Récupération de données
Résolu
Kirpic
-
Kirpic -
Kirpic -
Bonjour,
Acheté en 2003, mon ordinateur servait au début uniquement à éditer des documents. Il n’a jamais bien marché sur Internet.
Quand il a été utilisé sur Internet, fin 2004, il a tout de suite été attaqué par un virus puissant, malgré antivirus norton mis à jour. On a essayé de le réparer, avec reformatage etc. mais il ne fonctionnait pas. Un copain informaticien l’a « réparé » mais le virus avait attaqué le disque dur et j’ai dû en installer un nouveau. Il a ensuite été en contact avec un virus chopé en asie qui quand j’ouvrais un dossier, créait à côté des fichiers, un sous dossier du même nom que le dossier parent. Je ne sais plus si le bug est dû à ce virus ou à Internet chez moi.
Quand j’ai installé Internet chez moi, il y a presque 2 ans, il a buggé et a commencé à afficher 2 messages d’erreur, avant même l’ouverture de la session, qui disait qu’il ne trouvait pas le profil. Et la session qu’il ouvrait était vierge : aucun document enregistré, aucun mot de passe mémorisé. Tous mes documents ont « disparu ».
Maintenant, quand je démarre l’ordinateur, voici le message d’erreur qui apparaît :
« C:\WINDOWS\clmcs.exe »
Depuis j’ai installé malwarebytes et ccleaner mais je n’ai toujours pas accès aux documents que j’avais enregistré avant tous les problèmes, même si ce que j’ai utilisé pour l’analyse les voit quelque part. Par contre, j’ai accès aux documents enregistré depuis que j’ai commencé à vérifier l’ordi, et les mots de passe internet sont mémorisés.
Est-ce quelqu’un peut faire quelque chose pour récupérer les données et faire qu’il marche mieux ?
PS: J'envoie ce mail d'un autre pc
D’avance merci
Acheté en 2003, mon ordinateur servait au début uniquement à éditer des documents. Il n’a jamais bien marché sur Internet.
Quand il a été utilisé sur Internet, fin 2004, il a tout de suite été attaqué par un virus puissant, malgré antivirus norton mis à jour. On a essayé de le réparer, avec reformatage etc. mais il ne fonctionnait pas. Un copain informaticien l’a « réparé » mais le virus avait attaqué le disque dur et j’ai dû en installer un nouveau. Il a ensuite été en contact avec un virus chopé en asie qui quand j’ouvrais un dossier, créait à côté des fichiers, un sous dossier du même nom que le dossier parent. Je ne sais plus si le bug est dû à ce virus ou à Internet chez moi.
Quand j’ai installé Internet chez moi, il y a presque 2 ans, il a buggé et a commencé à afficher 2 messages d’erreur, avant même l’ouverture de la session, qui disait qu’il ne trouvait pas le profil. Et la session qu’il ouvrait était vierge : aucun document enregistré, aucun mot de passe mémorisé. Tous mes documents ont « disparu ».
Maintenant, quand je démarre l’ordinateur, voici le message d’erreur qui apparaît :
« C:\WINDOWS\clmcs.exe »
Depuis j’ai installé malwarebytes et ccleaner mais je n’ai toujours pas accès aux documents que j’avais enregistré avant tous les problèmes, même si ce que j’ai utilisé pour l’analyse les voit quelque part. Par contre, j’ai accès aux documents enregistré depuis que j’ai commencé à vérifier l’ordi, et les mots de passe internet sont mémorisés.
Est-ce quelqu’un peut faire quelque chose pour récupérer les données et faire qu’il marche mieux ?
PS: J'envoie ce mail d'un autre pc
D’avance merci
A voir également:
- Récupération de données
- Fuite données maif - Guide
- Logiciel de récupération de données - Guide
- Supprimer les données de navigation - Guide
- Trier des données excel - Guide
- Convertisseur récupération de texte - Guide
117 réponses
il y a 2 rapports qui s'ouvre : list'em et kill'em
voici kill'em
Kill'em by g3n-h@ckm@n 1.0.3.0
updated on 03.09.2009 ::::: 0.25
Microsoft Windows XP [version 5.1.2600]
17/09/2009 15:56:16,28
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\WINDOWS\System32\microsoft\backup.ftp"
"C:\WINDOWS\System32\microsoft\backup.tftp"
C:\Documents and Settings\Mar.MARIANNE\LOCAL Settings\Temp\SSUPDATE.EXE
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
backup.ftp.Kill'em
backup.tftp.Kill'em
SSUPDATE.EXE.Kill'em
¤¤¤¤¤¤¤¤¤¤ Verification :
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
NTOSBOOT-B00DFAAD.pf
REG.EXE-0D2A95F7.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
merci
voici kill'em
Kill'em by g3n-h@ckm@n 1.0.3.0
updated on 03.09.2009 ::::: 0.25
Microsoft Windows XP [version 5.1.2600]
17/09/2009 15:56:16,28
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\WINDOWS\System32\microsoft\backup.ftp"
"C:\WINDOWS\System32\microsoft\backup.tftp"
C:\Documents and Settings\Mar.MARIANNE\LOCAL Settings\Temp\SSUPDATE.EXE
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
backup.ftp.Kill'em
backup.tftp.Kill'em
SSUPDATE.EXE.Kill'em
¤¤¤¤¤¤¤¤¤¤ Verification :
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
NTOSBOOT-B00DFAAD.pf
REG.EXE-0D2A95F7.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
merci
j'ai trouvé comment le supprimer CLMS :
▶ Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
▶ Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur ton disque C:.
/!\ Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..
▶ Comment redémarrer en mode sans échec ??
▶ Choisir son compte, pas celui de l'Administrateur ou autre.
Dérouler la liste des instructions ci-dessous :
• Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuyer sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuyer sur une touche pour redémarrer le PC.
• Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum
▶ Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
▶ Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur ton disque C:.
/!\ Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..
▶ Comment redémarrer en mode sans échec ??
▶ Choisir son compte, pas celui de l'Administrateur ou autre.
Dérouler la liste des instructions ci-dessous :
• Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuyer sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuyer sur une touche pour redémarrer le PC.
• Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum
voici le rapport :
[b]SDFix: Version 1.240 [/b]
Run by Mar on 17/09/2009 at 16:53
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-17 16:58:17
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
C:\WINDOWS\system32\wbem\Performance\WmiApRpl_new.ini 6614 bytes
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1
[b]Remaining Services [/b]:
Authorized Application Key Export:
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Wed 16 Aug 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 16 Aug 2006 401 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv18.bak"
Mon 22 Jan 2007 400 A.SH. --- "C:\Documents and Settings\All Users\DRM\v2ks.bla.bak"
Mon 22 Jan 2007 48 A.SH. --- "C:\Documents and Settings\All Users\DRM\v2ks.sec.bak"
Mon 28 Aug 2006 10,198 A..H. --- "C:\Program Files\Microsoft Office\Office\Gestionnaire Office\Off2.tmp"
Fri 28 Jul 2006 1,967,813 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7dfe90ab9679753ce8e3ab64aba594fe\download\BITD.tmp"
[b]Finished![/b]
merci
[b]SDFix: Version 1.240 [/b]
Run by Mar on 17/09/2009 at 16:53
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-17 16:58:17
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
C:\WINDOWS\system32\wbem\Performance\WmiApRpl_new.ini 6614 bytes
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1
[b]Remaining Services [/b]:
Authorized Application Key Export:
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Wed 16 Aug 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 16 Aug 2006 401 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv18.bak"
Mon 22 Jan 2007 400 A.SH. --- "C:\Documents and Settings\All Users\DRM\v2ks.bla.bak"
Mon 22 Jan 2007 48 A.SH. --- "C:\Documents and Settings\All Users\DRM\v2ks.sec.bak"
Mon 28 Aug 2006 10,198 A..H. --- "C:\Program Files\Microsoft Office\Office\Gestionnaire Office\Off2.tmp"
Fri 28 Jul 2006 1,967,813 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7dfe90ab9679753ce8e3ab64aba594fe\download\BITD.tmp"
[b]Finished![/b]
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Non il a disparu !! merci vraiment beaucoup, l'ordi semble bien marcher enfin !
