Aide worm.brontok.c
Fermé
carole56
Messages postés
6
Date d'inscription
vendredi 6 novembre 2009
Statut
Membre
Dernière intervention
23 janvier 2010
-
6 nov. 2009 à 18:55
carole56 - 24 nov. 2009 à 08:30
carole56 - 24 nov. 2009 à 08:30
23 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
6 nov. 2009 à 18:58
6 nov. 2009 à 18:58
Salut,
-+-+-+-> Lop S&D <-+-+-+-
[x] Télécharge Lop S&D ( de Eric_71 & Angeldark )
/!\ Désactive tes protections résidentes : Antivirus, antispywares, Pare-Feu /!\
[x] Double clique sur " LopSD.exe " ( Vista : Clique droit -> Executer en tant qu'administrateur )
[x] Choisis l'option F pour français
[x] Ensuite, Choisis l'option n°1 ( Recherche )
[x] Laisse l'outil travailler.
[x] Copie/Colle le contenu du rapport qui s'ouvrira et poste le dans ton prochain message.
-+-+-+-> List&kill'em <-+-+-+-
[x] Télécharge List&kill'em ( de Gen-Hackman ) sur ton bureau.
/!\ Désactive toutes tes protections résidentes ( Antivirus, Antispyware, Pare-feu ) /!\
[x] Lance le en double cliquant dessus ( Clic droit -> "Executer en tant qu'administrateur" sous vista )
[x] Choisis l'option F ( pour français ) puis l'option 1 ( Recherche )
[x] Laisse le scan s'opérer.
[x] Le rapport s'ouvrira une fois le scan fini, copie/colle son contenu dans ta prochaine réponse.
-+-+-+-> Lop S&D <-+-+-+-
[x] Télécharge Lop S&D ( de Eric_71 & Angeldark )
/!\ Désactive tes protections résidentes : Antivirus, antispywares, Pare-Feu /!\
[x] Double clique sur " LopSD.exe " ( Vista : Clique droit -> Executer en tant qu'administrateur )
[x] Choisis l'option F pour français
[x] Ensuite, Choisis l'option n°1 ( Recherche )
[x] Laisse l'outil travailler.
[x] Copie/Colle le contenu du rapport qui s'ouvrira et poste le dans ton prochain message.
-+-+-+-> List&kill'em <-+-+-+-
[x] Télécharge List&kill'em ( de Gen-Hackman ) sur ton bureau.
/!\ Désactive toutes tes protections résidentes ( Antivirus, Antispyware, Pare-feu ) /!\
[x] Lance le en double cliquant dessus ( Clic droit -> "Executer en tant qu'administrateur" sous vista )
[x] Choisis l'option F ( pour français ) puis l'option 1 ( Recherche )
[x] Laisse le scan s'opérer.
[x] Le rapport s'ouvrira une fois le scan fini, copie/colle son contenu dans ta prochaine réponse.
carole56
Messages postés
6
Date d'inscription
vendredi 6 novembre 2009
Statut
Membre
Dernière intervention
23 janvier 2010
6 nov. 2009 à 19:13
6 nov. 2009 à 19:13
j'ai oublié d'ajouter le log MBAM que voici
http://www.cijoint.fr/cjlink.php?file=cj200911/cijgajqRWh.txt
merci de ta réponse si rapide xplode, je fais tes manip de suite et je te tiens au courant
http://www.cijoint.fr/cjlink.php?file=cj200911/cijgajqRWh.txt
merci de ta réponse si rapide xplode, je fais tes manip de suite et je te tiens au courant
carole56
Messages postés
6
Date d'inscription
vendredi 6 novembre 2009
Statut
Membre
Dernière intervention
23 janvier 2010
6 nov. 2009 à 19:41
6 nov. 2009 à 19:41
voici le log de lop S&D
http://www.cijoint.fr/cjlink.php?file=cj200911/cijcU83fRO.txt
et le log List&kill'em
http://www.cijoint.fr/cjlink.php?file=cj200911/cijvQPym9w.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cijcU83fRO.txt
et le log List&kill'em
http://www.cijoint.fr/cjlink.php?file=cj200911/cijvQPym9w.txt
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
6 nov. 2009 à 19:43
6 nov. 2009 à 19:43
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\
[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le
[x] Combofix va maintenant déconnecter ton PC d'internet
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.
[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\
[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le
[x] Combofix va maintenant déconnecter ton PC d'internet
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.
[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dernier log par Combofix que je n'ai pas pu mettre en lien car le site est en maintenance
ComboFix 09-11-05.05 - Administrateur 06/11/2009 20:32.1.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2046.1620 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Administrateur\Favoris\Games.url
c:\documents and settings\Administrateur\Local Settings\Application Data\BronFoldNetDomList.txt
c:\documents and settings\Administrateur\Local Settings\Application Data\Kosong.Bron.Tok.txt
Une copie infectée de c:\windows\system32\drivers\atapi.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty ate it :p
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-06 au 2009-11-06 ))))))))))))))))))))))))))))))))))))
.
2009-11-06 18:13 . 2009-11-06 18:18 -------- d-----w- C:\Lop SD
2009-11-06 17:42 . 2009-11-06 17:44 -------- d-----w- c:\program files\trend micro
2009-11-06 17:42 . 2009-11-06 17:44 -------- d-----w- C:\rsit
2009-11-06 13:09 . 2009-11-06 16:13 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Loc.Mail.Bron.Tok
2009-11-06 13:00 . 2009-11-06 13:00 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Ok-SendMail-Bron-tok
2009-11-06 12:44 . 2009-11-06 16:18 -------- d-----w- c:\windows\ShellNew
2009-11-01 10:32 . 2009-11-01 10:32 -------- d-----w- c:\program files\Fichiers communs\Macrovision Shared
2009-10-29 17:35 . 1998-10-07 12:08 327168 ----a-w- c:\windows\IsUn040c.exe
2009-10-29 17:24 . 2009-10-28 17:13 1110528 --s-a-r- c:\documents and settings\All Users\Application Data\Tarma Installer\{6A6FD520-6F5F-44D7-AAFC-02FD679B9A3E}\_Setup.dll
2009-10-29 17:24 . 2009-10-24 05:24 224256 --s---r- c:\documents and settings\All Users\Application Data\Tarma Installer\{6A6FD520-6F5F-44D7-AAFC-02FD679B9A3E}\Setup.exe
2009-10-29 17:13 . 2009-10-28 15:00 1110528 --s-a-r- c:\documents and settings\All Users\Application Data\Tarma Installer\{F3DDB842-848E-4986-BF19-35691458A639}\_Setup.dll
2009-10-29 17:13 . 2009-10-24 05:24 224256 --s---r- c:\documents and settings\All Users\Application Data\Tarma Installer\{F3DDB842-848E-4986-BF19-35691458A639}\Setup.exe
2009-10-29 17:09 . 2009-10-29 04:21 1110528 --s-a-r- c:\documents and settings\All Users\Application Data\Tarma Installer\{6DE61B2D-EE1E-4E0A-9C8D-78272EBBE6B5}\_Setup.dll
2009-10-29 17:09 . 2009-10-24 05:24 224256 --s---r- c:\documents and settings\All Users\Application Data\Tarma Installer\{6DE61B2D-EE1E-4E0A-9C8D-78272EBBE6B5}\Setup.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-06 19:29 . 2009-07-24 12:20 4959451 ----a-w- c:\windows\Internet Logs\tvDebug.zip
2009-11-06 19:28 . 2009-03-12 11:24 554240 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-11-06 19:28 . 2009-03-12 11:24 47976480 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-11-06 19:28 . 2009-11-06 19:29 2677248 ----a-w- c:\windows\Internet Logs\xDB83.tmp
