Help pour supprimer virus
Susie
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
Malwarebytes me détecte un virus mais n'arrive pas à le supprimer. Enfin il me dit qu'il faut rebooter le PC après l'analyse et après reboot le virus est toujours là.
J'ai aussi essayé de faire l'analyse en mode sans echec mais là c'est pire il ne détecte pas le virus. Et evidemment au reboot le virus est toujours greffé dans sa cachette !
Je ne sais plus quoi faire alors je vous demande de l'aide !
Malwarebytes me détecte un virus mais n'arrive pas à le supprimer. Enfin il me dit qu'il faut rebooter le PC après l'analyse et après reboot le virus est toujours là.
J'ai aussi essayé de faire l'analyse en mode sans echec mais là c'est pire il ne détecte pas le virus. Et evidemment au reboot le virus est toujours greffé dans sa cachette !
Je ne sais plus quoi faire alors je vous demande de l'aide !
A voir également:
- Help pour supprimer virus
- Supprimer rond bleu whatsapp - Guide
- Supprimer page word - Guide
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Supprimer pub youtube - Accueil - Streaming
- Fichier impossible à supprimer - Guide
47 réponses
Voilà le rapport, j'ai aussi vérifié mais le naptm est toujours dans les drivers :(
ZHPFix v1.12.24 by Nicolas Coolman - Rapport de suppression du 02/01/2010 15:51:05
Fichier d'export Registre : C:\ZHPExportRegistry-02-01-2010-15-51-07.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sbunit.sys => Clé supprimée avec succès
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sbunit.sys => Clé supprimée avec succès
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sbunit.sys => Clé déjà supprimée
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sbunit.sys => Clé déjà supprimée
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\sbunit.sys => Clé supprimée avec succès
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\sbunit.sys => Clé déjà supprimée
O64 - Services: CurCS - AFSEGTGF Windows Service (AFSEGTGF Windows Service) - LEGACY_AFSEGTGF_WINDOWS_SERVICE => Clé supprimée avec succès
O64 - Services: CurCS - naptm (naptm) - LEGACY_NAPTM => Clé supprimée avec succès
Valeur du Registre :
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} - => Valeur supprimée avec succès
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
O4 - Startup: siszyd32.exe => Supprimé et mis en quarantaine
c:\documents and settings\hp_administrateur\menu démarrer\programmes\démarrage\siszyd32.exe => Fichier supprimé au reboot
c:\windows\system32\drivers\jypsaxd.sys => Supprimé et mis en quarantaine
c:\windows\system32\drivers\jypsaxd.sys => Fichier absent
c:\windows\system32\drivers\naptm.sys => Fichier supprimé au reboot
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 8
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 0
Fichier : 5
Logiciel : 0
Autre : 0
End of the scan
ZHPFix v1.12.24 by Nicolas Coolman - Rapport de suppression du 02/01/2010 15:51:05
Fichier d'export Registre : C:\ZHPExportRegistry-02-01-2010-15-51-07.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sbunit.sys => Clé supprimée avec succès
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sbunit.sys => Clé supprimée avec succès
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sbunit.sys => Clé déjà supprimée
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sbunit.sys => Clé déjà supprimée
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\sbunit.sys => Clé supprimée avec succès
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\sbunit.sys => Clé déjà supprimée
O64 - Services: CurCS - AFSEGTGF Windows Service (AFSEGTGF Windows Service) - LEGACY_AFSEGTGF_WINDOWS_SERVICE => Clé supprimée avec succès
O64 - Services: CurCS - naptm (naptm) - LEGACY_NAPTM => Clé supprimée avec succès
Valeur du Registre :
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} - => Valeur supprimée avec succès
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
O4 - Startup: siszyd32.exe => Supprimé et mis en quarantaine
c:\documents and settings\hp_administrateur\menu démarrer\programmes\démarrage\siszyd32.exe => Fichier supprimé au reboot
c:\windows\system32\drivers\jypsaxd.sys => Supprimé et mis en quarantaine
c:\windows\system32\drivers\jypsaxd.sys => Fichier absent
c:\windows\system32\drivers\naptm.sys => Fichier supprimé au reboot
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 8
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 0
Fichier : 5
Logiciel : 0
Autre : 0
End of the scan
J'ai relu la page précédente, voiulà le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201001/cijvNFVskJ.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cijvNFVskJ.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir,
On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.
Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.
Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
Voilà le rapport Combofix :
ComboFix 10-01-01.05 - HP_Administrateur 03/01/2010 13:31:48.2.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1022.327 [GMT 1:00]
Lancé depuis: c:\documents and settings\HP_Administrateur\Bureau\ComboFix.exe
AV: AntiVirus Firewall 8.01 *On-access scanning disabled* (Updated) {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
FW: AntiVirus Firewall 8.01 *enabled* {D4747503-0346-49EB-9262-997542F79BF4}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\HP_Administrateur\Application Data\avdrn.dat
c:\windows\kb913800.exe
c:\windows\system32\tmp.reg
c:\windows\system32\zip32.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-03 au 2010-01-03 ))))))))))))))))))))))))))))))))))))
.
2009-12-31 13:07 . 2009-12-31 14:05 -------- d-----w- c:\program files\SEAF
2009-12-30 14:00 . 2009-12-30 18:03 -------- d-----w- C:\GenProc
2009-12-27 14:18 . 2010-01-03 12:40 714752 ----a-w- c:\windows\system32\drivers\naptm.sys
2009-12-22 01:23 . 2009-12-16 13:42 43008 ----a-w- c:\documents and settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\ot0w2snl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2009-12-22 01:23 . 2009-12-16 13:42 340480 ----a-w- c:\documents and settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\ot0w2snl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2009-12-22 01:23 . 2009-12-16 13:42 872960 ----a-w- c:\documents and settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\ot0w2snl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2009-12-22 01:23 . 2009-12-16 13:41 346624 ----a-w- c:\documents and settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\ot0w2snl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-02 15:20 . 2006-09-15 17:33 -------- d-----w- c:\program files\Wanadoo
2010-01-02 14:42 . 2007-02-17 20:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-01-02 14:04 . 2006-09-16 21:43 -------- d-----w- c:\program files\AntivirusFirewall
2010-01-01 18:14 . 2008-10-29 02:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-12-31 17:38 . 2009-03-05 15:33 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\XnView
2009-12-29 15:31 . 2008-10-30 10:19 -------- d-----w- c:\program files\Trend Micro
2009-12-29 13:38 . 2005-10-10 11:39 88880 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-29 13:38 . 2005-10-10 11:39 519420 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-27 23:40 . 2008-09-11 15:50 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\gtk-2.0
2009-12-27 15:19 . 2008-11-12 22:38 -------- d-----w- c:\program files\Malwarebytes' Anti-Malwares
2009-12-27 15:19 . 2009-01-07 18:15 4844295 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-12-27 15:01 . 2009-12-27 15:01 20 ----a-w- c:\windows\system32\config\systemprofile\Application Data\fvgqad.dat
2009-12-21 14:01 . 2009-08-28 14:26 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\FileZilla
2009-12-03 15:14 . 2008-11-12 22:38 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-03 15:13 . 2008-11-12 22:38 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-01 03:40 . 2009-12-01 01:54 -------- d-----w- c:\program files\PSPad editor
2009-12-01 03:38 . 2009-12-01 03:01 -------- d-----w- c:\program files\Notepad++
2009-12-01 03:38 . 2009-04-08 15:29 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\Notepad++
2009-12-01 03:10 . 2008-11-13 14:44 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\Free Download Manager
2009-12-01 02:13 . 2009-12-01 02:13 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\Nvu
2009-12-01 02:13 . 2009-12-01 02:13 -------- d-----w- c:\program files\Nvu
2009-12-01 02:02 . 2009-12-01 01:55 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\PSpad
2009-11-27 13:08 . 2009-08-28 14:26 -------- d-----w- c:\program files\FileZilla FTP Client
2009-11-24 02:13 . 2006-01-02 21:29 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-24 02:13 . 2007-05-28 09:28 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\My Games