tu penses que c'est bon maintenant ? il ne devrait plus y avoir de problème ?
j'ai encore 2 petites questions : pour le protéger, que me conseilles-tu comme antivirus / parefeu ? j'ai installé avira pour antivirus (mais la mise à jour ne se fait pas, elle commence mais ça bug) et sunbelt pour parefeu
Merci encore pour tous tes conseils,j'avais presque abandonné ce pc vu tous les problèmes, donc merci beaucoup!!
tu penses que c'est bon maintenant ? il ne devrait plus y avoir de problème ?
j'ai encore 2 petites questions : pour le protéger, que me conseilles-tu comme antivirus / parefeu ? j'ai installé avira pour antivirus (mais la mise à jour ne se fait pas, elle commence mais ça bug) et sunbelt pour parefeu
Merci encore pour tous tes conseils,j'avais presque abandonné ce pc vu tous les problèmes, donc merci beaucoup!!
on va quand même finir le nettoyage mais avant tu va me faire ceci :
Faire un scan en ligne avec kaspersky afin de vérifier s'il reste encore des virus.
▶ Il faut faire le scan absolument avec Internet Explorer, et il doit être réglé sur le niveau de sécurité "moyen" (voir dans les options)
▶ Désactivez votre anti-virus. Il pourrait empêcher la mise à jour de la base virale de Kaspersky.
▶ Pour les utilisateurs de Vista :
▶ Sous Vista, exécutez Internet Explorer en tant qu'administrateur; pour cela, faites un clic droit sur le raccourci d'Internet Explorer et choisissez Exécuter en tant qu'administrateur.
▶ Si cette option n'apparaît pas ou vous bloque malgré tout l'accès au scanner antivirus en ligne de Kaspersky, l'UAC le temps du scan et réactivez-le à la fin de celui-ci.
▶ Ensuite allez sur kaspersky Virusscanner
▶ Une fois la page chargée, cliquez en bas à gauche sur Online Scanner
▶ Cliquez sur J'accepte à la fenêtre qui s'est ouverte.
Pensez à désinstaller via ajouter/supprimer des programmes le module de Kaspersky si vous avez effectué un scan précédemment.
▶ Vous devrez autoriser Java à s'exécuter sur votre navigateur.
▶ Dès que vous avez autorisé Java, la base virale va être chargée. Le téléchargement est plus ou moins long selon la vitesse de votre connexion à Internet.
▶ Le logiciel est maintenant prêt à analyser votre ordinateur.
▶ Reste à configurer le scan.
▶ Cliquez sur le bouton Paramètres en bas à gauche.
▶ Veillez à ce que toutes les cases soient cochées.
▶ Ensuite, cliquez sur Poste de Travail afin d'analyser tous les volumes présents sur votre ordinateur. Vous pouvez aussi choisir de ne scanner qu'un ou plusieurs dossiers / fichiers ou encore les dossiers les plus sensibles aux infections en cliquant sur Zones critiques
▶ L'analyse commence.
▶ Soyez patient, le scan peut être long.
▶ Une fois l'analyse terminée, le logiciel affiche le nombre de menaces et objets infectés détectés.
▶ Pour connaître les types de malwares trouvés et leur localisation, cliquez sur rapport.
▶ Pour sauvegarder le rapport, cliquez sur Enregistrer rapport.
▶ Choisissez le nom, l'emplacement, par ex. le Bureau, et le type de fichier : cliquez sur la petite flèche, sélectionnez Fichier texte puis Enregistre
▶ Rappel : Kaspersky online ne supprime pas les infections.
Faire un scan en ligne avec kaspersky afin de vérifier s'il reste encore des virus.
▶ Il faut faire le scan absolument avec Internet Explorer, et il doit être réglé sur le niveau de sécurité "moyen" (voir dans les options)
▶ Désactivez votre anti-virus. Il pourrait empêcher la mise à jour de la base virale de Kaspersky.
▶ Pour les utilisateurs de Vista :
▶ Sous Vista, exécutez Internet Explorer en tant qu'administrateur; pour cela, faites un clic droit sur le raccourci d'Internet Explorer et choisissez Exécuter en tant qu'administrateur.
▶ Si cette option n'apparaît pas ou vous bloque malgré tout l'accès au scanner antivirus en ligne de Kaspersky, l'UAC le temps du scan et réactivez-le à la fin de celui-ci.
▶ Ensuite allez sur kaspersky Virusscanner
▶ Une fois la page chargée, cliquez en bas à gauche sur Online Scanner
▶ Cliquez sur J'accepte à la fenêtre qui s'est ouverte.
Pensez à désinstaller via ajouter/supprimer des programmes le module de Kaspersky si vous avez effectué un scan précédemment.
▶ Vous devrez autoriser Java à s'exécuter sur votre navigateur.
▶ Dès que vous avez autorisé Java, la base virale va être chargée. Le téléchargement est plus ou moins long selon la vitesse de votre connexion à Internet.
▶ Le logiciel est maintenant prêt à analyser votre ordinateur.
▶ Reste à configurer le scan.
▶ Cliquez sur le bouton Paramètres en bas à gauche.
▶ Veillez à ce que toutes les cases soient cochées.
▶ Ensuite, cliquez sur Poste de Travail afin d'analyser tous les volumes présents sur votre ordinateur. Vous pouvez aussi choisir de ne scanner qu'un ou plusieurs dossiers / fichiers ou encore les dossiers les plus sensibles aux infections en cliquant sur Zones critiques
▶ L'analyse commence.
▶ Soyez patient, le scan peut être long.
▶ Une fois l'analyse terminée, le logiciel affiche le nombre de menaces et objets infectés détectés.
▶ Pour connaître les types de malwares trouvés et leur localisation, cliquez sur rapport.
▶ Pour sauvegarder le rapport, cliquez sur Enregistrer rapport.
▶ Choisissez le nom, l'emplacement, par ex. le Bureau, et le type de fichier : cliquez sur la petite flèche, sélectionnez Fichier texte puis Enregistre
▶ Rappel : Kaspersky online ne supprime pas les infections.
J'ai essayé de faire le scan mais au moment de "mettre à jour", kapersky télécharge 100% du programme mais pour la mise à jour de la base de donnée, elle s'arrête à 65061 KB sur 69662 KB, il ne se passe plus rien, la fenêtre affiche "terminé" et dans le rapport il y a de nombreuses erreurs de type : "erreur de résolution du nom dns de a source : downloads2.kapersky-labs.com" comment faire pour effectuer le scan ? je n'ai pas accès au bouton "paramètre" pour configurer le scan
Faire un scan en ligne un scan en ligne avec Panda Active Scan afin de vérifier s'il reste encore des virus.