2009-11-06 19:28 . 2009-11-06 19:29 2190848 ----a-w- c:\windows\Internet Logs\xDB84.tmp
2009-11-06 18:45 . 2008-12-16 09:21 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Free Download Manager
2009-11-06 18:17 . 2009-06-10 17:05 1 ----a-w- c:\documents and settings\Administrateur\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-11-06 18:02 . 2009-11-06 18:03 2169856 ----a-w- c:\windows\Internet Logs\xDB82.tmp
2009-11-06 18:02 . 2009-11-06 18:03 508928 ----a-w- c:\windows\Internet Logs\xDB81.tmp
2009-11-06 17:50 . 2009-03-12 11:27 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-11-06 17:34 . 2009-10-03 09:43 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc
2009-11-06 05:03 . 2009-11-06 05:03 1574400 ----a-w- c:\windows\Internet Logs\xDB7F.tmp
2009-11-06 05:03 . 2009-11-06 05:03 2157568 ----a-w- c:\windows\Internet Logs\xDB80.tmp
2009-11-05 14:50 . 2009-06-08 18:53 -------- d-----w- c:\documents and settings\Administrateur\Application Data\dvdcss
2009-11-04 11:03 . 2009-11-04 11:04 2832896 ----a-w- c:\windows\Internet Logs\xDB7D.tmp
2009-11-04 11:03 . 2009-11-04 11:04 2148352 ----a-w- c:\windows\Internet Logs\xDB7E.tmp
2009-11-02 07:36 . 2008-12-12 12:16 55632 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-02 07:34 . 2009-11-02 07:35 2144256 ----a-w- c:\windows\Internet Logs\xDB7C.tmp
2009-11-02 07:34 . 2009-11-02 07:35 3301376 ----a-w- c:\windows\Internet Logs\xDB7B.tmp
2009-11-01 10:40 . 2009-03-12 12:11 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-10-29 17:41 . 2009-10-29 18:23 2145792 ----a-w- c:\windows\Internet Logs\xDB7A.tmp
2009-10-29 17:41 . 2009-10-29 18:23 2817536 ----a-w- c:\windows\Internet Logs\xDB79.tmp
2009-10-29 17:24 . 2009-07-14 10:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Tarma Installer
2009-10-28 07:56 . 2009-10-28 09:17 2131456 ----a-w- c:\windows\Internet Logs\xDB78.tmp
2009-10-28 07:56 . 2009-10-28 09:17 2845184 ----a-w- c:\windows\Internet Logs\xDB77.tmp
2009-10-27 19:11 . 2009-04-15 12:51 -------- d-----w- c:\program files\TuneUp Utilities 2008
2009-10-25 07:59 . 2004-08-05 08:00 89390 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-25 07:59 . 2004-08-05 08:00 522986 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-24 06:34 . 2009-10-24 06:40 2125312 ----a-w- c:\windows\Internet Logs\xDB76.tmp
2009-10-15 18:20 . 2009-10-15 18:21 3112448 ----a-w- c:\windows\Internet Logs\xDB75.tmp
2009-10-11 19:11 . 2009-10-12 05:23 2106880 ----a-w- c:\windows\Internet Logs\xDB74.tmp
2009-10-11 19:11 . 2009-10-12 05:23 2912256 ----a-w- c:\windows\Internet Logs\xDB73.tmp
2009-10-11 08:17 . 2008-12-12 12:29 177024 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\pxku5gdf.default\FlashGot.exe
2009-10-09 19:14 . 2009-10-09 19:29 2103808 ----a-w- c:\windows\Internet Logs\xDB72.tmp
2009-10-09 19:14 . 2009-10-09 19:29 2803200 ----a-w- c:\windows\Internet Logs\xDB71.tmp
2009-10-08 18:41 . 2009-06-28 09:54 -------- d-----w- c:\program files\art-lantis 4.5
2009-10-07 19:25 . 2009-10-08 06:00 2102272 ----a-w- c:\windows\Internet Logs\xDB70.tmp
2009-10-07 19:24 . 2009-10-08 06:00 3017728 ----a-w- c:\windows\Internet Logs\xDB6F.tmp
2009-10-07 07:58 . 2009-10-07 07:58 2103296 ----a-w- c:\windows\Internet Logs\xDB6E.tmp
2009-10-06 16:04 . 2009-10-06 16:06 2101248 ----a-w- c:\windows\Internet Logs\xDB6D.tmp
2009-10-02 21:13 . 2009-10-02 21:17 2863104 ----a-w- c:\windows\Internet Logs\xDB6B.tmp
2009-10-02 21:13 . 2009-10-02 21:17 2095104 ----a-w- c:\windows\Internet Logs\xDB6C.tmp
2009-09-29 12:58 . 2009-10-05 15:47 472064 --s-a-r- c:\documents and settings\All Users\Application Data\Tarma Installer\{A9C37E65-1955-44D8-BBB1-F81FC7BFCDD4}\_Setup.dll
2009-09-24 16:29 . 2009-09-24 16:30 2084864 ----a-w- c:\windows\Internet Logs\xDB6A.tmp
2009-09-24 16:29 . 2009-09-24 16:30 3312640 ----a-w- c:\windows\Internet Logs\xDB69.tmp
2009-09-17 18:23 . 2009-09-18 05:38 2817536 ----a-w- c:\windows\Internet Logs\xDB67.tmp
2009-09-17 18:23 . 2009-09-18 05:38 2085376 ----a-w- c:\windows\Internet Logs\xDB68.tmp
2009-09-15 18:54 . 2009-09-15 18:54 -------- d-----w- c:\documents and settings\LocalService\Application Data\Softland
2009-09-15 09:18 . 2009-09-15 09:19 2783232 ----a-w- c:\windows\Internet Logs\xDB65.tmp
2009-09-15 09:18 . 2009-09-15 09:19 2081792 ----a-w- c:\windows\Internet Logs\xDB66.tmp
2009-09-11 16:42 . 2009-09-11 16:43 2072576 ----a-w- c:\windows\Internet Logs\xDB64.tmp
2009-09-11 16:42 . 2009-09-11 16:43 2768384 ----a-w- c:\windows\Internet Logs\xDB63.tmp
2009-09-11 14:18 . 2008-04-13 15:33 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-11 06:41 . 2009-10-05 15:47 224256 --s---r- c:\documents and settings\All Users\Application Data\Tarma Installer\{A9C37E65-1955-44D8-BBB1-F81FC7BFCDD4}\Setup.exe
2009-09-10 17:55 . 2009-09-10 17:56 2075136 ----a-w- c:\windows\Internet Logs\xDB62.tmp
2009-09-10 17:55 . 2009-09-10 17:56 2880512 ----a-w- c:\windows\Internet Logs\xDB61.tmp
2009-09-10 13:54 . 2009-03-12 11:27 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 13:53 . 2009-03-12 11:27 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-06 07:36 . 2009-06-14 08:07 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-09-05 07:18 . 2009-09-05 07:19 2064384 ----a-w- c:\windows\Internet Logs\xDB60.tmp
2009-09-05 07:18 . 2009-09-05 07:19 2814976 ----a-w- c:\windows\Internet Logs\xDB5F.tmp
2009-09-04 21:04 . 2008-04-13 15:33 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-09-02 07:27 . 2009-09-02 07:28 3195904 ----a-w- c:\windows\Internet Logs\xDB5D.tmp
2009-09-02 07:27 . 2009-09-02 07:28 2059264 ----a-w- c:\windows\Internet Logs\xDB5E.tmp
2009-08-31 08:34 . 2009-08-31 08:35 2047488 ----a-w- c:\windows\Internet Logs\xDB5C.tmp
2009-08-31 08:34 . 2009-08-31 08:35 419328 ----a-w- c:\windows\Internet Logs\xDB5B.tmp
2009-08-31 07:29 . 2009-08-31 07:30 2853376 ----a-w- c:\windows\Internet Logs\xDB59.tmp
2009-08-31 07:29 . 2009-08-31 07:30 2040832 ----a-w- c:\windows\Internet Logs\xDB5A.tmp
2009-08-29 07:56 . 2008-04-13 15:33 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-27 19:45 . 2009-08-28 05:59 2809856 ----a-w- c:\windows\Internet Logs\xDB57.tmp
2009-08-27 19:45 . 2009-08-28 05:59 2035712 ----a-w- c:\windows\Internet Logs\xDB58.tmp
2009-08-26 08:01 . 2008-04-13 15:33 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-24 12:41 . 2009-08-24 12:41 2023936 ----a-w- c:\windows\Internet Logs\xDB56.tmp
2009-08-24 12:41 . 2009-08-24 12:41 1319424 ----a-w- c:\windows\Internet Logs\xDB55.tmp