2009-11-22 11:03 . 2009-11-22 11:03 210240 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-11-20 14:08 . 2009-11-20 14:08 -------- d-----w- c:\program files\WBFS
2009-11-05 14:14 . 2009-10-12 17:40 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\ImgBurn
2009-10-29 07:44 . 2004-08-10 11:00 832512 ----a-w- c:\windows\system32\wininet.dll
2009-10-29 07:44 . 2004-08-10 11:00 78336 ------w- c:\windows\system32\ieencode.dll
2009-10-29 07:44 . 2004-08-10 11:00 17408 ------w- c:\windows\system32\corpol.dll
2009-10-21 06:03 . 2004-08-10 11:00 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 06:03 . 2004-08-10 11:00 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 14:58 . 2004-08-10 11:00 263552 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-13 10:52 . 2004-08-10 11:00 267776 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:52 . 2004-08-10 11:00 69632 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:52 . 2004-08-10 11:00 113152 ----a-w- c:\windows\system32\rastls.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"3RVX.exe"="c:\program files\3RVX\3RVX.exe" [2007-01-28 176128]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-08 68856]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-07-27 1644784]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ftutil2"="ftutil2.dll" [2004-06-07 106496]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2005-10-12 139264]
"nwiz"="nwiz.exe" [2006-02-14 1519616]
"HPHUPD08"="c:\program files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 49152]
"DMAScheduler"="c:\program files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-03-20 90112]
"HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 249856]
"OpwareSE2"="c:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
"F-Secure TNB"="c:\program files\AntivirusFirewall\FSGUI\TNBUtil.exe" [2008-12-04 957024]
"F-Secure Manager"="c:\program files\AntivirusFirewall\Common\FSM32.EXE" [2008-12-04 182936]
"RTHDCPL"="RTHDCPL.EXE" [2006-03-08 16010240]
"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-02-14 7557120]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-01-02 180269]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"MaxMenuMgr"="c:\program files\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe" [2008-10-28 181544]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-11-05 282624]
c:\documents and settings\Marion\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-1-2 27136]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
2004-08-22 15:05 81920 ----a-w- c:\program files\D-Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2006-11-05 23:02 282624 ----a-w- c:\program files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2008-11-18 10:31 136600 ----a-w- c:\program files\Java\jre6\bin\jusched.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\wamp\\bin\\apache\\Apache2.2.11\\bin\\httpd.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R0 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [26/06/2007 00:04 155136]
R0 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [26/06/2007 00:04 5248]
R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [30/06/2009 23:58 33920]
R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [19/09/2006 00:19 79872]
R1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files\AntivirusFirewall\HIPS\drivers\fshs.sys [30/06/2009 23:58 67808]
R2 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [11/07/2007 22:26 224888]
R2 FreeAgentGoNext Service;Seagate Service;c:\program files\Seagate\SeagateManager\Sync\FreeAgentService.exe [28/10/2008 15:42 156968]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [02/01/2006 22:31 2825088]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys [16/09/2006 22:45 107104]
R3 FSORSPClient;F-Secure ORSP Client;c:\program files\AntivirusFirewall\ORSP Client\fsorsp.exe [30/06/2009 23:58 55904]
S0 lphhh;lphhh;c:\windows\system32\drivers\jypsaxd.sys --> c:\windows\system32\drivers\jypsaxd.sys [?]