Veuillez vous rendre cette adresse avec Internet Explorer :
/!\Si vous êtes sous Vista (si vous avez XP ou 2000, passez à la suite), l’UAC doit être désactivée lors du scan. /!\
>>> Désactiver l'UAC sur Vista <<<
1) Une fois sur cette page cliquez sur Analyser
2)Une fois ici, une nouvelle fenêtre apparait et vous annonce un message information concernant un contrôle activeX :
# Fermez cette page puis sur la page initiale une barre jaune apparaitra, faites un clique droit sur cette barre puis cliquez sur Installer le contrôle activeX :
3) Une page d'avertissement s'ouvre, cliquez sur Installer :
4) Ensuite la procédure de scan va s'opérer en 2 étapes :
Citation:
Si votre antivirus réagit au composant suivant :
C:\Program Files\Panda Security\ActiveScan 2.0\pskavs.dll.
Détection : W95/Blumblebee
Désactivez le durant le scan
Installation des composants
Mise à jour des composants
Le scan va maintenant débuter, patientez le temps de l'analyse
Menace détectée
5) Le scan terminé, cliquez sur Exporter vers afin d'enregistrer le rapport :
6) Une page d'explorateur Windows va alors s'ouvrir,
Sélectionnez le bureau comme destination et cliquez sur Enregistrer :
7°) Ensuite, ouvrez rapport ActiveScan.txt maintenant présent sur votre bureau et faites un copier/coller sur votre forum.
Veuillez vous rendre cette adresse avec Internet Explorer :
/!\Si vous êtes sous Vista (si vous avez XP ou 2000, passez à la suite), l’UAC doit être désactivée lors du scan. /!\
>>> Désactiver l'UAC sur Vista <<<
1) Une fois sur cette page cliquez sur Analyser
2)Une fois ici, une nouvelle fenêtre apparait et vous annonce un message information concernant un contrôle activeX :
# Fermez cette page puis sur la page initiale une barre jaune apparaitra, faites un clique droit sur cette barre puis cliquez sur Installer le contrôle activeX :
3) Une page d'avertissement s'ouvre, cliquez sur Installer :
4) Ensuite la procédure de scan va s'opérer en 2 étapes :
Citation:
Si votre antivirus réagit au composant suivant :
C:\Program Files\Panda Security\ActiveScan 2.0\pskavs.dll.
Détection : W95/Blumblebee
Désactivez le durant le scan
Installation des composants
Mise à jour des composants
Le scan va maintenant débuter, patientez le temps de l'analyse
Menace détectée
5) Le scan terminé, cliquez sur Exporter vers afin d'enregistrer le rapport :
6) Une page d'explorateur Windows va alors s'ouvrir,
Sélectionnez le bureau comme destination et cliquez sur Enregistrer :
7°) Ensuite, ouvrez rapport ActiveScan.txt maintenant présent sur votre bureau et faites un copier/coller sur votre forum.
Panda tourne depuis 1h environ,il en est à 22%, il a déjà repéré 10 fichiers infectés, il rame un peu sur le répertoire C: system volume information mais continue de progresser...je te tiens au courant pour la suite surement demain...merci à+
Voilà finalement le rapport Panda (qui se copie colle très mal) :
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-09-18 00:01:02
PROTECTIONS: 1
MALWARE: 10
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AntiVir Desktop 9.0.1.26 No No
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Mar.MARIANNE\Cookies\mar@doubleclick[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Mar.MARIANNE\Cookies\mar@atdmt[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Mar.MARIANNE\Cookies\mar@xiti[1].txt
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\Mar\Cookies\mar@fe.lea.lycos[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Mar.MARIANNE\Cookies\mar@ad.yieldmanager[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Mar.MARIANNE\Cookies\mar@serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Mar.MARIANNE\Cookies\mar@bs.serving-sys[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Mar.MARIANNE\Cookies\mar@weborama[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Mar.MARIANNE\Cookies\mar@advertising[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Mar.MARIANNE\Cookies\mar@smartadserver[2].txt
;===================================================================================================================================================================================
SUSPECTS
Sent Location g
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description g
;===================================================================================================================================================================================
212494 HIGH MS09-042 g
212493 HIGH MS09-041 g
212490 HIGH MS09-038 g
212530 HIGH MS09-034 g
211784 HIGH MS09-032 g
211781 HIGH MS09-029 g
210625 HIGH MS09-026 g
210624 HIGH MS09-025 g
210621 HIGH MS09-022 g
210618 HIGH MS09-019 g
208380 HIGH MS09-015 g
208379 HIGH MS09-014 g
208378 HIGH MS09-013 g
208377 HIGH MS09-012 g
206981 HIGH MS09-007 g
206980 HIGH MS09-006 g
204670 HIGH MS09-001 g
203806 HIGH MS08-078 g
203508 HIGH MS08-073 g
203505 HIGH MS08-071 g
202465 HIGH MS08-068 g
201683 HIGH MS08-067 g
201258 HIGH MS08-066 g
201256 HIGH MS08-064 g
201255 HIGH MS08-063 g
201253 HIGH MS08-061 g
201250 HIGH MS08-058 g
209275 HIGH MS08-049 g
209273 HIGH MS08-045 g
196455 MEDIUM MS08-037 g
194862 HIGH MS08-032 g
194861 HIGH MS08-031 g
194860 HIGH MS08-030 g
191618 HIGH MS08-025 g
191617 HIGH MS08-024 g
191616 HIGH MS08-023 g
191614 HIGH MS08-021 g
191613 HIGH MS08-020 g
187735 HIGH MS08-010 g
187733 HIGH MS08-008 g
184380 MEDIUM MS08-002 g
184379 MEDIUM MS08-001 g
182048 HIGH MS07-069 g
182046 HIGH MS07-067 g
179553 HIGH MS07-061 g
176383 HIGH MS07-058 g
176382 HIGH MS07-057 g
170911 HIGH MS07-050 g
170907 HIGH MS07-046 g
170906 HIGH MS07-045 g
170904 HIGH MS07-043 g
164915 HIGH MS07-035 g
164913 HIGH MS07-033 g
164911 HIGH MS07-031 g
160623 HIGH MS07-027 g
157262 HIGH MS07-022 g
157261 HIGH MS07-021 g
157260 HIGH MS07-020 g
157259 HIGH MS07-019 g
156477 HIGH MS07-017 g
150253 HIGH MS07-016 g
150249 HIGH MS07-013 g
150248 HIGH MS07-012 g
150247 HIGH MS07-011 g
150243 HIGH MS07-008 g
150242 HIGH MS07-007 g
150241 MEDIUM MS07-006 g
141033 MEDIUM MS06-075 g
141030 HIGH MS06-072 g
137571 HIGH MS06-070 g
137568 HIGH MS06-067 g
131654 HIGH MS06-055 g
126083 HIGH MS06-042 g
120815 HIGH MS06-022 g
120814 HIGH MS06-021 g
114664 HIGH MS06-013 g
;===================================================================================================================================================================================
Merci
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-09-18 00:01:02
PROTECTIONS: 1
MALWARE: 10
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AntiVir Desktop 9.0.1.26 No No