2009-08-24 09:41 . 2009-08-24 09:42 2022912 ----a-w- c:\windows\Internet Logs\xDB54.tmp
2009-08-23 20:22 . 2009-08-24 06:02 111104 ----a-w- c:\windows\Internet Logs\xDB53.tmp
2009-08-22 05:34 . 2009-08-22 06:18 2021888 ----a-w- c:\windows\Internet Logs\xDB52.tmp
2009-08-22 05:34 . 2009-08-22 06:18 2729472 ----a-w- c:\windows\Internet Logs\xDB51.tmp
2009-08-19 13:57 . 2009-08-19 13:58 2776064 ----a-w- c:\windows\Internet Logs\xDB4F.tmp
2009-08-19 13:57 . 2009-08-19 13:58 2017280 ----a-w- c:\windows\Internet Logs\xDB50.tmp
2009-08-18 20:10 . 2009-08-30 17:45 504320 --s-a-r- c:\documents and settings\All Users\Application Data\Tarma Installer\{A801A612-A04A-4906-B646-D88D0F27913B}\_Setup.dll
2009-08-18 16:14 . 2009-09-17 18:22 504320 --s-a-r- c:\documents and settings\All Users\Application Data\Tarma Installer\{DD971AB1-3BF0-4285-AE91-0BA3FC12A36A}\_Setup.dll
2009-08-18 01:05 . 2009-09-17 18:22 223744 --s---r- c:\documents and settings\All Users\Application Data\Tarma Installer\{DD971AB1-3BF0-4285-AE91-0BA3FC12A36A}\Setup.exe
2009-08-18 01:05 . 2009-08-30 17:45 223744 --s---r- c:\documents and settings\All Users\Application Data\Tarma Installer\{A801A612-A04A-4906-B646-D88D0F27913B}\Setup.exe
2009-08-17 17:37 . 2009-08-17 17:38 2007552 ----a-w- c:\windows\Internet Logs\xDB4E.tmp
2009-08-17 17:37 . 2009-08-17 17:38 76288 ----a-w- c:\windows\Internet Logs\xDB4D.tmp
2009-08-17 14:56 . 2009-08-17 14:57 2002432 ----a-w- c:\windows\Internet Logs\xDB4C.tmp
2009-08-17 14:56 . 2009-08-17 14:57 49664 ----a-w- c:\windows\Internet Logs\xDB4B.tmp
2009-08-17 14:42 . 2009-08-17 14:42 238080 ----a-w- c:\windows\Internet Logs\xDB49.tmp
2009-08-17 14:42 . 2009-08-17 14:42 2001920 ----a-w- c:\windows\Internet Logs\xDB4A.tmp
2009-08-16 18:58 . 2009-08-16 18:59 1998336 ----a-w- c:\windows\Internet Logs\xDB48.tmp
2009-08-16 18:33 . 2009-08-16 18:34 1997824 ----a-w- c:\windows\Internet Logs\xDB47.tmp
2009-08-16 18:33 . 2009-08-16 18:34 1504256 ----a-w- c:\windows\Internet Logs\xDB46.tmp
2009-08-15 20:37 . 2009-08-16 08:24 1991168 ----a-w- c:\windows\Internet Logs\xDB45.tmp
2009-08-15 20:37 . 2009-08-16 08:24 2821120 ----a-w- c:\windows\Internet Logs\xDB44.tmp
2009-08-13 01:08 . 2009-08-13 01:09 1984000 ----a-w- c:\windows\Internet Logs\xDB43.tmp
2009-08-13 01:08 . 2009-08-13 01:09 1777152 ----a-w- c:\windows\Internet Logs\xDB42.tmp
2009-08-12 14:06 . 2009-08-14 15:12 504320 --s-a-r- c:\documents and settings\All Users\Application Data\Tarma Installer\{588CC034-FB45-4BAF-B6C5-194FF7E54509}\_Setup.dll
2009-08-11 20:07 . 2009-08-12 08:25 1976320 ----a-w- c:\windows\Internet Logs\xDB41.tmp
2009-08-11 20:07 . 2009-08-12 08:25 119808 ----a-w- c:\windows\Internet Logs\xDB40.tmp
.
------- Sigcheck -------
[7] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\system32\ReinstallBackups\0007\DriverFiles\i386\atapi.sys
[-] 2008-04-13 08:40 . !HASH: COULD NOT OPEN FILE !!!!! . 96512 . . [------] . . c:\windows\system32\drivers\atapi.sys
[-] 2008-10-20 . 43BBFCC87F3A3F82935C285F51CFB7D7 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys
[-] 2008-12-12 12:22 . 18747FCB2508EEEC79415B32F63F3654 . 36864 . . [------] . . c:\windows\system32\ctfmon.exe
[-] 2008-12-12 12:22 . 18747FCB2508EEEC79415B32F63F3654 . 36864 . . [------] . . c:\windows\system32\dllcache\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-10-22 1700664]
"eMuleAutoStart"="c:\program files\eMule\eMule.exe" [2009-02-22 5668864]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
"LiveUpdate"="c:\program files\Samsung\Samsung PC Studio 3\\Update\Copyer.exe" [2009-08-25 270336]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
taskmgr.lnk - c:\windows\system32\taskmgr.exe [2008-4-13 143360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 1 (0x1)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"SfcDisable"=dword:ffffff9d
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /r \??\j:\0autocheck autochk /r \??\L:\0autocheck autochk *
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"nwiz"=nwiz.exe /install
"SigmatelSysTrayApp"=stsystra.exe
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"PDVDDXSrv"="c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Zattoo\\zattood.exe"=
"c:\\Program Files\\Zattoo\\Zattoo2.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [05/09/2009 08:27 108289]
R3 ovt530;Webcam Deluxe;c:\windows\system32\drivers\ov530vid.sys [08/06/2009 19:52 161792]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [07/07/2009 12:27 133104]
S3 UsbSagCom;Mobile Device Full USB Driver;c:\windows\system32\drivers\UsbSagCom.sys [29/06/2007 13:20 51712]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - MBR
*Deregistered* - mbr
*Deregistered* - PROCEXP113
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
2009-11-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-07 11:27]
2009-11-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-07 11:27]
2009-11-06 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 07:23]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: &Add animation to IncrediMail Style Box - c:\program files\IncrediMail\bin\resources\WebMenuImg.htm
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\pxku5gdf.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?fr=inq-x-ff&p=
FF - component: c:\program files\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-06 20:56
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1275210071-527237240-1801674531-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,64,ce,c2,ce,6a,b7,d9,40,8c,2b,4d,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,64,ce,c2,ce,6a,b7,d9,40,8c,2b,4d,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(772)
c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
Heure de fin: 2009-11-06 20:59
ComboFix-quarantined-files.txt 2009-11-06 19:59
Avant-CF: 45 775 261 696 octets libres
Après-CF: 45 736 783 872 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
C:\ = "Microsoft Windows"
- - End Of File - - 3D4DFD2C8D1CA57E250853F0741DB36B
ComboFix 09-11-05.05 - Administrateur 06/11/2009 20:32.1.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2046.1620 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Administrateur\Favoris\Games.url
c:\documents and settings\Administrateur\Local Settings\Application Data\BronFoldNetDomList.txt
c:\documents and settings\Administrateur\Local Settings\Application Data\Kosong.Bron.Tok.txt
Une copie infectée de c:\windows\system32\drivers\atapi.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty ate it :p
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-06 au 2009-11-06 ))))))))))))))))))))))))))))))))))))
.