S1 sptd;sptd;c:\windows\system32\drivers\sptd.sys [29/10/2008 03:05 0]
S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [30/08/2009 17:13 133104]
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [17/09/2006 12:12 402432]
S4 F-Secure Filter;F-Secure File System Filter;c:\program files\AntivirusFirewall\Anti-Virus\win2k\fsfilter.sys [16/09/2006 22:45 39776]
S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\AntivirusFirewall\Anti-Virus\win2k\fsrec.sys [16/09/2006 22:45 25184]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - NAPTM
*Deregistered* - naptm
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
2010-01-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-08-29 13:21]
2010-01-02 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-27 23:02]
2010-01-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-30 16:13]
2010-01-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-30 16:13]
2010-01-03 c:\windows\Tasks\Scheduled scanning task.job
- c:\progra~1\ANTIVI~1\ANTI-V~1\fsav.exe [2006-09-16 13:57]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
LSP: c:\program files\AntivirusFirewall\FSPS\program\FSLSP.DLL
FF - ProfilePath - c:\documents and settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\ot0w2snl.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\documents and settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\ot0w2snl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\documents and settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\ot0w2snl.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -
MSConfigStartUp-SpybotSD TeaTimer - c:\program files\Spybot - Search & Destroy\TeaTimer.exe
AddRemove-FranceTelecomUninstall_FTBrowser - c:\progra~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl
AddRemove-4 Vents - c:\documents and settings\HP_Administrateur\Mes documents\SimCity 4\Plugins\Uninstal.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-03 13:39
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\naptm]
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-961947484-2726353506-1501704328-1007\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:62,2b,d0,69,91,c9,28,4c,12,76,fa,5a,7d,a5,ab,8c,09,de,b9,bd,41,e5,9d,
7a,a5,ef,c9,ca,b7,6d,d5,72,c4,66,24,73,ff,a2,3a,22,7f,01,dd,71,b9,86,67,8e,\
"??"=hex:f6,34,ad,d7,07,1f,d0,fd,2a,39,3a,db,7e,b5,9f,65
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(636)
c:\program files\AntivirusFirewall\FWES\Program\fsdc32.dll
- - - - - - - > 'lsass.exe'(692)
c:\program files\AntivirusFirewall\FSPS\program\FSLSP.DLL
c:\program files\AntivirusFirewall\FWES\Program\fsdc32.dll
- - - - - - - > 'csrss.exe'(612)
c:\program files\AntivirusFirewall\FWES\Program\fsdc32.dll
.
Heure de fin: 2010-01-03 13:45:12
ComboFix-quarantined-files.txt 2010-01-03 12:44
Avant-CF: 107 779 383 296 octets libres
Après-CF: 107 783 237 632 octets libres
- - End Of File - - 6F353D6061A49CC47E2D015B425F0C03
ComboFix 10-01-01.05 - HP_Administrateur 03/01/2010 13:31:48.2.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1022.327 [GMT 1:00]
Lancé depuis: c:\documents and settings\HP_Administrateur\Bureau\ComboFix.exe
AV: AntiVirus Firewall 8.01 *On-access scanning disabled* (Updated) {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
FW: AntiVirus Firewall 8.01 *enabled* {D4747503-0346-49EB-9262-997542F79BF4}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\HP_Administrateur\Application Data\avdrn.dat
c:\windows\kb913800.exe
c:\windows\system32\tmp.reg
c:\windows\system32\zip32.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-03 au 2010-01-03 ))))))))))))))))))))))))))))))))))))
.