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Mar.MARIANNE\Cookies\mar@doubleclick[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Mar.MARIANNE\Cookies\mar@atdmt[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Mar.MARIANNE\Cookies\mar@xiti[1].txt
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\Mar\Cookies\mar@fe.lea.lycos[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Mar.MARIANNE\Cookies\mar@ad.yieldmanager[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Mar.MARIANNE\Cookies\mar@serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Mar.MARIANNE\Cookies\mar@bs.serving-sys[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Mar.MARIANNE\Cookies\mar@weborama[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Mar.MARIANNE\Cookies\mar@advertising[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Mar.MARIANNE\Cookies\mar@smartadserver[2].txt
;===================================================================================================================================================================================
SUSPECTS
Sent Location g
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description g
;===================================================================================================================================================================================
212494 HIGH MS09-042 g
212493 HIGH MS09-041 g
212490 HIGH MS09-038 g
212530 HIGH MS09-034 g
211784 HIGH MS09-032 g
211781 HIGH MS09-029 g
210625 HIGH MS09-026 g
210624 HIGH MS09-025 g
210621 HIGH MS09-022 g
210618 HIGH MS09-019 g
208380 HIGH MS09-015 g
208379 HIGH MS09-014 g
208378 HIGH MS09-013 g
208377 HIGH MS09-012 g
206981 HIGH MS09-007 g
206980 HIGH MS09-006 g
204670 HIGH MS09-001 g
203806 HIGH MS08-078 g
203508 HIGH MS08-073 g
203505 HIGH MS08-071 g
202465 HIGH MS08-068 g
201683 HIGH MS08-067 g
201258 HIGH MS08-066 g
201256 HIGH MS08-064 g
201255 HIGH MS08-063 g
201253 HIGH MS08-061 g
201250 HIGH MS08-058 g
209275 HIGH MS08-049 g
209273 HIGH MS08-045 g
196455 MEDIUM MS08-037 g
194862 HIGH MS08-032 g
194861 HIGH MS08-031 g
194860 HIGH MS08-030 g
191618 HIGH MS08-025 g
191617 HIGH MS08-024 g
191616 HIGH MS08-023 g
191614 HIGH MS08-021 g
191613 HIGH MS08-020 g
187735 HIGH MS08-010 g
187733 HIGH MS08-008 g
184380 MEDIUM MS08-002 g
184379 MEDIUM MS08-001 g
182048 HIGH MS07-069 g
182046 HIGH MS07-067 g
179553 HIGH MS07-061 g
176383 HIGH MS07-058 g
176382 HIGH MS07-057 g
170911 HIGH MS07-050 g
170907 HIGH MS07-046 g
170906 HIGH MS07-045 g
170904 HIGH MS07-043 g
164915 HIGH MS07-035 g
164913 HIGH MS07-033 g
164911 HIGH MS07-031 g
160623 HIGH MS07-027 g
157262 HIGH MS07-022 g
157261 HIGH MS07-021 g
157260 HIGH MS07-020 g
157259 HIGH MS07-019 g
156477 HIGH MS07-017 g
150253 HIGH MS07-016 g
150249 HIGH MS07-013 g
150248 HIGH MS07-012 g
150247 HIGH MS07-011 g
150243 HIGH MS07-008 g
150242 HIGH MS07-007 g
150241 MEDIUM MS07-006 g
141033 MEDIUM MS06-075 g
141030 HIGH MS06-072 g
137571 HIGH MS06-070 g
137568 HIGH MS06-067 g
131654 HIGH MS06-055 g
126083 HIGH MS06-042 g
120815 HIGH MS06-022 g
120814 HIGH MS06-021 g
114664 HIGH MS06-013 g
;===================================================================================================================================================================================
Merci
Bonjour
voilà le fichier : http://www.cijoint.fr/cjlink.php?file=cj200909/cijAk9Ncz9.txt
et sinon antivir refuse toujours la mise à jour
merci
voilà le fichier : http://www.cijoint.fr/cjlink.php?file=cj200909/cijAk9Ncz9.txt
et sinon antivir refuse toujours la mise à jour
merci
antivir c'est normale il y a des problèmes avec le serveur de mise à jour, il faut essayer de faire une mise à jour manuelle.
▶ Télécharge OTM (de Old_Timer) sur ton Bureau
▶ Double-clique sur OTM.exe pour le lancer.
▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".
-----------------------------------------------------------------------------
:reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CLMCs]
:files
c:\windows\clmcs.exe
:Commands
[purity]
[emptytemp]
[Reboot]
-----------------------------------------------------------------------------
▶ clique sur MoveIt! pour lancer la suppression.
▶ Le résultat apparaitra dans le cadre "Results".
▶ Clique sur Exit pour fermer.
▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
▶ Double-clique sur OTM.exe pour le lancer.
▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".
-----------------------------------------------------------------------------
:reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CLMCs]
:files
c:\windows\clmcs.exe
:Commands
[purity]
[emptytemp]
[Reboot]
-----------------------------------------------------------------------------
▶ clique sur MoveIt! pour lancer la suppression.
▶ Le résultat apparaitra dans le cadre "Results".
▶ Clique sur Exit pour fermer.
▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
De retour. J'ai fait ce que tu as dit mais je ne savais pas dans otm s'il fallait cliquer sur move it ou clean it. j'ai cliqué move it. voilà le rapport :
All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CLMCs\ not found.
========== FILES ==========
File/Folder c:\windows\clmcs.exe not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
User: Mar
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Mar.MARIANNE
->Temp folder emptied: 83533108 bytes
File delete failed. C:\Documents and Settings\Mar.MARIANNE\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 50355 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 61820664 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: TEMP
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19528 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 16384 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 138,73 mb
OTM by OldTimer - Version 3.0.0.6 log created on 09182009_171304
Files moved on Reboot...
Registry entries deleted on Reboot...
All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CLMCs\ not found.
========== FILES ==========
File/Folder c:\windows\clmcs.exe not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
User: Mar
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Mar.MARIANNE
->Temp folder emptied: 83533108 bytes
File delete failed. C:\Documents and Settings\Mar.MARIANNE\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 50355 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 61820664 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: TEMP
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19528 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 16384 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 138,73 mb
OTM by OldTimer - Version 3.0.0.6 log created on 09182009_171304
Files moved on Reboot...
Registry entries deleted on Reboot...