2009-11-06 18:13 . 2009-11-06 18:18 -------- d-----w- C:\Lop SD
2009-11-06 17:42 . 2009-11-06 17:44 -------- d-----w- c:\program files\trend micro
2009-11-06 17:42 . 2009-11-06 17:44 -------- d-----w- C:\rsit
2009-11-06 13:09 . 2009-11-06 16:13 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Loc.Mail.Bron.Tok
2009-11-06 13:00 . 2009-11-06 13:00 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Ok-SendMail-Bron-tok
2009-11-06 12:44 . 2009-11-06 16:18 -------- d-----w- c:\windows\ShellNew
2009-11-01 10:32 . 2009-11-01 10:32 -------- d-----w- c:\program files\Fichiers communs\Macrovision Shared
2009-10-29 17:35 . 1998-10-07 12:08 327168 ----a-w- c:\windows\IsUn040c.exe
2009-10-29 17:24 . 2009-10-28 17:13 1110528 --s-a-r- c:\documents and settings\All Users\Application Data\Tarma Installer\{6A6FD520-6F5F-44D7-AAFC-02FD679B9A3E}\_Setup.dll
2009-10-29 17:24 . 2009-10-24 05:24 224256 --s---r- c:\documents and settings\All Users\Application Data\Tarma Installer\{6A6FD520-6F5F-44D7-AAFC-02FD679B9A3E}\Setup.exe
2009-10-29 17:13 . 2009-10-28 15:00 1110528 --s-a-r- c:\documents and settings\All Users\Application Data\Tarma Installer\{F3DDB842-848E-4986-BF19-35691458A639}\_Setup.dll
2009-10-29 17:13 . 2009-10-24 05:24 224256 --s---r- c:\documents and settings\All Users\Application Data\Tarma Installer\{F3DDB842-848E-4986-BF19-35691458A639}\Setup.exe
2009-10-29 17:09 . 2009-10-29 04:21 1110528 --s-a-r- c:\documents and settings\All Users\Application Data\Tarma Installer\{6DE61B2D-EE1E-4E0A-9C8D-78272EBBE6B5}\_Setup.dll
2009-10-29 17:09 . 2009-10-24 05:24 224256 --s---r- c:\documents and settings\All Users\Application Data\Tarma Installer\{6DE61B2D-EE1E-4E0A-9C8D-78272EBBE6B5}\Setup.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-06 19:29 . 2009-07-24 12:20 4959451 ----a-w- c:\windows\Internet Logs\tvDebug.zip
2009-11-06 19:28 . 2009-03-12 11:24 554240 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-11-06 19:28 . 2009-03-12 11:24 47976480 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-11-06 19:28 . 2009-11-06 19:29 2677248 ----a-w- c:\windows\Internet Logs\xDB83.tmp
2009-11-06 19:28 . 2009-11-06 19:29 2190848 ----a-w- c:\windows\Internet Logs\xDB84.tmp
2009-11-06 18:45 . 2008-12-16 09:21 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Free Download Manager
2009-11-06 18:17 . 2009-06-10 17:05 1 ----a-w- c:\documents and settings\Administrateur\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-11-06 18:02 . 2009-11-06 18:03 2169856 ----a-w- c:\windows\Internet Logs\xDB82.tmp
2009-11-06 18:02 . 2009-11-06 18:03 508928 ----a-w- c:\windows\Internet Logs\xDB81.tmp
2009-11-06 17:50 . 2009-03-12 11:27 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-11-06 17:34 . 2009-10-03 09:43 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc
2009-11-06 05:03 . 2009-11-06 05:03 1574400 ----a-w- c:\windows\Internet Logs\xDB7F.tmp
2009-11-06 05:03 . 2009-11-06 05:03 2157568 ----a-w- c:\windows\Internet Logs\xDB80.tmp
2009-11-05 14:50 . 2009-06-08 18:53 -------- d-----w- c:\documents and settings\Administrateur\Application Data\dvdcss
2009-11-04 11:03 . 2009-11-04 11:04 2832896 ----a-w- c:\windows\Internet Logs\xDB7D.tmp
2009-11-04 11:03 . 2009-11-04 11:04 2148352 ----a-w- c:\windows\Internet Logs\xDB7E.tmp
2009-11-02 07:36 . 2008-12-12 12:16 55632 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-02 07:34 . 2009-11-02 07:35 2144256 ----a-w- c:\windows\Internet Logs\xDB7C.tmp
2009-11-02 07:34 . 2009-11-02 07:35 3301376 ----a-w- c:\windows\Internet Logs\xDB7B.tmp
2009-11-01 10:40 . 2009-03-12 12:11 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-10-29 17:41 . 2009-10-29 18:23 2145792 ----a-w- c:\windows\Internet Logs\xDB7A.tmp
2009-10-29 17:41 . 2009-10-29 18:23 2817536 ----a-w- c:\windows\Internet Logs\xDB79.tmp
2009-10-29 17:24 . 2009-07-14 10:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Tarma Installer
2009-10-28 07:56 . 2009-10-28 09:17 2131456 ----a-w- c:\windows\Internet Logs\xDB78.tmp
2009-10-28 07:56 . 2009-10-28 09:17 2845184 ----a-w- c:\windows\Internet Logs\xDB77.tmp
2009-10-27 19:11 . 2009-04-15 12:51 -------- d-----w- c:\program files\TuneUp Utilities 2008
2009-10-25 07:59 . 2004-08-05 08:00 89390 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-25 07:59 . 2004-08-05 08:00 522986 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-24 06:34 . 2009-10-24 06:40 2125312 ----a-w- c:\windows\Internet Logs\xDB76.tmp
2009-10-15 18:20 . 2009-10-15 18:21 3112448 ----a-w- c:\windows\Internet Logs\xDB75.tmp
2009-10-11 19:11 . 2009-10-12 05:23 2106880 ----a-w- c:\windows\Internet Logs\xDB74.tmp
2009-10-11 19:11 . 2009-10-12 05:23 2912256 ----a-w- c:\windows\Internet Logs\xDB73.tmp
2009-10-11 08:17 . 2008-12-12 12:29 177024 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\pxku5gdf.default\FlashGot.exe
2009-10-09 19:14 . 2009-10-09 19:29 2103808 ----a-w- c:\windows\Internet Logs\xDB72.tmp
2009-10-09 19:14 . 2009-10-09 19:29 2803200 ----a-w- c:\windows\Internet Logs\xDB71.tmp
2009-10-08 18:41 . 2009-06-28 09:54 -------- d-----w- c:\program files\art-lantis 4.5
2009-10-07 19:25 . 2009-10-08 06:00 2102272 ----a-w- c:\windows\Internet Logs\xDB70.tmp
2009-10-07 19:24 . 2009-10-08 06:00 3017728 ----a-w- c:\windows\Internet Logs\xDB6F.tmp
2009-10-07 07:58 . 2009-10-07 07:58 2103296 ----a-w- c:\windows\Internet Logs\xDB6E.tmp
2009-10-06 16:04 . 2009-10-06 16:06 2101248 ----a-w- c:\windows\Internet Logs\xDB6D.tmp
2009-10-02 21:13 . 2009-10-02 21:17 2863104 ----a-w- c:\windows\Internet Logs\xDB6B.tmp
2009-10-02 21:13 . 2009-10-02 21:17 2095104 ----a-w- c:\windows\Internet Logs\xDB6C.tmp
2009-09-29 12:58 . 2009-10-05 15:47 472064 --s-a-r- c:\documents and settings\All Users\Application Data\Tarma Installer\{A9C37E65-1955-44D8-BBB1-F81FC7BFCDD4}\_Setup.dll
2009-09-24 16:29 . 2009-09-24 16:30 2084864 ----a-w- c:\windows\Internet Logs\xDB6A.tmp
2009-09-24 16:29 . 2009-09-24 16:30 3312640 ----a-w- c:\windows\Internet Logs\xDB69.tmp
2009-09-17 18:23 . 2009-09-18 05:38 2817536 ----a-w- c:\windows\Internet Logs\xDB67.tmp
2009-09-17 18:23 . 2009-09-18 05:38 2085376 ----a-w- c:\windows\Internet Logs\xDB68.tmp
2009-09-15 18:54 . 2009-09-15 18:54 -------- d-----w- c:\documents and settings\LocalService\Application Data\Softland
2009-09-15 09:18 . 2009-09-15 09:19 2783232 ----a-w- c:\windows\Internet Logs\xDB65.tmp
2009-09-15 09:18 . 2009-09-15 09:19 2081792 ----a-w- c:\windows\Internet Logs\xDB66.tmp
2009-09-11 16:42 . 2009-09-11 16:43 2072576 ----a-w- c:\windows\Internet Logs\xDB64.tmp
2009-09-11 16:42 . 2009-09-11 16:43 2768384 ----a-w- c:\windows\Internet Logs\xDB63.tmp
2009-09-11 14:18 . 2008-04-13 15:33 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-11 06:41 . 2009-10-05 15:47 224256 --s---r- c:\documents and settings\All Users\Application Data\Tarma Installer\{A9C37E65-1955-44D8-BBB1-F81FC7BFCDD4}\Setup.exe
2009-09-10 17:55 . 2009-09-10 17:56 2075136 ----a-w- c:\windows\Internet Logs\xDB62.tmp
2009-09-10 17:55 . 2009-09-10 17:56 2880512 ----a-w- c:\windows\Internet Logs\xDB61.tmp
2009-09-10 13:54 . 2009-03-12 11:27 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 13:53 . 2009-03-12 11:27 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-06 07:36 . 2009-06-14 08:07 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-09-05 07:18 . 2009-09-05 07:19 2064384 ----a-w- c:\windows\Internet Logs\xDB60.tmp
2009-09-05 07:18 . 2009-09-05 07:19 2814976 ----a-w- c:\windows\Internet Logs\xDB5F.tmp
2009-09-04 21:04 . 2008-04-13 15:33 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-09-02 07:27 . 2009-09-02 07:28 3195904 ----a-w- c:\windows\Internet Logs\xDB5D.tmp
2009-09-02 07:27 . 2009-09-02 07:28 2059264 ----a-w- c:\windows\Internet Logs\xDB5E.tmp
