14 . 2009-06-20 18:40:34 410984 ----a-w- C:\WINDOWS\system32\deploytk.dll
2009-06-20 18:40:11 . 2009-06-20 18:40:11 0 d-----w- C:\Program Files\Java
2009-06-20 18:39:58 . 2009-06-20 18:39:58 152576 ----a-w- C:\Documents and Settings\kaiin sixtine\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-06-20 18:25:59 . 2009-06-20 18:25:59 0 d-----w- C:\Documents and Settings\kaiin sixtine\Application Data\GlobalSCAPE
2009-06-20 18:24:07 . 2009-06-18 20:35:24 0 d-----w- C:\Program Files\SUPERAntiSpyware
2009-06-20 18:04:19 . 2009-06-20 18:03:29 0 d-----w- C:\Documents and Settings\kaiin sixtine\Application Data\Winamp
2009-06-20 18:04:17 . 2009-06-20 18:03:29 0 d-----w- C:\Program Files\Winamp
2009-06-20 18:02:14 . 2009-06-20 18:02:14 0 d-----w- C:\Program Files\MSECache
2009-06-20 17:33:09 . 2009-06-20 17:26:39 0 d-----w- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2009-06-20 17:32:07 . 2009-06-20 17:32:06 0 d-----w- C:\Program Files\Microsoft Works
2009-06-20 17:30:41 . 2009-06-20 17:30:41 0 d-----w- C:\Program Files\Microsoft.NET
2009-06-20 17:13:12 . 2009-06-20 17:13:12 0 d-----w- C:\Documents and Settings\kaiin sixtine\Application Data\Malwarebytes
2009-06-20 17:13:10 . 2009-06-20 17:12:58 0 d-----w- C:\Program Files\Malwarebytes' Anti-Malware
2009-06-20 17:12:58 . 2009-06-20 17:12:58 0 d-----w- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-06-20 16:31:30 . 2009-06-19 06:59:49 117760 ----a-w- C:\Documents and Settings\kaiin sixtine\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2009-06-20 15:27:14 . 2009-06-20 15:27:11 0 d-----w- C:\Program Files\7-Zip
2009-06-20 14:49:59 . 2009-06-20 14:49:23 0 d-----w- C:\Program Files\trend micro
2009-06-20 13:18:06 . 2009-06-20 13:18:06 0 d-----w- C:\Program Files\Microsoft
2009-06-20 13:17:59 . 2009-06-20 13:17:11 0 d-----w- C:\Program Files\Windows Live
2009-06-20 13:17:42 . 2009-06-20 13:17:42 0 d-----w- C:\Program Files\Windows Live SkyDrive
2009-06-20 13:14:35 . 2009-06-20 13:14:35 0 d-----w- C:\Program Files\Fichiers communs\Windows Live
2009-06-20 13:14:34 . 2001-08-28 14:00:00 63614 ----a-w- C:\WINDOWS\system32\perfc00C.dat
2009-06-20 13:14:34 . 2001-08-28 14:00:00 445016 ----a-w- C:\WINDOWS\system32\perfh00C.dat
2009-06-19 23:54:53 . 2009-06-18 22:35:59 0 d-----w- C:\Documents and Settings\kaiin sixtine\Application Data\vlc
2009-06-19 07:07:25 . 2009-06-18 20:47:11 0 d-----w- C:\Program Files\Spybot - Search & Destroy
2009-06-19 00:20:53 . 2009-06-18 20:47:13 0 d-----w- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-19 00:17:53 . 2009-06-18 21:00:34 0 d-----w- C:\Program Files\SDHelper (Spybot - Search & Destroy)
2009-06-18 23:49:59 . 2009-06-18 23:49:59 0 d-----w- C:\Program Files\Xvid
2009-06-18 23:02:09 . 2009-06-18 20:21:37 259560 ----a-w- C:\Documents and Settings\kaiin sixtine\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-18 22:57:35 . 2009-06-18 19:43:43 86327 ----a-w- C:\WINDOWS\PCHealth\HelpCtr\OfflineCache\index.dat
2009-06-18 22:36:06 . 2009-06-18 22:36:06 0 d-----w- C:\Documents and Settings\kaiin sixtine\Application Data\dvdcss
2009-06-18 22:35:18 . 2009-06-18 22:35:18 0 d-----w- C:\Program Files\VideoLAN
2009-06-18 22:34:32 . 2009-06-18 22:33:28 4212 ---h--w- C:\WINDOWS\system32\zllictbl.dat