Bonsoir
voici le rapport sdfix :
[b]SDFix: Version 1.240 [/b]
Run by Mar on 18/09/2009 at 19:55
Microsoft Windows XP [version 5.1.2600]
Running From: C:\Virus_Security\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-18 20:02:30
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Wed 16 Aug 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 16 Aug 2006 401 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv18.bak"
Mon 22 Jan 2007 400 A.SH. --- "C:\Documents and Settings\All Users\DRM\v2ks.bla.bak"
Mon 22 Jan 2007 48 A.SH. --- "C:\Documents and Settings\All Users\DRM\v2ks.sec.bak"
Mon 28 Aug 2006 10,198 A..H. --- "C:\Program Files\Microsoft Office\Office\Gestionnaire Office\Off2.tmp"
[b]Finished![/b]
merci
voici le rapport sdfix :
[b]SDFix: Version 1.240 [/b]
Run by Mar on 18/09/2009 at 19:55
Microsoft Windows XP [version 5.1.2600]
Running From: C:\Virus_Security\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-18 20:02:30
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Wed 16 Aug 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 16 Aug 2006 401 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv18.bak"
Mon 22 Jan 2007 400 A.SH. --- "C:\Documents and Settings\All Users\DRM\v2ks.bla.bak"
Mon 22 Jan 2007 48 A.SH. --- "C:\Documents and Settings\All Users\DRM\v2ks.sec.bak"
Mon 28 Aug 2006 10,198 A..H. --- "C:\Program Files\Microsoft Office\Office\Gestionnaire Office\Off2.tmp"
[b]Finished![/b]
merci
ok maintenant tu va me faire ceci :
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
▶ Clique sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC
▶ Télécharge Combofix de sUBs
▶ et enregistre le sur le Bureau.
▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)
Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
▶ Je te conseille d'installer la console de récupération !!
ensuite envois le rapport stp
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
▶ Clique sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC
▶ Télécharge Combofix de sUBs
▶ et enregistre le sur le Bureau.
▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)
Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
▶ Je te conseille d'installer la console de récupération !!
ensuite envois le rapport stp
Bonjour
J'ai lancé combofix et voilà le rapport (je ne suis pas sûre d'avoir réussi à tout désactiver, virus etc. pendant)
pour info, depuis hier l'ordi laisse un message d'alerte "votre ordinateur coure un risque, pas de parefeu ni antivirus"
ComboFix 09-09-18.02 - Mar 19/09/2009 12:29.1.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.247.91 [GMT 2:00]
Lancé depuis: c:\documents and settings\Mar.MARIANNE\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\pdfforge Toolbar\SearchSettings.dll
c:\windows\Installer\4b2d0.msi
c:\windows\Installer\4b312.msi
c:\windows\Installer\cc419.msi
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_TTLMS
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-19 au 2009-09-19 ))))))))))))))))))))))))))))))))))))
.
2009-09-18 17:53 . 2009-09-18 17:53 578048 -c--a-w- c:\windows\system32\dllcache\user32.dll
2009-09-18 17:47 . 2008-11-06 00:03 -------- d-----w- C:\SDFix
2009-09-18 10:07 . 2004-08-19 23:09 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-09-18 09:20 . 2009-09-18 09:20 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee Security Scan
2009-09-18 09:20 . 2009-09-18 09:20 -------- d-----w- c:\program files\McAfee Security Scan
2009-09-18 09:07 . 2009-09-18 09:37 -------- d-----w- c:\windows\system32\CatRoot_bak
2009-09-18 09:03 . 2008-06-14 17:59 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-09-18 09:03 . 2009-06-21 22:06 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2009-09-18 08:59 . 2008-04-11 18:51 683520 -c----w- c:\windows\system32\dllcache\inetcomm.dll
2009-09-18 08:59 . 2008-05-01 14:31 331776 -c----w- c:\windows\system32\dllcache\msadce.dll
2009-09-18 08:59 . 2009-07-10 13:41 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
2009-09-18 08:58 . 2009-06-05 07:46 655872 -c----w- c:\windows\system32\dllcache\mstscax.dll
2009-09-18 08:58 . 2008-12-16 12:49 351232 -c----w- c:\windows\system32\dllcache\winhttp.dll
2009-09-18 08:58 . 2008-10-03 10:17 247326 -c----w- c:\windows\system32\dllcache\strmdll.dll
2009-09-18 08:55 . 2008-04-21 21:27 219136 -c----w- c:\windows\system32\dllcache\wordpad.exe
2009-09-18 08:55 . 2009-09-18 08:56 -------- d-----w- C:\rsit
2009-09-17 19:32 . 2008-06-19 15:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-09-17 19:32 . 2009-09-17 19:32 -------- d-----w- c:\program files\Panda Security
2009-09-17 17:53 . 2009-09-17 17:53 -------- d-----w- c:\windows\Sun
2009-09-17 17:48 . 2009-09-17 17:48 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-09-17 17:48 . 2009-09-17 17:48 -------- d-----w- c:\program files\Java
2009-09-17 17:24 . 2009-09-17 17:24 30168 ----a-w- c:\documents and settings\Mar.MARIANNE\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-17 17:23 . 2009-09-17 17:23 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer
2009-09-17 17:21 . 2009-09-17 17:21 -------- d-----w- c:\windows\system32\wbem\AutoRecover
2009-09-17 17:05 . 2009-09-17 17:05 -------- d-----w- c:\windows\peernet
2009-09-17 17:05 . 2009-09-17 17:05 -------- d-----w- c:\windows\provisioning
2009-09-17 17:00 . 2009-09-18 10:03 -------- d-----w- c:\windows\ServicePackFiles
2009-09-17 16:23 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-09-17 16:23 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-09-17 16:23 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-09-17 16:23 . 2009-09-17 16:23 -------- d-----w- c:\program files\Avira
2009-09-17 16:23 . 2009-09-17 16:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-09-17 15:34 . 2009-09-17 15:34 0 ----a-w- c:\windows\nsreg.dat
2009-09-17 15:34 . 2009-09-17 15:34 -------- d-----w- c:\documents and settings\Mar.MARIANNE\Local Settings\Application Data\Mozilla
2009-09-17 15:26 . 2009-09-18 15:54 -------- d-----w- C:\Virus_Security
2009-09-17 14:50 . 2009-09-17 14:51 -------- d-----w- c:\windows\ERUNT
2009-09-17 08:50 . 2009-09-17 08:50 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-09-17 08:50 . 2009-09-18 08:52 -------- d-----w- c:\program files\SUPERAntiSpyware
2009-09-17 08:50 . 2009-09-17 08:50 -------- d-----w- c:\documents and settings\Mar.MARIANNE\Application Data\SUPERAntiSpyware.com
2009-09-17 08:49 . 2009-09-17 08:49 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-09-16 19:37 . 2009-09-16 19:41 -------- d-----w- c:\documents and settings\Mar.MARIANNE\Application Data\vlc
2009-09-16 17:16 . 2009-09-16 17:19 -------- d-----w- c:\program files\Ad-Remover
2009-09-16 17:06 . 2009-09-16 17:06 -------- d-----w- C:\_OTM
2009-09-15 10:33 . 2004-08-19 23:09 20480 ----a-w- c:\windows\system32\encapi.dll
2009-09-15 10:33 . 2004-08-19 23:08 4096 ----a-w- c:\windows\system32\dsprpres.dll
2009-09-15 10:33 . 2004-08-19 23:09 310272 ----a-w- c:\windows\system32\mp43dmod.dll
2009-09-15 10:33 . 2004-08-19 23:09 338432 ----a-w- c:\windows\system32\ir41_qcx.dll