2009-08-31 08:34 . 2009-08-31 08:35 2047488 ----a-w- c:\windows\Internet Logs\xDB5C.tmp
2009-08-31 08:34 . 2009-08-31 08:35 419328 ----a-w- c:\windows\Internet Logs\xDB5B.tmp
2009-08-31 07:29 . 2009-08-31 07:30 2853376 ----a-w- c:\windows\Internet Logs\xDB59.tmp
2009-08-31 07:29 . 2009-08-31 07:30 2040832 ----a-w- c:\windows\Internet Logs\xDB5A.tmp
2009-08-29 07:56 . 2008-04-13 15:33 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-27 19:45 . 2009-08-28 05:59 2809856 ----a-w- c:\windows\Internet Logs\xDB57.tmp
2009-08-27 19:45 . 2009-08-28 05:59 2035712 ----a-w- c:\windows\Internet Logs\xDB58.tmp
2009-08-26 08:01 . 2008-04-13 15:33 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-24 12:41 . 2009-08-24 12:41 2023936 ----a-w- c:\windows\Internet Logs\xDB56.tmp
2009-08-24 12:41 . 2009-08-24 12:41 1319424 ----a-w- c:\windows\Internet Logs\xDB55.tmp
2009-08-24 09:41 . 2009-08-24 09:42 2022912 ----a-w- c:\windows\Internet Logs\xDB54.tmp
2009-08-23 20:22 . 2009-08-24 06:02 111104 ----a-w- c:\windows\Internet Logs\xDB53.tmp
2009-08-22 05:34 . 2009-08-22 06:18 2021888 ----a-w- c:\windows\Internet Logs\xDB52.tmp
2009-08-22 05:34 . 2009-08-22 06:18 2729472 ----a-w- c:\windows\Internet Logs\xDB51.tmp
2009-08-19 13:57 . 2009-08-19 13:58 2776064 ----a-w- c:\windows\Internet Logs\xDB4F.tmp
2009-08-19 13:57 . 2009-08-19 13:58 2017280 ----a-w- c:\windows\Internet Logs\xDB50.tmp
2009-08-18 20:10 . 2009-08-30 17:45 504320 --s-a-r- c:\documents and settings\All Users\Application Data\Tarma Installer\{A801A612-A04A-4906-B646-D88D0F27913B}\_Setup.dll
2009-08-18 16:14 . 2009-09-17 18:22 504320 --s-a-r- c:\documents and settings\All Users\Application Data\Tarma Installer\{DD971AB1-3BF0-4285-AE91-0BA3FC12A36A}\_Setup.dll
2009-08-18 01:05 . 2009-09-17 18:22 223744 --s---r- c:\documents and settings\All Users\Application Data\Tarma Installer\{DD971AB1-3BF0-4285-AE91-0BA3FC12A36A}\Setup.exe
2009-08-18 01:05 . 2009-08-30 17:45 223744 --s---r- c:\documents and settings\All Users\Application Data\Tarma Installer\{A801A612-A04A-4906-B646-D88D0F27913B}\Setup.exe
2009-08-17 17:37 . 2009-08-17 17:38 2007552 ----a-w- c:\windows\Internet Logs\xDB4E.tmp
2009-08-17 17:37 . 2009-08-17 17:38 76288 ----a-w- c:\windows\Internet Logs\xDB4D.tmp
2009-08-17 14:56 . 2009-08-17 14:57 2002432 ----a-w- c:\windows\Internet Logs\xDB4C.tmp
2009-08-17 14:56 . 2009-08-17 14:57 49664 ----a-w- c:\windows\Internet Logs\xDB4B.tmp
2009-08-17 14:42 . 2009-08-17 14:42 238080 ----a-w- c:\windows\Internet Logs\xDB49.tmp
2009-08-17 14:42 . 2009-08-17 14:42 2001920 ----a-w- c:\windows\Internet Logs\xDB4A.tmp
2009-08-16 18:58 . 2009-08-16 18:59 1998336 ----a-w- c:\windows\Internet Logs\xDB48.tmp
2009-08-16 18:33 . 2009-08-16 18:34 1997824 ----a-w- c:\windows\Internet Logs\xDB47.tmp
2009-08-16 18:33 . 2009-08-16 18:34 1504256 ----a-w- c:\windows\Internet Logs\xDB46.tmp
2009-08-15 20:37 . 2009-08-16 08:24 1991168 ----a-w- c:\windows\Internet Logs\xDB45.tmp
2009-08-15 20:37 . 2009-08-16 08:24 2821120 ----a-w- c:\windows\Internet Logs\xDB44.tmp
2009-08-13 01:08 . 2009-08-13 01:09 1984000 ----a-w- c:\windows\Internet Logs\xDB43.tmp
2009-08-13 01:08 . 2009-08-13 01:09 1777152 ----a-w- c:\windows\Internet Logs\xDB42.tmp
2009-08-12 14:06 . 2009-08-14 15:12 504320 --s-a-r- c:\documents and settings\All Users\Application Data\Tarma Installer\{588CC034-FB45-4BAF-B6C5-194FF7E54509}\_Setup.dll
2009-08-11 20:07 . 2009-08-12 08:25 1976320 ----a-w- c:\windows\Internet Logs\xDB41.tmp
2009-08-11 20:07 . 2009-08-12 08:25 119808 ----a-w- c:\windows\Internet Logs\xDB40.tmp
.
------- Sigcheck -------
[7] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\system32\ReinstallBackups\0007\DriverFiles\i386\atapi.sys
[-] 2008-04-13 08:40 . !HASH: COULD NOT OPEN FILE !!!!! . 96512 . . [------] . . c:\windows\system32\drivers\atapi.sys
[-] 2008-10-20 . 43BBFCC87F3A3F82935C285F51CFB7D7 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys
[-] 2008-12-12 12:22 . 18747FCB2508EEEC79415B32F63F3654 . 36864 . . [------] . . c:\windows\system32\ctfmon.exe
[-] 2008-12-12 12:22 . 18747FCB2508EEEC79415B32F63F3654 . 36864 . . [------] . . c:\windows\system32\dllcache\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-10-22 1700664]
"eMuleAutoStart"="c:\program files\eMule\eMule.exe" [2009-02-22 5668864]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
"LiveUpdate"="c:\program files\Samsung\Samsung PC Studio 3\\Update\Copyer.exe" [2009-08-25 270336]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
taskmgr.lnk - c:\windows\system32\taskmgr.exe [2008-4-13 143360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 1 (0x1)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"SfcDisable"=dword:ffffff9d
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /r \??\j:\0autocheck autochk /r \??\L:\0autocheck autochk *
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"nwiz"=nwiz.exe /install
"SigmatelSysTrayApp"=stsystra.exe
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"PDVDDXSrv"="c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Zattoo\\zattood.exe"=
"c:\\Program Files\\Zattoo\\Zattoo2.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [05/09/2009 08:27 108289]
R3 ovt530;Webcam Deluxe;c:\windows\system32\drivers\ov530vid.sys [08/06/2009 19:52 161792]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [07/07/2009 12:27 133104]
S3 UsbSagCom;Mobile Device Full USB Driver;c:\windows\system32\drivers\UsbSagCom.sys [29/06/2007 13:20 51712]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - MBR
*Deregistered* - mbr
*Deregistered* - PROCEXP113
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
2009-11-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-07 11:27]
2009-11-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-07 11:27]
2009-11-06 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 07:23]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: &Add animation to IncrediMail Style Box - c:\program files\IncrediMail\bin\resources\WebMenuImg.htm
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\pxku5gdf.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?fr=inq-x-ff&p=
FF - component: c:\program files\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-06 20:56
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1275210071-527237240-1801674531-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,64,ce,c2,ce,6a,b7,d9,40,8c,2b,4d,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,64,ce,c2,ce,6a,b7,d9,40,8c,2b,4d,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(772)
c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
Heure de fin: 2009-11-06 20:59
ComboFix-quarantined-files.txt 2009-11-06 19:59
Avant-CF: 45 775 261 696 octets libres
Après-CF: 45 736 783 872 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
C:\ = "Microsoft Windows"
- - End Of File - - 3D4DFD2C8D1CA57E250853F0741DB36B
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
6 nov. 2009 à 21:19
6 nov. 2009 à 21:19
Refais un scan malwarebyte's en mode rapide puis ceci :
-+-+-+-> Scan en ligne Bitdefender <-+-+-+-
[x] Suis le tutoriel disponible à cette adresse ( en image ) :
https://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender
-+-+-+-> Scan en ligne Bitdefender <-+-+-+-
[x] Suis le tutoriel disponible à cette adresse ( en image ) :
https://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender
nouveau log mbam ok
par contre impossible de finir le scann bitdefender, ça bloque sur le fichier
C:\WINDOWS\system32\svchost.exe
par contre impossible de finir le scann bitdefender, ça bloque sur le fichier
C:\WINDOWS\system32\svchost.exe
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
6 nov. 2009 à 21:44
6 nov. 2009 à 21:44
Bizarre, c'est un processus légitime de windows de toute façon..