2009-06-18 22:33:31 . 2009-06-18 22:33:31 0 d-----w- C:\Documents and Settings\All Users\Application Data\MailFrontier
2009-06-18 21:27:16 . 2009-06-18 20:39:45 0 d-----w- C:\Program Files\Media Player Classic
2009-06-18 21:27:15 . 2009-06-18 20:40:06 0 d-----w- C:\Program Files\Matroska Pack
2009-06-18 21:27:12 . 2009-06-18 20:37:14 0 d-----w- C:\Program Files\IrfanView
2009-06-18 21:26:46 . 2009-06-18 20:48:32 0 d-----w- C:\Program Files\eMule
2009-06-18 21:26:42 . 2009-06-18 20:36:57 0 d-----w- C:\Program Files\CCleaner
2009-06-18 21:25:16 . 2009-06-18 20:40:45 4853760 ----a-w- C:\mplayerc.exe
2009-06-18 21:04:04 . 2009-06-18 21:04:04 0 d-----w- C:\Program Files\Alwil Software
2009-06-18 21:00:35 . 2009-06-18 21:00:34 0 d-----w- C:\Program Files\TeaTimer (Spybot - Search & Destroy)
2009-06-18 21:00:35 . 2009-06-18 21:00:34 0 d-----w- C:\Program Files\Misc. Support Library (Spybot - Search & Destroy)
2009-06-18 21:00:31 . 2009-06-18 21:00:31 0 d-----w- C:\Program Files\File Scanner Library (Spybot - Search & Destroy)
2009-06-18 20:58:26 . 2009-06-18 20:58:26 0 ----a-w- C:\WINDOWS\nsreg.dat
2009-06-18 20:58:25 . 2009-06-18 20:58:23 0 d-----w- C:\Documents and Settings\kaiin sixtine\Application Data\Thunderbird
2009-06-18 20:56:34 . 2009-06-18 20:56:34 1036 ----a-w- C:\WINDOWS\Fonts\VAGROUNT.PFM
2009-06-18 20:56:34 . 2009-06-18 20:56:34 1034 ----a-w- C:\WINDOWS\Fonts\VAGROUNL.PFM
2009-06-18 20:56:33 . 2009-06-18 20:56:33 1092 ----a-w- C:\WINDOWS\Fonts\VAGROUNB.PFM
2009-06-18 20:41:04 . 2009-06-18 20:41:04 0 d-----w- C:\Program Files\PowerISO
2009-06-18 20:39:47 . 2009-06-18 20:39:45 0 d-----w- C:\Program Files\Real Alternative
2009-06-18 20:39:33 . 2009-06-18 20:39:33 0 d-----w- C:\Documents and Settings\kaiin sixtine\Application Data\Media Player Classic
2009-06-18 20:38:57 . 2009-06-18 20:38:57 0 d-----w- C:\Program Files\GlobalSCAPE
2009-06-18 20:38:57 . 2009-06-18 20:03:25 0 d--h--w- C:\Program Files\InstallShield Installation Information
2009-06-18 20:35:27 . 2009-06-18 20:35:27 0 d-----w- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2009-06-18 20:35:24 . 2009-06-18 20:35:24 0 d-----w- C:\Documents and Settings\kaiin sixtine\Application Data\SUPERAntiSpyware.com
2009-06-18 20:26:48 . 2009-06-18 20:17:40 0 d-----w- C:\Program Files\ATI Technologies
2009-06-18 20:21:31 . 2009-06-18 20:21:31 0 d-----w- C:\Documents and Settings\kaiin sixtine\Application Data\ATI
2009-06-18 20:21:30 . 2009-06-18 20:21:30 136 ----a-w- C:\Documents and Settings\kaiin sixtine\Local Settings\Application Data\fusioncache.dat
2009-06-18 20:19:34 . 2009-06-18 20:01:14 0 d-----w- C:\Program Files\Fichiers communs\InstallShield
2009-06-18 20:09:04 . 2009-06-18 20:09:04 0 d-----w- C:\Program Files\Realtek
2009-06-18 20:03:25 . 2009-06-18 20:03:25 0 d-----w- C:\Program Files\AMD
2009-06-18 19:45:16 . 2009-06-18 19:45:16 0 d-----w- C:\Program Files\microsoft frontpage
2009-06-18 19:44:08 . 2009-06-18 19:44:08 558142 ----a-w- C:\WINDOWS\java\Packages\2KXR3XB3.ZIP
2009-06-18 19:44:08 . 2009-06-18 19:44:08 2678 ----a-w- C:\WINDOWS\java\Packages\Data\5ZR7FDJ1.DAT
2009-06-18 19:44:07 . 2009-06-18 19:44:07 2678 ----a-w- C:\WINDOWS\java\Packages\Data\IMKESPJL.DAT
2009-06-18 19:44:07 . 2009-06-18 19:44:07 155995 ----a-w- C:\WINDOWS\java\Packages\IL7BDVPN.ZIP