2009-09-15 10:33 . 2004-08-19 23:09 120320 ----a-w- c:\windows\system32\ir41_qc.dll
2009-09-15 10:31 . 2004-08-04 05:31 480256 -c--a-w- c:\windows\system32\dllcache\cintsetp.exe
2009-09-15 10:30 . 2008-06-12 14:18 91648 ----a-w- c:\windows\system32\mtxoci.dll
2009-09-15 10:29 . 2009-09-17 16:47 -------- d-----w- c:\windows\EHome
2009-09-13 18:31 . 2004-08-19 14:10 11776 ------w- c:\windows\system32\spnpinst.exe
2009-09-13 18:30 . 2004-08-02 12:20 4569 ------w- c:\windows\system32\secupd.dat
2009-09-12 13:33 . 2005-10-19 06:59 167936 ----a-w- c:\windows\system32\igfxres.dll
2009-09-09 16:11 . 2009-09-09 16:11 -------- d-----w- c:\windows\system32\bits
2009-09-09 16:09 . 2008-07-09 07:40 26488 ----a-w- c:\windows\system32\spupdsvc.exe
2009-09-09 16:09 . 2009-09-18 10:12 -------- d--h--w- c:\windows\$hf_mig$
2009-09-09 13:17 . 2009-09-09 13:17 -------- d-----w- c:\documents and settings\Mar.MARIANNE\Local Settings\Application Data\Adobe
2009-09-09 13:14 . 2009-09-09 13:14 -------- d-----w- c:\documents and settings\Mar.MARIANNE\Application Data\pdfforge
2009-09-09 13:13 . 2009-09-18 09:38 -------- d-----w- C:\Telecharges
2009-09-09 13:10 . 2009-09-19 10:34 -------- d-----w- c:\program files\pdfforge Toolbar
2009-09-09 13:09 . 2001-10-28 15:42 116224 ----a-w- c:\windows\system32\pdfcmnnt.dll
2009-09-09 13:09 . 1998-07-13 00:08 119568 ----a-w- c:\windows\system32\VB6FR.DLL
2009-09-09 13:09 . 1998-07-13 00:08 141312 ----a-w- c:\windows\system32\MSCMCFR.DLL
2009-09-09 13:09 . 2009-09-09 13:09 -------- d-----w- c:\program files\PDFCreator
2009-09-09 13:09 . 1998-07-13 00:08 59904 ----a-w- c:\windows\system32\MSCC2FR.DLL
2009-09-09 13:09 . 1998-07-05 23:00 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL
2009-09-09 13:03 . 2009-09-09 13:05 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-09-09 12:25 . 2009-09-09 12:25 -------- d-----w- c:\documents and settings\Mar.MARIANNE\Local Settings\Application Data\Google
2009-09-09 12:24 . 2009-09-09 12:25 -------- d-----w- c:\program files\Google
2009-09-09 12:20 . 2008-10-16 12:09 43544 ----a-w- c:\windows\system32\wups2.dll
2009-09-09 12:20 . 2008-10-16 12:08 34328 ----a-w- c:\windows\system32\wups.dll
2009-09-09 12:20 . 2008-10-16 12:12 323608 ----a-w- c:\windows\system32\wucltui.dll
2009-09-09 12:20 . 2008-10-16 12:12 561688 ----a-w- c:\windows\system32\wuapi.dll
2009-09-07 13:25 . 2009-09-07 13:25 -------- d-----w- c:\documents and settings\Mar.MARIANNE\Application Data\Malwarebytes
2009-09-03 20:32 . 2009-09-03 20:32 -------- d-s---w- c:\documents and settings\Mar.MARIANNE\UserData
2009-09-03 17:36 . 2009-09-03 17:36 -------- d-----w- c:\documents and settings\TEMP
2009-09-01 12:01 . 2009-09-01 12:01 -------- d-----w- c:\program files\CCleaner
2009-08-28 11:58 . 2009-08-28 11:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Avg7
2009-08-28 10:41 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-28 10:41 . 2009-08-28 10:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-08-28 10:41 . 2009-09-16 18:24 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-28 10:41 . 2009-09-10 12:53 18520 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-28 10:21 . 2009-08-28 10:21 -------- d-----w- c:\program files\Trend Micro
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-18 15:13 . 2002-09-18 15:31 368314 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-18 15:13 . 2002-09-18 15:31 49054 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-16 17:04 . 2006-08-10 15:33 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2009-09-09 12:14 . 2006-08-10 16:31 -------- d-----w- c:\program files\Microsoft Works
2009-09-09 12:12 . 2006-08-10 15:11 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-09 11:57 . 2006-09-15 15:29 -------- d-----w- c:\program files\QuickTime
2009-08-28 12:13 . 2009-01-23 21:26 -------- d-----w- c:\program files\BS.Player ControlBar
2009-08-28 12:07 . 2008-03-09 17:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-08-28 12:05 . 2009-01-23 21:26 -------- d-----w- c:\program files\Webteh
2009-08-05 09:06 . 2009-09-15 10:31 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 10:58 . 2009-08-04 10:58 -------- d-----w- c:\documents and settings\All Users\Application Data\MSN6
2009-07-29 04:53 . 2002-09-18 15:34 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-07-29 04:53 . 2002-09-18 15:23 82432 ----a-w- c:\windows\system32\fontsub.dll
2009-07-17 18:56 . 2009-09-15 10:31 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 00:18 . 2009-09-15 10:32 233472 ----a-w- c:\windows\system32\wmpdxm.dll
2009-06-26 16:18 . 2009-09-15 10:30 663552 ----a-w- c:\windows\system32\wininet.dll
2009-06-26 16:18 . 2004-08-19 23:09 81920 ------w- c:\windows\system32\ieencode.dll
2006-08-10 15:35 . 2006-08-10 15:35 32 --sha-w- c:\windows\{AD48F248-BB06-4E2F-925B-0EA9ACAE20E8}.dat
2006-08-10 15:35 . 2006-08-10 15:35 32 -csha-w- c:\windows\system32\{F8ED6D8E-7B2F-4905-A95F-2D6103A34406}.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
2009-07-31 00:00 698880 ----a-w- c:\program files\pdfforge Toolbar\pdfforgeToolbarIE.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "c:\program files\pdfforge Toolbar\pdfforgeToolbarIE.dll" [2009-07-31 698880]
[HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-19 1667584]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-09-09 39408]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-09-18 1998576]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-09-02 1682744]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2005-10-19 155648]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2005-10-19 126976]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2005-12-20 278528]
"USB Storage Toolbox"="c:\program files\USB Disk Win98 Driver\Res.EXE" [2005-09-14 65536]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-09-09 122368]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-17 149280]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage d'Office.lnk - c:\program files\Microsoft Office\Office\OSA.EXE [1997-8-29 51984]
McAfee Security Scan.lnk - c:\program files\McAfee Security Scan\1.0.150\SSScheduler.exe [2009-7-28 199184]
Microsoft Recherche acc‚l‚r‚e.lnk - c:\program files\Microsoft Office\Office\FINDFAST.EXE [1997-8-29 111376]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [17/09/2009 18:23 22360]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [17/09/2009 21:32 28544]
R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [17/09/2009 18:23 45416]
R1 cmosa;cmosa;c:\windows\system32\drivers\cmosa.sys [10/08/2006 17:36 29344]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [04/09/2009 14:50 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [04/09/2009 14:49 74480]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [17/09/2009 18:23 108289]
R3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [26/02/2008 13:02 21344]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [04/09/2009 14:50 7408]
S2 Management Consultants (CLMCs);Management Consultants (CLMCs);"c:\windows\clmcs.exe" --> c:\windows\clmcs.exe [?]