Essaie avec ce scan en ligne :
-+-+-+-> ESET Nod32 Scan en Ligne <-+-+-+-
[x] Rends toi sur ce site
/!\ Il faut que tu utilises internet explorer pour faire l'analyse en ligne /!\
[x] Coche " Oui, j'accepte.... " puis cliques sur " Start ".
[x] Attend un peu le chargement de la page, puis clique sur le bandeau jaune en haut de l'écran " Ce site nécessite.... OnlineScanner.cab... "
-> Clique sur " Installer le contrôle ActiveX "
-> Confirme ensuite en cliquant sur " Installer " dans la petite fenêtre qui s'ouvre.
[x] Clique sur paramètre avancé, puis coche " Rechercher les applications potentiellement dangereuses " , vérifie que les deux premieres cases sont elles aussi cochées.
[x] Le scanner se mettra à jour, cela peut prendre un certain temps
[x] L'analyse va ensuite s'effectuer.
[x] Copie/Colle le rapport dans ton prochain message. Il se trouve sous C:\ESET\OnlineScanner\log.txt
Essaie avec ce scan en ligne :
-+-+-+-> ESET Nod32 Scan en Ligne <-+-+-+-
[x] Rends toi sur ce site
/!\ Il faut que tu utilises internet explorer pour faire l'analyse en ligne /!\
[x] Coche " Oui, j'accepte.... " puis cliques sur " Start ".
[x] Attend un peu le chargement de la page, puis clique sur le bandeau jaune en haut de l'écran " Ce site nécessite.... OnlineScanner.cab... "
-> Clique sur " Installer le contrôle ActiveX "
-> Confirme ensuite en cliquant sur " Installer " dans la petite fenêtre qui s'ouvre.
[x] Clique sur paramètre avancé, puis coche " Rechercher les applications potentiellement dangereuses " , vérifie que les deux premieres cases sont elles aussi cochées.
[x] Le scanner se mettra à jour, cela peut prendre un certain temps
[x] L'analyse va ensuite s'effectuer.
[x] Copie/Colle le rapport dans ton prochain message. Il se trouve sous C:\ESET\OnlineScanner\log.txt
désolée pour hier soir mais je n'ai pas pu rester en ligne
voici les éléments demandés
mbam
http://www.cijoint.fr/cjlink.php?file=cj200911/cijD9E5QBl.txt
eset
http://www.cijoint.fr/cjlink.php?file=cj200911/cijVr2Cse6.txt
à noter que pendant le scan en ligne, j'ai eu à nouveau une alerte d'avira toujours sur le même ver
je crise lol merci de votre aide
voici les éléments demandés
mbam
http://www.cijoint.fr/cjlink.php?file=cj200911/cijD9E5QBl.txt
eset
http://www.cijoint.fr/cjlink.php?file=cj200911/cijVr2Cse6.txt
à noter que pendant le scan en ligne, j'ai eu à nouveau une alerte d'avira toujours sur le même ver
je crise lol merci de votre aide
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
7 nov. 2009 à 11:37
7 nov. 2009 à 11:37
-+-+-+-> eScan antivirus toolkit <-+-+-+-
[x] Télécharge eScan puis double clique sur le fichier "mwav.exe"
[x] Décompresse le en cliquant sur " Unzip " en laissant les paramètres par défaut.
[x] Rend toi sous C:\Kaspersky puis double clique sur le fichier "kavupd.exe"
[x] La mise à jour débutera, puis tu devras presser une touche ("press any key to continue") à la fin.
[x] Redémarre ton PC en Mode sans échec puis rend toi sous C:\Kaspersky.
[x] Double clique sur le fichier "mwavscan.com"
[x] Vérifie que ces cases carrées soient cochées : " Memory " , " Registry " , " Startup Folders " , " System folders " , " Services " , " Drive "
[x] Vérifie que ces cases rondes soient cochées : " All Local Drives " et " Scan All Files "
[x] Clique maintenant sur " Scan Clean " , laisse le scan s'opérer jusqu'au bout.
[x] Clique ensuite sur " View log " puis copie/colle son contenu dans ton prochain message.
[x] Télécharge eScan puis double clique sur le fichier "mwav.exe"
[x] Décompresse le en cliquant sur " Unzip " en laissant les paramètres par défaut.
[x] Rend toi sous C:\Kaspersky puis double clique sur le fichier "kavupd.exe"
[x] La mise à jour débutera, puis tu devras presser une touche ("press any key to continue") à la fin.
[x] Redémarre ton PC en Mode sans échec puis rend toi sous C:\Kaspersky.
[x] Double clique sur le fichier "mwavscan.com"
[x] Vérifie que ces cases carrées soient cochées : " Memory " , " Registry " , " Startup Folders " , " System folders " , " Services " , " Drive "
[x] Vérifie que ces cases rondes soient cochées : " All Local Drives " et " Scan All Files "
[x] Clique maintenant sur " Scan Clean " , laisse le scan s'opérer jusqu'au bout.
[x] Clique ensuite sur " View log " puis copie/colle son contenu dans ton prochain message.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
7 nov. 2009 à 17:39
7 nov. 2009 à 17:39
Bon, refais un rapport ZHPDiag
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
7 nov. 2009 à 22:07
7 nov. 2009 à 22:07
-+-+-+-> ZHPfix <-+-+-+-
[x] Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien :
https://www.cjoint.com/?lhwg7ampYv
[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
[x] Copie/Colle le rapport à l'écran dans ton prochain message
[x] Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien :
https://www.cjoint.com/?lhwg7ampYv
[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
[x] Copie/Colle le rapport à l'écran dans ton prochain message
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
8 nov. 2009 à 08:56
8 nov. 2009 à 08:56
Bien, fais maintenant ceci :
-+-+-+-> RSIT <-+-+-+-
[x] Télécharge Random's System Information Tool
[x] Double clique sur " RSIT.exe ".
[x] Clique sur " Continue ".
[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.
[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.
[x] Rend toi sur Cjoint
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport info.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint "
[x] Fais de même pour le log.txt
[x] Copie/colle ensuite les deux liens dans ton prochain message
[x] Note : si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit
-+-+-+-> RSIT <-+-+-+-
[x] Télécharge Random's System Information Tool
[x] Double clique sur " RSIT.exe ".
[x] Clique sur " Continue ".
[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.
[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.
[x] Rend toi sur Cjoint
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport info.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint "
[x] Fais de même pour le log.txt
[x] Copie/colle ensuite les deux liens dans ton prochain message
[x] Note : si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
8 nov. 2009 à 09:39
8 nov. 2009 à 09:39
Désinstalle combofix en procédant comme ceci :
-> Clique sur démarrer, puis éxecuter et tapes dans la boîte qui s'ouvre :
combofix /u
Valide en appuyant sur " Ok "
====================================================================
-+-+-+-> OTMoveIt <-+-+-+-
[x] Télécharge OTMoveIt (de Old_Timer)
[x] Double-clique sur OTMoveIt.exe.