2009-06-18 19:44:06 . 2009-06-18 19:44:06 2678 ----a-w- C:\WINDOWS\java\Packages\Data\F1VXJ73L.DAT
2009-06-18 19:44:06 . 2009-06-18 19:44:06 2678 ----a-w- C:\WINDOWS\java\Packages\Data\BL331BDF.DAT
2009-06-18 19:44:06 . 2009-06-18 19:44:06 2678 ----a-w- C:\WINDOWS\java\Packages\Data\7VJTF35J.DAT
2009-06-18 19:41:05 . 2009-06-18 19:41:05 21892 ----a-w- C:\WINDOWS\system32\emptyregdb.dat
2009-06-18 19:41:00 . 2009-06-18 19:41:00 0 d-----w- C:\Program Files\Services en ligne
2009-06-17 09:27:56 . 2009-06-20 17:13:02 38160 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2009-06-17 09:27:44 . 2009-06-20 17:12:58 19096 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys
2009-06-07 14:24:04 . 2009-06-18 23:49:59 180224 ----a-w- C:\WINDOWS\system32\xvidvfw.dll
2009-06-07 14:16:12 . 2009-06-18 23:49:59 819200 ----a-w- C:\WINDOWS\system32\xvidcore.dll
2009-05-07 15:33:02 . 2002-08-29 11:44:52 348672 ----a-w- C:\WINDOWS\system32\localspl.dll
2009-04-29 04:34:40 . 2002-08-29 11:45:06 670720 ----a-w- C:\WINDOWS\system32\wininet.dll
2009-04-29 04:34:39 . 2009-06-18 22:55:16 81920 ------w- C:\WINDOWS\system32\ieencode.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AdobeCS4ServiceManager"="C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 05:58:34 611712]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-13 17:34:00 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
FF - ProfilePath - C:\Documents and Settings\kaiin sixtine\Application Data\Mozilla\Firefox\Profiles\bx3r2ne6.default\
FF - prefs.js: browser.startup.homepage - google.fr
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
LOG TCLEANER :
[ Rapport ToolsCleaner version 2.3.6 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\ComboFix\Combofix.txt: trouvé !
C:\Documents and Settings\kaiin sixtine\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\kaiin sixtine\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\kaiin sixtine\Bureau\Rsit.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\kaiin sixtine\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\kaiin sixtine\Bureau\HijackThis.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\ComboFix\Combofix.txt: supprimé !
C:\Documents and Settings\kaiin sixtine\Bureau\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
Corbeille vidée!
ComboFix 09-06-20.02 - kaiin sixtine 20/07/2009 23:17:36.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.639 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\kaiin sixtine\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\Temp\log.txt
C:\WINDOWS\system32\dnscon70.dll
C:\WINDOWS\system32\mstcpcon20.dll
C:\WINDOWS\system32\netmanage.dll
C:\WINDOWS\system32\netused.dll
C:\WINDOWS\system32\sr1000r.dll
C:\WINDOWS\Temp\_ISTMPI.DIR\autorun.inf
C:\WINDOWS\Temp\_ISTMPI.DIR\mmc32.exe
C:\WINDOWS\Temp\log.txt
Une copie infectée de C:\WINDOWS\system32\dvdplay.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\WINDOWS\system32\dllcache\dvdplay.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_DNSCON
-------\Legacy_NETMANAGER
-------\Service_dnscon
-------\Service_NetManager
((((((((((((((((((((((((((((( Fichiers créés du 2009-06-20 au 2009-07-20 ))))))))))))))))))))))))))))))))))))
.