2009-12-31 13:07 . 2009-12-31 14:05 -------- d-----w- c:\program files\SEAF
2009-12-30 14:00 . 2009-12-30 18:03 -------- d-----w- C:\GenProc
2009-12-27 14:18 . 2010-01-03 12:40 714752 ----a-w- c:\windows\system32\drivers\naptm.sys
2009-12-22 01:23 . 2009-12-16 13:42 43008 ----a-w- c:\documents and settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\ot0w2snl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2009-12-22 01:23 . 2009-12-16 13:42 340480 ----a-w- c:\documents and settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\ot0w2snl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2009-12-22 01:23 . 2009-12-16 13:42 872960 ----a-w- c:\documents and settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\ot0w2snl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2009-12-22 01:23 . 2009-12-16 13:41 346624 ----a-w- c:\documents and settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\ot0w2snl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-02 15:20 . 2006-09-15 17:33 -------- d-----w- c:\program files\Wanadoo
2010-01-02 14:42 . 2007-02-17 20:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-01-02 14:04 . 2006-09-16 21:43 -------- d-----w- c:\program files\AntivirusFirewall
2010-01-01 18:14 . 2008-10-29 02:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-12-31 17:38 . 2009-03-05 15:33 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\XnView
2009-12-29 15:31 . 2008-10-30 10:19 -------- d-----w- c:\program files\Trend Micro
2009-12-29 13:38 . 2005-10-10 11:39 88880 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-29 13:38 . 2005-10-10 11:39 519420 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-27 23:40 . 2008-09-11 15:50 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\gtk-2.0
2009-12-27 15:19 . 2008-11-12 22:38 -------- d-----w- c:\program files\Malwarebytes' Anti-Malwares
2009-12-27 15:19 . 2009-01-07 18:15 4844295 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-12-27 15:01 . 2009-12-27 15:01 20 ----a-w- c:\windows\system32\config\systemprofile\Application Data\fvgqad.dat
2009-12-21 14:01 . 2009-08-28 14:26 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\FileZilla
2009-12-03 15:14 . 2008-11-12 22:38 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-03 15:13 . 2008-11-12 22:38 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-01 03:40 . 2009-12-01 01:54 -------- d-----w- c:\program files\PSPad editor
2009-12-01 03:38 . 2009-12-01 03:01 -------- d-----w- c:\program files\Notepad++
2009-12-01 03:38 . 2009-04-08 15:29 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\Notepad++
2009-12-01 03:10 . 2008-11-13 14:44 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\Free Download Manager
2009-12-01 02:13 . 2009-12-01 02:13 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\Nvu
2009-12-01 02:13 . 2009-12-01 02:13 -------- d-----w- c:\program files\Nvu
2009-12-01 02:02 . 2009-12-01 01:55 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\PSpad
2009-11-27 13:08 . 2009-08-28 14:26 -------- d-----w- c:\program files\FileZilla FTP Client
2009-11-24 02:13 . 2006-01-02 21:29 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-24 02:13 . 2007-05-28 09:28 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\My Games
2009-11-22 11:03 . 2009-11-22 11:03 210240 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-11-20 14:08 . 2009-11-20 14:08 -------- d-----w- c:\program files\WBFS
2009-11-05 14:14 . 2009-10-12 17:40 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\ImgBurn
2009-10-29 07:44 . 2004-08-10 11:00 832512 ----a-w- c:\windows\system32\wininet.dll
2009-10-29 07:44 . 2004-08-10 11:00 78336 ------w- c:\windows\system32\ieencode.dll
2009-10-29 07:44 . 2004-08-10 11:00 17408 ------w- c:\windows\system32\corpol.dll
2009-10-21 06:03 . 2004-08-10 11:00 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 06:03 . 2004-08-10 11:00 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 14:58 . 2004-08-10 11:00 263552 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-13 10:52 . 2004-08-10 11:00 267776 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:52 . 2004-08-10 11:00 69632 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:52 . 2004-08-10 11:00 113152 ----a-w- c:\windows\system32\rastls.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"3RVX.exe"="c:\program files\3RVX\3RVX.exe" [2007-01-28 176128]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-08 68856]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-07-27 1644784]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ftutil2"="ftutil2.dll" [2004-06-07 106496]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2005-10-12 139264]
"nwiz"="nwiz.exe" [2006-02-14 1519616]
"HPHUPD08"="c:\program files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 49152]
"DMAScheduler"="c:\program files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-03-20 90112]
"HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 249856]