[x] Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
[x] Copie le texte en gras ci dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved
:files
C:\*.txt
C:\Kaspersky
C:\Documents and Settings\Administrateur\Application Data\QuickScan
C:\Documents and Settings\All Users\Application Data\Tarma Installer
:commands
[emptytemp]
[purity]
[x] Clique sur MoveIt! pour lancer la suppression.
[x] Ton PC redémarrera.
[x] Dans ta future réponse, envoie le rapport de OTMoveIt situé sous C:\_OTMoveIt\MovedFiles
====================================================================
Comment se porte le PC ?
-> Clique sur démarrer, puis éxecuter et tapes dans la boîte qui s'ouvre :
combofix /u
Valide en appuyant sur " Ok "
====================================================================
-+-+-+-> OTMoveIt <-+-+-+-
[x] Télécharge OTMoveIt (de Old_Timer)
[x] Double-clique sur OTMoveIt.exe.
[x] Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
[x] Copie le texte en gras ci dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved
:files
C:\*.txt
C:\Kaspersky
C:\Documents and Settings\Administrateur\Application Data\QuickScan
C:\Documents and Settings\All Users\Application Data\Tarma Installer
:commands
[emptytemp]
[purity]
[x] Clique sur MoveIt! pour lancer la suppression.
[x] Ton PC redémarrera.
[x] Dans ta future réponse, envoie le rapport de OTMoveIt situé sous C:\_OTMoveIt\MovedFiles
====================================================================
Comment se porte le PC ?
impossible desinstaller combofix : il ne trouve pas
voici le log moveit https://www.cjoint.com/?lij53GHat6
pour l'instant (je touche du bois) aucune alerte depuis l'ouverture ce matin (je l'ai laissé se reposer toute la nuit)
voici le log moveit https://www.cjoint.com/?lij53GHat6
pour l'instant (je touche du bois) aucune alerte depuis l'ouverture ce matin (je l'ai laissé se reposer toute la nuit)
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
8 nov. 2009 à 10:05
8 nov. 2009 à 10:05
Ok, normalement ça devrait être bon.
On va faire un peu de ménage, puis si tu n'as plus aucunes alertes, tu pourras mettre ton post en résolu.
-+-+-+-> Procédure de fin de désinfection <-+-+-+-
[x] 1-/ Nettoyage
-+-+-+-> OTCleanIt <-+-+-+-
[x] Télécharge OTC sur ton bureau.
[x] Lance le ( Clic droit -> " Executer en tant qu'administrateur " sous vista ).
[x] Clique sur " CleanUp! " puis sur " Yes " à la fenêtre de confirmation.
[x] Redémarre ton PC, OTCleanIt de supprimera de lui même.
**********************************************************************
-+-+-+-> CCleaner <-+-+-+-
[x] Télécharge CCleaner.
[X] Choisis " french " pour l'installation.
/!\ Important : Décoche " Ajouter la barre d'outil Yahoo toolbar ! /!\
[x] Lance le, dans options, onglet Avancé, décoche " Effacer uniquement les fichiers temporaires de windows datant de + de 48h "
[x] Rends toi ensuite dans la partie " nettoyeur " clique sur " analyser " à droite puis ensuite sur " nettoyer "
[x] Clique sur l'onglet " Registre " puis " chercher les erreurs "
[x] Clique sur " corriger les erreurs " puis un message de demandera si tu veux faire un backup, accepte en cliquant sur " oui " et enregistre le quelque part.
[x] Clique enfin sur " Corriger toutes les erreurs séléctionnées "
[x] Pense à renouveller l'opération assez souvent pour garder un pc propre.
**********************************************************************
[x] 2-/ Optimisation
[x] Clique sur démarrer -> Executer ( windows + R sous vista ) et tapes msconfig
[x] Valide en appuyant sur " ok "
[x] Une fenêtre s'ouvre, va à l'onglet démarrage et décoche tout les programmes qui te semblent inutiles à charger au démarrage ( en général on laisse que l'antivirus + le pare-feu )
**********************************************************************
Défragmente régulièrement ton PC
**********************************************************************
[x] 3-/ Sécurité
I - Attitude sur le net
- Sécuriser son PC, c'est tout d'abord être responsable.
1-> Les sites de cracks sont à bannir ( Plus d'infos ici : https://forum.malekal.com/viewtopic.php?f=33&t=893 )
2-> Le P2P est également à éviter, source de nombreuses infections. ( Bagle par ex.) ( Plus d'infos ici : http://www.libellules.ch/... )
3-> Il est aussi très important de faire toutes les mises à jour de windows, qui sont nécessaire pour corriger les failles. ( IE, Mises à jour critiques, Service Pack etc.. ) ( Pourquoi mettre à jour son système : http://forum.malekal.com/ftopic3563.php )
4-> Adobe flash player, Java , et acrobat reader sont également à mettre à jour, pour éviter les exploits ( https://forum.malekal.com/viewtopic.php?f=33&t=13629 )
**********************************************************************
II - Logiciels de protection
- Il faut ensuite avoir un bon antivirus, je recommande antivir qui est l'un de meilleur antivirus gratuit à ce jour ( et qui plus est en français ) :
Pour le télécharger --> http://www.commentcamarche.net/telecharger/telecharger-55-antivir
- Un bon pare-feu est aussi de rigueur, je recommande Comodo ( gratuit ) ou ZoneAlarm ( payant )
Comodo : https://www.commentcamarche.net/telecharger/securite/6291-comodo-firewall-free-windows/
ZoneAlarm : https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
- Pour complèter le tout, un anti-spyware est recommandé.
Malwarebyte's : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
SpywareTerminator ( Protection en temps réel ) : https://www.commentcamarche.net/telecharger/securite/20947-spyware-terminator/
**********************************************************************
III - Liens utiles
-> Malekal - Sécuriser son PC : https://www.malekal.com/proteger-pc-virus-pirates/
-> Malekal - Les spywares/vers/malwares sous windows : http://www.malekal.com/spywares.php
-> Malekal - Les toolbars : https://forum.malekal.com/viewtopic.php?t=6173&start=
**********************************************************************
[x] 4-/ Mise à jour
-+-+-+-> Update Checker <-+-+-+-
Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :
▶ Télécharge Update Checker
▶ Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
▶ Un conseil : n'installe pas les BETA qui sont listées en dessous.
▶ Tu installes les mises à jour que tu désires, les plus importantes sont :
● Java
● Adobe Reader
● Adobe Flash Player
● Internet explorer
On va faire un peu de ménage, puis si tu n'as plus aucunes alertes, tu pourras mettre ton post en résolu.
-+-+-+-> Procédure de fin de désinfection <-+-+-+-
[x] 1-/ Nettoyage
-+-+-+-> OTCleanIt <-+-+-+-
[x] Télécharge OTC sur ton bureau.
[x] Lance le ( Clic droit -> " Executer en tant qu'administrateur " sous vista ).
[x] Clique sur " CleanUp! " puis sur " Yes " à la fenêtre de confirmation.
[x] Redémarre ton PC, OTCleanIt de supprimera de lui même.
**********************************************************************
-+-+-+-> CCleaner <-+-+-+-
[x] Télécharge CCleaner.
[X] Choisis " french " pour l'installation.
/!\ Important : Décoche " Ajouter la barre d'outil Yahoo toolbar ! /!\
[x] Lance le, dans options, onglet Avancé, décoche " Effacer uniquement les fichiers temporaires de windows datant de + de 48h "
[x] Rends toi ensuite dans la partie " nettoyeur " clique sur " analyser " à droite puis ensuite sur " nettoyer "
[x] Clique sur l'onglet " Registre " puis " chercher les erreurs "
[x] Clique sur " corriger les erreurs " puis un message de demandera si tu veux faire un backup, accepte en cliquant sur " oui " et enregistre le quelque part.
[x] Clique enfin sur " Corriger toutes les erreurs séléctionnées "
[x] Pense à renouveller l'opération assez souvent pour garder un pc propre.