2009-07-20 21:05:23 . 2009-07-20 21:05:23 0 d-----w- C:\Program Files\Adobe Media Player
2009-07-20 21:01:56 . 2009-07-20 21:01:56 0 d-----w- C:\Program Files\Fichiers communs\Adobe AIR
2009-07-20 20:57:46 . 2009-07-20 20:57:46 0 d-----w- C:\Program Files\Fichiers communs\Macrovision Shared
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-20 21:19:51 . 2009-06-20 18:08:17 0 d-----w- C:\Program Files\Fichiers communs\Adobe
2009-07-20 21:14:23 . 2009-06-20 19:12:29 0 d-----w- C:\Documents and Settings\All Users\Application Data\NOS
2009-07-20 21:14:22 . 2009-06-20 19:12:29 0 d-----w- C:\Program Files\NOS
2009-07-20 21:13:20 . 2009-06-18 20:58:16 0 d-----w- C:\Program Files\Mozilla Thunderbird
2009-06-20 18:40:14 . 2009-06-20 18:40:34 410984 ----a-w- C:\WINDOWS\system32\deploytk.dll
2009-06-20 18:40:11 . 2009-06-20 18:40:11 0 d-----w- C:\Program Files\Java
2009-06-20 18:39:58 . 2009-06-20 18:39:58 152576 ----a-w- C:\Documents and Settings\kaiin sixtine\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-06-20 18:25:59 . 2009-06-20 18:25:59 0 d-----w- C:\Documents and Settings\kaiin sixtine\Application Data\GlobalSCAPE
2009-06-20 18:24:07 . 2009-06-18 20:35:24 0 d-----w- C:\Program Files\SUPERAntiSpyware
2009-06-20 18:04:19 . 2009-06-20 18:03:29 0 d-----w- C:\Documents and Settings\kaiin sixtine\Application Data\Winamp
2009-06-20 18:04:17 . 2009-06-20 18:03:29 0 d-----w- C:\Program Files\Winamp
2009-06-20 18:02:14 . 2009-06-20 18:02:14 0 d-----w- C:\Program Files\MSECache
2009-06-20 17:33:09 . 2009-06-20 17:26:39 0 d-----w- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2009-06-20 17:32:07 . 2009-06-20 17:32:06 0 d-----w- C:\Program Files\Microsoft Works
2009-06-20 17:30:41 . 2009-06-20 17:30:41 0 d-----w- C:\Program Files\Microsoft.NET
2009-06-20 17:13:12 . 2009-06-20 17:13:12 0 d-----w- C:\Documents and Settings\kaiin sixtine\Application Data\Malwarebytes
2009-06-20 17:13:10 . 2009-06-20 17:12:58 0 d-----w- C:\Program Files\Malwarebytes' Anti-Malware
2009-06-20 17:12:58 . 2009-06-20 17:12:58 0 d-----w- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-06-20 16:31:30 . 2009-06-19 06:59:49 117760 ----a-w- C:\Documents and Settings\kaiin sixtine\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2009-06-20 15:27:14 . 2009-06-20 15:27:11 0 d-----w- C:\Program Files\7-Zip
2009-06-20 14:49:59 . 2009-06-20 14:49:23 0 d-----w- C:\Program Files\trend micro
2009-06-20 13:18:06 . 2009-06-20 13:18:06 0 d-----w- C:\Program Files\Microsoft
2009-06-20 13:17:59 . 2009-06-20 13:17:11 0 d-----w- C:\Program Files\Windows Live
2009-06-20 13:17:42 . 2009-06-20 13:17:42 0 d-----w- C:\Program Files\Windows Live SkyDrive
2009-06-20 13:14:35 . 2009-06-20 13:14:35 0 d-----w- C:\Program Files\Fichiers communs\Windows Live
2009-06-20 13:14:34 . 2001-08-28 14:00:00 63614 ----a-w- C:\WINDOWS\system32\perfc00C.dat
2009-06-20 13:14:34 . 2001-08-28 14:00:00 445016 ----a-w- C:\WINDOWS\system32\perfh00C.dat
2009-06-19 23:54:53 . 2009-06-18 22:35:59 0 d-----w- C:\Documents and Settings\kaiin sixtine\Application Data\vlc
2009-06-19 07:07:25 . 2009-06-18 20:47:11 0 d-----w- C:\Program Files\Spybot - Search & Destroy
2009-06-19 00:20:53 . 2009-06-18 20:47:13 0 d-----w- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-19 00:17:53 . 2009-06-18 21:00:34 0 d-----w- C:\Program Files\SDHelper (Spybot - Search & Destroy)
2009-06-18 23:49:59 . 2009-06-18 23:49:59 0 d-----w- C:\Program Files\Xvid