"OpwareSE2"="c:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
"F-Secure TNB"="c:\program files\AntivirusFirewall\FSGUI\TNBUtil.exe" [2008-12-04 957024]
"F-Secure Manager"="c:\program files\AntivirusFirewall\Common\FSM32.EXE" [2008-12-04 182936]
"RTHDCPL"="RTHDCPL.EXE" [2006-03-08 16010240]
"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-02-14 7557120]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-01-02 180269]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"MaxMenuMgr"="c:\program files\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe" [2008-10-28 181544]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-11-05 282624]
c:\documents and settings\Marion\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-1-2 27136]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
2004-08-22 15:05 81920 ----a-w- c:\program files\D-Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2006-11-05 23:02 282624 ----a-w- c:\program files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2008-11-18 10:31 136600 ----a-w- c:\program files\Java\jre6\bin\jusched.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\wamp\\bin\\apache\\Apache2.2.11\\bin\\httpd.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R0 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [26/06/2007 00:04 155136]
R0 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [26/06/2007 00:04 5248]
R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [30/06/2009 23:58 33920]
R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [19/09/2006 00:19 79872]
R1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files\AntivirusFirewall\HIPS\drivers\fshs.sys [30/06/2009 23:58 67808]
R2 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [11/07/2007 22:26 224888]
R2 FreeAgentGoNext Service;Seagate Service;c:\program files\Seagate\SeagateManager\Sync\FreeAgentService.exe [28/10/2008 15:42 156968]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [02/01/2006 22:31 2825088]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys [16/09/2006 22:45 107104]
R3 FSORSPClient;F-Secure ORSP Client;c:\program files\AntivirusFirewall\ORSP Client\fsorsp.exe [30/06/2009 23:58 55904]
S0 lphhh;lphhh;c:\windows\system32\drivers\jypsaxd.sys --> c:\windows\system32\drivers\jypsaxd.sys [?]
S1 sptd;sptd;c:\windows\system32\drivers\sptd.sys [29/10/2008 03:05 0]
S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [30/08/2009 17:13 133104]
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [17/09/2006 12:12 402432]
S4 F-Secure Filter;F-Secure File System Filter;c:\program files\AntivirusFirewall\Anti-Virus\win2k\fsfilter.sys [16/09/2006 22:45 39776]
S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\AntivirusFirewall\Anti-Virus\win2k\fsrec.sys [16/09/2006 22:45 25184]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - NAPTM
*Deregistered* - naptm
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
2010-01-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-08-29 13:21]
2010-01-02 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-27 23:02]
2010-01-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-30 16:13]
2010-01-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-30 16:13]
2010-01-03 c:\windows\Tasks\Scheduled scanning task.job
- c:\progra~1\ANTIVI~1\ANTI-V~1\fsav.exe [2006-09-16 13:57]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
LSP: c:\program files\AntivirusFirewall\FSPS\program\FSLSP.DLL
FF - ProfilePath - c:\documents and settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\ot0w2snl.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\documents and settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\ot0w2snl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\documents and settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\ot0w2snl.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -
MSConfigStartUp-SpybotSD TeaTimer - c:\program files\Spybot - Search & Destroy\TeaTimer.exe
AddRemove-FranceTelecomUninstall_FTBrowser - c:\progra~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl
AddRemove-4 Vents - c:\documents and settings\HP_Administrateur\Mes documents\SimCity 4\Plugins\Uninstal.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-03 13:39
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\naptm]
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-961947484-2726353506-1501704328-1007\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:62,2b,d0,69,91,c9,28,4c,12,76,fa,5a,7d,a5,ab,8c,09,de,b9,bd,41,e5,9d,
7a,a5,ef,c9,ca,b7,6d,d5,72,c4,66,24,73,ff,a2,3a,22,7f,01,dd,71,b9,86,67,8e,\
"??"=hex:f6,34,ad,d7,07,1f,d0,fd,2a,39,3a,db,7e,b5,9f,65
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(636)
c:\program files\AntivirusFirewall\FWES\Program\fsdc32.dll
- - - - - - - > 'lsass.exe'(692)
c:\program files\AntivirusFirewall\FSPS\program\FSLSP.DLL
c:\program files\AntivirusFirewall\FWES\Program\fsdc32.dll
- - - - - - - > 'csrss.exe'(612)
c:\program files\AntivirusFirewall\FWES\Program\fsdc32.dll
.