**********************************************************************
[x] 2-/ Optimisation
[x] Clique sur démarrer -> Executer ( windows + R sous vista ) et tapes msconfig
[x] Valide en appuyant sur " ok "
[x] Une fenêtre s'ouvre, va à l'onglet démarrage et décoche tout les programmes qui te semblent inutiles à charger au démarrage ( en général on laisse que l'antivirus + le pare-feu )
**********************************************************************
Défragmente régulièrement ton PC
**********************************************************************
[x] 3-/ Sécurité
I - Attitude sur le net
- Sécuriser son PC, c'est tout d'abord être responsable.
1-> Les sites de cracks sont à bannir ( Plus d'infos ici : https://forum.malekal.com/viewtopic.php?f=33&t=893 )
2-> Le P2P est également à éviter, source de nombreuses infections. ( Bagle par ex.) ( Plus d'infos ici : http://www.libellules.ch/... )
3-> Il est aussi très important de faire toutes les mises à jour de windows, qui sont nécessaire pour corriger les failles. ( IE, Mises à jour critiques, Service Pack etc.. ) ( Pourquoi mettre à jour son système : http://forum.malekal.com/ftopic3563.php )
4-> Adobe flash player, Java , et acrobat reader sont également à mettre à jour, pour éviter les exploits ( https://forum.malekal.com/viewtopic.php?f=33&t=13629 )
**********************************************************************
II - Logiciels de protection
- Il faut ensuite avoir un bon antivirus, je recommande antivir qui est l'un de meilleur antivirus gratuit à ce jour ( et qui plus est en français ) :
Pour le télécharger --> http://www.commentcamarche.net/telecharger/telecharger-55-antivir
- Un bon pare-feu est aussi de rigueur, je recommande Comodo ( gratuit ) ou ZoneAlarm ( payant )
Comodo : https://www.commentcamarche.net/telecharger/securite/6291-comodo-firewall-free-windows/
ZoneAlarm : https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
- Pour complèter le tout, un anti-spyware est recommandé.
Malwarebyte's : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
SpywareTerminator ( Protection en temps réel ) : https://www.commentcamarche.net/telecharger/securite/20947-spyware-terminator/
**********************************************************************
III - Liens utiles
-> Malekal - Sécuriser son PC : https://www.malekal.com/proteger-pc-virus-pirates/
-> Malekal - Les spywares/vers/malwares sous windows : http://www.malekal.com/spywares.php
-> Malekal - Les toolbars : https://forum.malekal.com/viewtopic.php?t=6173&start=
**********************************************************************
[x] 4-/ Mise à jour
-+-+-+-> Update Checker <-+-+-+-
Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :
▶ Télécharge Update Checker
▶ Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
▶ Un conseil : n'installe pas les BETA qui sont listées en dessous.
▶ Tu installes les mises à jour que tu désires, les plus importantes sont :
● Java
● Adobe Reader
● Adobe Flash Player
● Internet explorer
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
8 nov. 2009 à 11:50
8 nov. 2009 à 11:50
ok pas de soucis, bon dimanche à toi aussi.
bonsoir
alors encore plusieurs alertes dont la dernière il y a quelques minutes
"Dans le fichier 'C:\System Volume Information\_restore{78701F5F-1935-497D-B099-8B96CF89FA27}\RP10\A0006094.exe'
un virus ou un programme indésirable 'WORM/Rontok.C' [worm] a été détecté.
Action exécutée : Refuser l'accès"
alors encore plusieurs alertes dont la dernière il y a quelques minutes
"Dans le fichier 'C:\System Volume Information\_restore{78701F5F-1935-497D-B099-8B96CF89FA27}\RP10\A0006094.exe'
un virus ou un programme indésirable 'WORM/Rontok.C' [worm] a été détecté.
Action exécutée : Refuser l'accès"
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
8 nov. 2009 à 22:21
8 nov. 2009 à 22:21
Suis ce tutoriel : http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm
Normalement tu n'auras plus d'alertes après
Normalement tu n'auras plus d'alertes après
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
10 nov. 2009 à 17:27
10 nov. 2009 à 17:27
On va voir ça, retélécharge ZHPDiag puis refais un rapport
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
10 nov. 2009 à 17:43
10 nov. 2009 à 17:43
-+-+-+-> AD-Remover <-+-+-+-
[x] Télécharge Ad-remover (de C_XX) sur ton bureau.
▶ Déconnecte toi et ferme toutes applications en cours !
[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))
[x] A la fenêtre qui s'affiche clique sur " oui "
[x] Séléctionne l'option L
[x] Laisse l'outil travailler.
[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre
[x] Copie/colle le dans ton prochain post
====================================================================
-+-+-+-> RSIT <-+-+-+-
[x] Télécharge Random's System Information Tool
[x] Double clique sur " RSIT.exe ".
[x] Clique sur " Continue ".
[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.
[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.
[x] Rend toi sur Cjoint
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport info.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint "
[x] Fais de même pour le log.txt
[x] Copie/colle ensuite les deux liens dans ton prochain message
[x] Note : si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit
[x] Télécharge Ad-remover (de C_XX) sur ton bureau.
▶ Déconnecte toi et ferme toutes applications en cours !
[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))
[x] A la fenêtre qui s'affiche clique sur " oui "
[x] Séléctionne l'option L
[x] Laisse l'outil travailler.
[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre
[x] Copie/colle le dans ton prochain post
====================================================================
-+-+-+-> RSIT <-+-+-+-
[x] Télécharge Random's System Information Tool
[x] Double clique sur " RSIT.exe ".
[x] Clique sur " Continue ".
[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.
[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.
[x] Rend toi sur Cjoint
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport info.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint "
[x] Fais de même pour le log.txt
[x] Copie/colle ensuite les deux liens dans ton prochain message
[x] Note : si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit
carole56
Messages postés
6
Date d'inscription
vendredi 6 novembre 2009
Statut
Membre
Dernière intervention
23 janvier 2010
11 nov. 2009 à 20:57
11 nov. 2009 à 20:57
Log ADRemoved
http://www.cijoint.fr/cjlink.php?file=cj200911/cijckuKC7o.txt
RSIT
http://www.cijoint.fr/cjlink.php?file=cj200911/cij5PLfbW0.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cijWEClcTY.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cijckuKC7o.txt
RSIT
http://www.cijoint.fr/cjlink.php?file=cj200911/cij5PLfbW0.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cijWEClcTY.txt
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
11 nov. 2009 à 21:02
11 nov. 2009 à 21:02
-+-+-+-> Hijackthis <-+-+-+-
[x] Lance hijackthis ( C:\Program Files\Trend Micro\Hijackthis.exe )
[x] Clique sur " None of the above, just start the program " puis sur " Scan "
[x] Coche les lignes en gras ci dessous :
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll (file missing)
[x] Clique ensuite sur " Fix checked "
======================================================================
Toujours des problèmes sur le PC ?
[x] Lance hijackthis ( C:\Program Files\Trend Micro\Hijackthis.exe )
[x] Clique sur " None of the above, just start the program " puis sur " Scan "
[x] Coche les lignes en gras ci dessous :
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll (file missing)
[x] Clique ensuite sur " Fix checked "
======================================================================
Toujours des problèmes sur le PC ?
bonjour Xplode
manip effectuée
pc toujours aussi instable... à noter que j'ai remarqué 2 choses : avira n'arrive jamais à faire un scann complet (bloque sur tracking.log) et j'ai l'impression que Spyware Terminator ne fait pas bon ménage avec Incrédimail et mes autres logiciels car dès que je lance Mozilla, incrédimail et un autre logiciel type openoffice, plus rien ne répond, je n'ai plus accès à la manip Ctrl+Alt+Supp et je suis obligée de "rebooter à la sauvage" en appuyant sur mon interrupteur
je suis désolée de t'embêter mais j'ai l'impression que ce ver m'a mis une belle pagaille
bonne journée (je ne pourrais revenir sur mon pc que ce soir)
manip effectuée
pc toujours aussi instable... à noter que j'ai remarqué 2 choses : avira n'arrive jamais à faire un scann complet (bloque sur tracking.log) et j'ai l'impression que Spyware Terminator ne fait pas bon ménage avec Incrédimail et mes autres logiciels car dès que je lance Mozilla, incrédimail et un autre logiciel type openoffice, plus rien ne répond, je n'ai plus accès à la manip Ctrl+Alt+Supp et je suis obligée de "rebooter à la sauvage" en appuyant sur mon interrupteur
je suis désolée de t'embêter mais j'ai l'impression que ce ver m'a mis une belle pagaille
bonne journée (je ne pourrais revenir sur mon pc que ce soir)