2009-06-18 23:02:09 . 2009-06-18 20:21:37 259560 ----a-w- C:\Documents and Settings\kaiin sixtine\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-18 22:57:35 . 2009-06-18 19:43:43 86327 ----a-w- C:\WINDOWS\PCHealth\HelpCtr\OfflineCache\index.dat
2009-06-18 22:36:06 . 2009-06-18 22:36:06 0 d-----w- C:\Documents and Settings\kaiin sixtine\Application Data\dvdcss
2009-06-18 22:35:18 . 2009-06-18 22:35:18 0 d-----w- C:\Program Files\VideoLAN
2009-06-18 22:34:32 . 2009-06-18 22:33:28 4212 ---h--w- C:\WINDOWS\system32\zllictbl.dat
2009-06-18 22:33:31 . 2009-06-18 22:33:31 0 d-----w- C:\Documents and Settings\All Users\Application Data\MailFrontier
2009-06-18 21:27:16 . 2009-06-18 20:39:45 0 d-----w- C:\Program Files\Media Player Classic
2009-06-18 21:27:15 . 2009-06-18 20:40:06 0 d-----w- C:\Program Files\Matroska Pack
2009-06-18 21:27:12 . 2009-06-18 20:37:14 0 d-----w- C:\Program Files\IrfanView
2009-06-18 21:26:46 . 2009-06-18 20:48:32 0 d-----w- C:\Program Files\eMule
2009-06-18 21:26:42 . 2009-06-18 20:36:57 0 d-----w- C:\Program Files\CCleaner
2009-06-18 21:25:16 . 2009-06-18 20:40:45 4853760 ----a-w- C:\mplayerc.exe
2009-06-18 21:04:04 . 2009-06-18 21:04:04 0 d-----w- C:\Program Files\Alwil Software
2009-06-18 21:00:35 . 2009-06-18 21:00:34 0 d-----w- C:\Program Files\TeaTimer (Spybot - Search & Destroy)
2009-06-18 21:00:35 . 2009-06-18 21:00:34 0 d-----w- C:\Program Files\Misc. Support Library (Spybot - Search & Destroy)
2009-06-18 21:00:31 . 2009-06-18 21:00:31 0 d-----w- C:\Program Files\File Scanner Library (Spybot - Search & Destroy)
2009-06-18 20:58:26 . 2009-06-18 20:58:26 0 ----a-w- C:\WINDOWS\nsreg.dat
2009-06-18 20:58:25 . 2009-06-18 20:58:23 0 d-----w- C:\Documents and Settings\kaiin sixtine\Application Data\Thunderbird
2009-06-18 20:56:34 . 2009-06-18 20:56:34 1036 ----a-w- C:\WINDOWS\Fonts\VAGROUNT.PFM
2009-06-18 20:56:34 . 2009-06-18 20:56:34 1034 ----a-w- C:\WINDOWS\Fonts\VAGROUNL.PFM
2009-06-18 20:56:33 . 2009-06-18 20:56:33 1092 ----a-w- C:\WINDOWS\Fonts\VAGROUNB.PFM
2009-06-18 20:41:04 . 2009-06-18 20:41:04 0 d-----w- C:\Program Files\PowerISO
2009-06-18 20:39:47 . 2009-06-18 20:39:45 0 d-----w- C:\Program Files\Real Alternative
2009-06-18 20:39:33 . 2009-06-18 20:39:33 0 d-----w- C:\Documents and Settings\kaiin sixtine\Application Data\Media Player Classic
2009-06-18 20:38:57 . 2009-06-18 20:38:57 0 d-----w- C:\Program Files\GlobalSCAPE
2009-06-18 20:38:57 . 2009-06-18 20:03:25 0 d--h--w- C:\Program Files\InstallShield Installation Information
2009-06-18 20:35:27 . 2009-06-18 20:35:27 0 d-----w- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2009-06-18 20:35:24 . 2009-06-18 20:35:24 0 d-----w- C:\Documents and Settings\kaiin sixtine\Application Data\SUPERAntiSpyware.com
2009-06-18 20:26:48 . 2009-06-18 20:17:40 0 d-----w- C:\Program Files\ATI Technologies
2009-06-18 20:21:31 . 2009-06-18 20:21:31 0 d-----w- C:\Documents and Settings\kaiin sixtine\Application Data\ATI
2009-06-18 20:21:30 . 2009-06-18 20:21:30 136 ----a-w- C:\Documents and Settings\kaiin sixtine\Local Settings\Application Data\fusioncache.dat
2009-06-18 20:19:34 . 2009-06-18 20:01:14 0 d-----w- C:\Program Files\Fichiers communs\InstallShield
2009-06-18 20:09:04 . 2009-06-18 20:09:04 0 d-----w- C:\Program Files\Realtek
2009-06-18 20:03:25 . 2009-06-18 20:03:25 0 d-----w- C:\Program Files\AMD
2009-06-18 19:45:16 . 2009-06-18 19:45:16 0 d-----w- C:\Program Files\microsoft frontpage
2009-06-18 19:44:08 . 2009-06-18 19:44:08 558142 ----a-w- C:\WINDOWS\java\Packages\2KXR3XB3.ZIP