Heure de fin: 2010-01-03 13:45:12
ComboFix-quarantined-files.txt 2010-01-03 12:44
Avant-CF: 107 779 383 296 octets libres
Après-CF: 107 783 237 632 octets libres
- - End Of File - - 6F353D6061A49CC47E2D015B425F0C03
Bonjour,
Copie ou imprime les instructions avant
Déconnecte toi d'internet et ferme toutes tes applications.
Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Driver::
lphhh
naptm
Rootkit::
c:\windows\system32\drivers\jypsaxd.sys
c:\windows\system32\drivers\naptm.sys
c:\windows\system32\config\systemprofile\Application Data\fvgqad.dat
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe
Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Réactive ton parefeu, ton antivirus, la garde de ton antispyware
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.
==
Fais redémarrer l'ordi.
Remets un rapport ZHPDiag via un lien Cijoint.
Copie ou imprime les instructions avant
Déconnecte toi d'internet et ferme toutes tes applications.
Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Driver::
lphhh
naptm
Rootkit::
c:\windows\system32\drivers\jypsaxd.sys
c:\windows\system32\drivers\naptm.sys
c:\windows\system32\config\systemprofile\Application Data\fvgqad.dat
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe
Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Réactive ton parefeu, ton antivirus, la garde de ton antispyware
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.
==
Fais redémarrer l'ordi.
Remets un rapport ZHPDiag via un lien Cijoint.
Ca a été un peu plus long cette fois, j'espère avoir bien fait la manip et voilà le rapport :
ComboFix 10-01-01.05 - HP_Administrateur 03/01/2010 19:29:32.3.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1022.448 [GMT 1:00]
Lancé depuis: c:\documents and settings\HP_Administrateur\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\HP_Administrateur\Bureau\CFscript.txt
AV: AntiVirus Firewall 8.01 *On-access scanning disabled* (Updated) {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
FW: AntiVirus Firewall 8.01 *enabled* {D4747503-0346-49EB-9262-997542F79BF4}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NAPTM
-------\Service_lphhh
-------\Service_naptm
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-03 au 2010-01-03 ))))))))))))))))))))))))))))))))))))
.
Pas de nouveau fichier créé dans ce laps de temps
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-03 18:43 . 2006-09-15 17:33 -------- d-----w- c:\program files\Wanadoo
2010-01-03 12:56 . 2008-10-29 02:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2010-01-02 14:42 . 2007-02-17 20:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-01-02 14:04 . 2006-09-16 21:43 -------- d-----w- c:\program files\AntivirusFirewall
2009-12-31 17:38 . 2009-03-05 15:33 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\XnView
2009-12-31 14:05 . 2009-12-31 13:07 -------- d-----w- c:\program files\SEAF
2009-12-29 15:31 . 2008-10-30 10:19 -------- d-----w- c:\program files\Trend Micro
2009-12-29 13:38 . 2005-10-10 11:39 88880 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-29 13:38 . 2005-10-10 11:39 519420 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-27 23:40 . 2008-09-11 15:50 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\gtk-2.0
2009-12-27 15:19 . 2008-11-12 22:38 -------- d-----w- c:\program files\Malwarebytes' Anti-Malwares
2009-12-27 15:19 . 2009-01-07 18:15 4844295 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-12-21 14:01 . 2009-08-28 14:26 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\FileZilla
2009-12-16 13:42 . 2009-12-22 01:23 872960 ----a-w- c:\documents and settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\ot0w2snl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2009-12-16 13:42 . 2009-12-22 01:23 43008 ----a-w- c:\documents and settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\ot0w2snl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2009-12-16 13:42 . 2009-12-22 01:23 340480 ----a-w- c:\documents and settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\ot0w2snl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2009-12-16 13:41 . 2009-12-22 01:23 346624 ----a-w- c:\documents and settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\ot0w2snl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2009-12-03 15:14 . 2008-11-12 22:38 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-03 15:13 . 2008-11-12 22:38 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-01 03:40 . 2009-12-01 01:54 -------- d-----w- c:\program files\PSPad editor
2009-12-01 03:38 . 2009-12-01 03:01 -------- d-----w- c:\program files\Notepad++