.
.
------- Examen supplémentaire -------
.
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Mar.MARIANNE\Application Data\Mozilla\Firefox\Profiles\uj9miyra.default\
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-19 12:37
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\System32\\Macromed\\Flash\\FlashUtil10c.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\System32\\Macromed\\Flash\\FlashUtil10c.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(760)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
- - - - - - - > 'explorer.exe'(2684)
c:\windows\system32\msi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\wscntfy.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2009-09-19 12:43 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-09-19 10:43
Avant-CF: 22 288 875 520 octets libres
Après-CF: 22 195 093 504 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
244 --- E O F --- 2009-09-18 10:12
merci
J'ai lancé combofix et voilà le rapport (je ne suis pas sûre d'avoir réussi à tout désactiver, virus etc. pendant)
pour info, depuis hier l'ordi laisse un message d'alerte "votre ordinateur coure un risque, pas de parefeu ni antivirus"
ComboFix 09-09-18.02 - Mar 19/09/2009 12:29.1.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.247.91 [GMT 2:00]
Lancé depuis: c:\documents and settings\Mar.MARIANNE\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\pdfforge Toolbar\SearchSettings.dll
c:\windows\Installer\4b2d0.msi
c:\windows\Installer\4b312.msi
c:\windows\Installer\cc419.msi
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_TTLMS
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-19 au 2009-09-19 ))))))))))))))))))))))))))))))))))))
.
2009-09-18 17:53 . 2009-09-18 17:53 578048 -c--a-w- c:\windows\system32\dllcache\user32.dll
2009-09-18 17:47 . 2008-11-06 00:03 -------- d-----w- C:\SDFix
2009-09-18 10:07 . 2004-08-19 23:09 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-09-18 09:20 . 2009-09-18 09:20 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee Security Scan
2009-09-18 09:20 . 2009-09-18 09:20 -------- d-----w- c:\program files\McAfee Security Scan
2009-09-18 09:07 . 2009-09-18 09:37 -------- d-----w- c:\windows\system32\CatRoot_bak
2009-09-18 09:03 . 2008-06-14 17:59 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-09-18 09:03 . 2009-06-21 22:06 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2009-09-18 08:59 . 2008-04-11 18:51 683520 -c----w- c:\windows\system32\dllcache\inetcomm.dll
2009-09-18 08:59 . 2008-05-01 14:31 331776 -c----w- c:\windows\system32\dllcache\msadce.dll
2009-09-18 08:59 . 2009-07-10 13:41 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
2009-09-18 08:58 . 2009-06-05 07:46 655872 -c----w- c:\windows\system32\dllcache\mstscax.dll
2009-09-18 08:58 . 2008-12-16 12:49 351232 -c----w- c:\windows\system32\dllcache\winhttp.dll
2009-09-18 08:58 . 2008-10-03 10:17 247326 -c----w- c:\windows\system32\dllcache\strmdll.dll
2009-09-18 08:55 . 2008-04-21 21:27 219136 -c----w- c:\windows\system32\dllcache\wordpad.exe
2009-09-18 08:55 . 2009-09-18 08:56 -------- d-----w- C:\rsit
2009-09-17 19:32 . 2008-06-19 15:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-09-17 19:32 . 2009-09-17 19:32 -------- d-----w- c:\program files\Panda Security
2009-09-17 17:53 . 2009-09-17 17:53 -------- d-----w- c:\windows\Sun
2009-09-17 17:48 . 2009-09-17 17:48 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-09-17 17:48 . 2009-09-17 17:48 -------- d-----w- c:\program files\Java
2009-09-17 17:24 . 2009-09-17 17:24 30168 ----a-w- c:\documents and settings\Mar.MARIANNE\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-17 17:23 . 2009-09-17 17:23 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer
2009-09-17 17:21 . 2009-09-17 17:21 -------- d-----w- c:\windows\system32\wbem\AutoRecover
2009-09-17 17:05 . 2009-09-17 17:05 -------- d-----w- c:\windows\peernet
2009-09-17 17:05 . 2009-09-17 17:05 -------- d-----w- c:\windows\provisioning
2009-09-17 17:00 . 2009-09-18 10:03 -------- d-----w- c:\windows\ServicePackFiles
2009-09-17 16:23 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-09-17 16:23 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-09-17 16:23 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-09-17 16:23 . 2009-09-17 16:23 -------- d-----w- c:\program files\Avira
2009-09-17 16:23 . 2009-09-17 16:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-09-17 15:34 . 2009-09-17 15:34 0 ----a-w- c:\windows\nsreg.dat
2009-09-17 15:34 . 2009-09-17 15:34 -------- d-----w- c:\documents and settings\Mar.MARIANNE\Local Settings\Application Data\Mozilla
2009-09-17 15:26 . 2009-09-18 15:54 -------- d-----w- C:\Virus_Security
2009-09-17 14:50 . 2009-09-17 14:51 -------- d-----w- c:\windows\ERUNT
2009-09-17 08:50 . 2009-09-17 08:50 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-09-17 08:50 . 2009-09-18 08:52 -------- d-----w- c:\program files\SUPERAntiSpyware
2009-09-17 08:50 . 2009-09-17 08:50 -------- d-----w- c:\documents and settings\Mar.MARIANNE\Application Data\SUPERAntiSpyware.com
2009-09-17 08:49 . 2009-09-17 08:49 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-09-16 19:37 . 2009-09-16 19:41 -------- d-----w- c:\documents and settings\Mar.MARIANNE\Application Data\vlc
2009-09-16 17:16 . 2009-09-16 17:19 -------- d-----w- c:\program files\Ad-Remover
2009-09-16 17:06 . 2009-09-16 17:06 -------- d-----w- C:\_OTM
2009-09-15 10:33 . 2004-08-19 23:09 20480 ----a-w- c:\windows\system32\encapi.dll
2009-09-15 10:33 . 2004-08-19 23:08 4096 ----a-w- c:\windows\system32\dsprpres.dll
2009-09-15 10:33 . 2004-08-19 23:09 310272 ----a-w- c:\windows\system32\mp43dmod.dll
2009-09-15 10:33 . 2004-08-19 23:09 338432 ----a-w- c:\windows\system32\ir41_qcx.dll
2009-09-15 10:33 . 2004-08-19 23:09 120320 ----a-w- c:\windows\system32\ir41_qc.dll
2009-09-15 10:31 . 2004-08-04 05:31 480256 -c--a-w- c:\windows\system32\dllcache\cintsetp.exe
2009-09-15 10:30 . 2008-06-12 14:18 91648 ----a-w- c:\windows\system32\mtxoci.dll
2009-09-15 10:29 . 2009-09-17 16:47 -------- d-----w- c:\windows\EHome
2009-09-13 18:31 . 2004-08-19 14:10 11776 ------w- c:\windows\system32\spnpinst.exe
2009-09-13 18:30 . 2004-08-02 12:20 4569 ------w- c:\windows\system32\secupd.dat
2009-09-12 13:33 . 2005-10-19 06:59 167936 ----a-w- c:\windows\system32\igfxres.dll
2009-09-09 16:11 . 2009-09-09 16:11 -------- d-----w- c:\windows\system32\bits
2009-09-09 16:09 . 2008-07-09 07:40 26488 ----a-w- c:\windows\system32\spupdsvc.exe
2009-09-09 16:09 . 2009-09-18 10:12 -------- d--h--w- c:\windows\$hf_mig$
2009-09-09 13:17 . 2009-09-09 13:17 -------- d-----w- c:\documents and settings\Mar.MARIANNE\Local Settings\Application Data\Adobe
2009-09-09 13:14 . 2009-09-09 13:14 -------- d-----w- c:\documents and settings\Mar.MARIANNE\Application Data\pdfforge
2009-09-09 13:13 . 2009-09-18 09:38 -------- d-----w- C:\Telecharges