2009-06-18 19:44:08 . 2009-06-18 19:44:08 2678 ----a-w- C:\WINDOWS\java\Packages\Data\5ZR7FDJ1.DAT
2009-06-18 19:44:07 . 2009-06-18 19:44:07 2678 ----a-w- C:\WINDOWS\java\Packages\Data\IMKESPJL.DAT
2009-06-18 19:44:07 . 2009-06-18 19:44:07 155995 ----a-w- C:\WINDOWS\java\Packages\IL7BDVPN.ZIP
2009-06-18 19:44:06 . 2009-06-18 19:44:06 2678 ----a-w- C:\WINDOWS\java\Packages\Data\F1VXJ73L.DAT
2009-06-18 19:44:06 . 2009-06-18 19:44:06 2678 ----a-w- C:\WINDOWS\java\Packages\Data\BL331BDF.DAT
2009-06-18 19:44:06 . 2009-06-18 19:44:06 2678 ----a-w- C:\WINDOWS\java\Packages\Data\7VJTF35J.DAT
2009-06-18 19:41:05 . 2009-06-18 19:41:05 21892 ----a-w- C:\WINDOWS\system32\emptyregdb.dat
2009-06-18 19:41:00 . 2009-06-18 19:41:00 0 d-----w- C:\Program Files\Services en ligne
2009-06-17 09:27:56 . 2009-06-20 17:13:02 38160 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2009-06-17 09:27:44 . 2009-06-20 17:12:58 19096 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys
2009-06-07 14:24:04 . 2009-06-18 23:49:59 180224 ----a-w- C:\WINDOWS\system32\xvidvfw.dll
2009-06-07 14:16:12 . 2009-06-18 23:49:59 819200 ----a-w- C:\WINDOWS\system32\xvidcore.dll
2009-05-07 15:33:02 . 2002-08-29 11:44:52 348672 ----a-w- C:\WINDOWS\system32\localspl.dll
2009-04-29 04:34:40 . 2002-08-29 11:45:06 670720 ----a-w- C:\WINDOWS\system32\wininet.dll
2009-04-29 04:34:39 . 2009-06-18 22:55:16 81920 ------w- C:\WINDOWS\system32\ieencode.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AdobeCS4ServiceManager"="C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 05:58:34 611712]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-13 17:34:00 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
FF - ProfilePath - C:\Documents and Settings\kaiin sixtine\Application Data\Mozilla\Firefox\Profiles\bx3r2ne6.default\
FF - prefs.js: browser.startup.homepage - google.fr
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
LOG TCLEANER :
[ Rapport ToolsCleaner version 2.3.6 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\ComboFix\Combofix.txt: trouvé !
C:\Documents and Settings\kaiin sixtine\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\kaiin sixtine\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\kaiin sixtine\Bureau\Rsit.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\kaiin sixtine\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\kaiin sixtine\Bureau\HijackThis.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\ComboFix\Combofix.txt: supprimé !
C:\Documents and Settings\kaiin sixtine\Bureau\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
Corbeille vidée!
Fais ceci avant:
Telecharges malwarebytes + tutoriel :
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "oui".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.
a+
Telecharges malwarebytes + tutoriel :
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "oui".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.
a+
re je suis de retour ! voici le log :
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2326
Windows 5.1.2600 Service Pack 3
23/06/2009 23:49:21
mbam-log-2009-06-23 (23-49-21).txt
Type de recherche: Examen rapide
Eléments examinés: 83646
Temps écoulé: 4 minute(s), 57 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2326
Windows 5.1.2600 Service Pack 3
23/06/2009 23:49:21
mbam-log-2009-06-23 (23-49-21).txt
Type de recherche: Examen rapide
Eléments examinés: 83646
Temps écoulé: 4 minute(s), 57 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