2009-09-09 13:10 . 2009-09-19 10:34 -------- d-----w- c:\program files\pdfforge Toolbar
2009-09-09 13:09 . 2001-10-28 15:42 116224 ----a-w- c:\windows\system32\pdfcmnnt.dll
2009-09-09 13:09 . 1998-07-13 00:08 119568 ----a-w- c:\windows\system32\VB6FR.DLL
2009-09-09 13:09 . 1998-07-13 00:08 141312 ----a-w- c:\windows\system32\MSCMCFR.DLL
2009-09-09 13:09 . 2009-09-09 13:09 -------- d-----w- c:\program files\PDFCreator
2009-09-09 13:09 . 1998-07-13 00:08 59904 ----a-w- c:\windows\system32\MSCC2FR.DLL
2009-09-09 13:09 . 1998-07-05 23:00 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL
2009-09-09 13:03 . 2009-09-09 13:05 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-09-09 12:25 . 2009-09-09 12:25 -------- d-----w- c:\documents and settings\Mar.MARIANNE\Local Settings\Application Data\Google
2009-09-09 12:24 . 2009-09-09 12:25 -------- d-----w- c:\program files\Google
2009-09-09 12:20 . 2008-10-16 12:09 43544 ----a-w- c:\windows\system32\wups2.dll
2009-09-09 12:20 . 2008-10-16 12:08 34328 ----a-w- c:\windows\system32\wups.dll
2009-09-09 12:20 . 2008-10-16 12:12 323608 ----a-w- c:\windows\system32\wucltui.dll
2009-09-09 12:20 . 2008-10-16 12:12 561688 ----a-w- c:\windows\system32\wuapi.dll
2009-09-07 13:25 . 2009-09-07 13:25 -------- d-----w- c:\documents and settings\Mar.MARIANNE\Application Data\Malwarebytes
2009-09-03 20:32 . 2009-09-03 20:32 -------- d-s---w- c:\documents and settings\Mar.MARIANNE\UserData
2009-09-03 17:36 . 2009-09-03 17:36 -------- d-----w- c:\documents and settings\TEMP
2009-09-01 12:01 . 2009-09-01 12:01 -------- d-----w- c:\program files\CCleaner
2009-08-28 11:58 . 2009-08-28 11:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Avg7
2009-08-28 10:41 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-28 10:41 . 2009-08-28 10:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-08-28 10:41 . 2009-09-16 18:24 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-28 10:41 . 2009-09-10 12:53 18520 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-28 10:21 . 2009-08-28 10:21 -------- d-----w- c:\program files\Trend Micro
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-18 15:13 . 2002-09-18 15:31 368314 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-18 15:13 . 2002-09-18 15:31 49054 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-16 17:04 . 2006-08-10 15:33 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2009-09-09 12:14 . 2006-08-10 16:31 -------- d-----w- c:\program files\Microsoft Works
2009-09-09 12:12 . 2006-08-10 15:11 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-09 11:57 . 2006-09-15 15:29 -------- d-----w- c:\program files\QuickTime
2009-08-28 12:13 . 2009-01-23 21:26 -------- d-----w- c:\program files\BS.Player ControlBar
2009-08-28 12:07 . 2008-03-09 17:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-08-28 12:05 . 2009-01-23 21:26 -------- d-----w- c:\program files\Webteh
2009-08-05 09:06 . 2009-09-15 10:31 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 10:58 . 2009-08-04 10:58 -------- d-----w- c:\documents and settings\All Users\Application Data\MSN6
2009-07-29 04:53 . 2002-09-18 15:34 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-07-29 04:53 . 2002-09-18 15:23 82432 ----a-w- c:\windows\system32\fontsub.dll
2009-07-17 18:56 . 2009-09-15 10:31 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 00:18 . 2009-09-15 10:32 233472 ----a-w- c:\windows\system32\wmpdxm.dll
2009-06-26 16:18 . 2009-09-15 10:30 663552 ----a-w- c:\windows\system32\wininet.dll
2009-06-26 16:18 . 2004-08-19 23:09 81920 ------w- c:\windows\system32\ieencode.dll
2006-08-10 15:35 . 2006-08-10 15:35 32 --sha-w- c:\windows\{AD48F248-BB06-4E2F-925B-0EA9ACAE20E8}.dat
2006-08-10 15:35 . 2006-08-10 15:35 32 -csha-w- c:\windows\system32\{F8ED6D8E-7B2F-4905-A95F-2D6103A34406}.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
2009-07-31 00:00 698880 ----a-w- c:\program files\pdfforge Toolbar\pdfforgeToolbarIE.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "c:\program files\pdfforge Toolbar\pdfforgeToolbarIE.dll" [2009-07-31 698880]
[HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-19 1667584]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-09-09 39408]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-09-18 1998576]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-09-02 1682744]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2005-10-19 155648]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2005-10-19 126976]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2005-12-20 278528]
"USB Storage Toolbox"="c:\program files\USB Disk Win98 Driver\Res.EXE" [2005-09-14 65536]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-09-09 122368]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-17 149280]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage d'Office.lnk - c:\program files\Microsoft Office\Office\OSA.EXE [1997-8-29 51984]
McAfee Security Scan.lnk - c:\program files\McAfee Security Scan\1.0.150\SSScheduler.exe [2009-7-28 199184]
Microsoft Recherche acc‚l‚r‚e.lnk - c:\program files\Microsoft Office\Office\FINDFAST.EXE [1997-8-29 111376]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [17/09/2009 18:23 22360]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [17/09/2009 21:32 28544]
R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [17/09/2009 18:23 45416]
R1 cmosa;cmosa;c:\windows\system32\drivers\cmosa.sys [10/08/2006 17:36 29344]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [04/09/2009 14:50 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [04/09/2009 14:49 74480]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [17/09/2009 18:23 108289]
R3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [26/02/2008 13:02 21344]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [04/09/2009 14:50 7408]
S2 Management Consultants (CLMCs);Management Consultants (CLMCs);"c:\windows\clmcs.exe" --> c:\windows\clmcs.exe [?]
.
.
------- Examen supplémentaire -------
.
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Mar.MARIANNE\Application Data\Mozilla\Firefox\Profiles\uj9miyra.default\
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-19 12:37
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\System32\\Macromed\\Flash\\FlashUtil10c.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\System32\\Macromed\\Flash\\FlashUtil10c.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(760)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
- - - - - - - > 'explorer.exe'(2684)
c:\windows\system32\msi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\wscntfy.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2009-09-19 12:43 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-09-19 10:43
Avant-CF: 22 288 875 520 octets libres
Après-CF: 22 195 093 504 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
244 --- E O F --- 2009-09-18 10:12
merci