2009-12-01 03:38 . 2009-04-08 15:29 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\Notepad++
2009-12-01 03:10 . 2008-11-13 14:44 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\Free Download Manager
2009-12-01 02:13 . 2009-12-01 02:13 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\Nvu
2009-12-01 02:13 . 2009-12-01 02:13 -------- d-----w- c:\program files\Nvu
2009-12-01 02:02 . 2009-12-01 01:55 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\PSpad
2009-11-27 13:08 . 2009-08-28 14:26 -------- d-----w- c:\program files\FileZilla FTP Client
2009-11-24 02:13 . 2006-01-02 21:29 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-24 02:13 . 2007-05-28 09:28 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\My Games
2009-11-22 11:03 . 2009-11-22 11:03 210240 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-11-20 14:08 . 2009-11-20 14:08 -------- d-----w- c:\program files\WBFS
2009-11-05 14:14 . 2009-10-12 17:40 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\ImgBurn
2009-10-29 07:44 . 2004-08-10 11:00 832512 ------w- c:\windows\system32\wininet.dll
2009-10-29 07:44 . 2004-08-10 11:00 78336 ------w- c:\windows\system32\ieencode.dll
2009-10-29 07:44 . 2004-08-10 11:00 17408 ------w- c:\windows\system32\corpol.dll
2009-10-21 06:03 . 2004-08-10 11:00 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 06:03 . 2004-08-10 11:00 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 14:58 . 2004-08-10 11:00 263552 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-13 10:52 . 2004-08-10 11:00 267776 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:52 . 2004-08-10 11:00 69632 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:52 . 2004-08-10 11:00 113152 ----a-w- c:\windows\system32\rastls.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"3RVX.exe"="c:\program files\3RVX\3RVX.exe" [2007-01-28 176128]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-08 68856]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-07-27 1644784]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ftutil2"="ftutil2.dll" [2004-06-07 106496]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2005-10-12 139264]
"nwiz"="nwiz.exe" [2006-02-14 1519616]
"HPHUPD08"="c:\program files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 49152]
"DMAScheduler"="c:\program files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-03-20 90112]
"HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 249856]
"OpwareSE2"="c:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
"F-Secure TNB"="c:\program files\AntivirusFirewall\FSGUI\TNBUtil.exe" [2008-12-04 957024]
"F-Secure Manager"="c:\program files\AntivirusFirewall\Common\FSM32.EXE" [2008-12-04 182936]
"RTHDCPL"="RTHDCPL.EXE" [2006-03-08 16010240]
"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-02-14 7557120]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-01-02 180269]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"MaxMenuMgr"="c:\program files\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe" [2008-10-28 181544]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-11-05 282624]
c:\documents and settings\Marion\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-1-2 27136]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
2004-08-22 15:05 81920 ----a-w- c:\program files\D-Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2006-11-05 23:02 282624 ----a-w- c:\program files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2008-11-18 10:31 136600 ----a-w- c:\program files\Java\jre6\bin\jusched.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\wamp\\bin\\apache\\Apache2.2.11\\bin\\httpd.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R0 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [26/06/2007 00:04 155136]
R0 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [26/06/2007 00:04 5248]
R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [30/06/2009 23:58 33920]
R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [19/09/2006 00:19 79872]
R1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files\AntivirusFirewall\HIPS\drivers\fshs.sys [30/06/2009 23:58 67808]
R2 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [11/07/2007 22:26 224888]
R2 FreeAgentGoNext Service;Seagate Service;c:\program files\Seagate\SeagateManager\Sync\FreeAgentService.exe [28/10/2008 15:42 156968]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [02/01/2006 22:31 2825088]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys [16/09/2006 22:45 107104]
R3 FSORSPClient;F-Secure ORSP Client;c:\program files\AntivirusFirewall\ORSP Client\fsorsp.exe [30/06/2009 23:58 55904]
S1 sptd;sptd;c:\windows\system32\drivers\sptd.sys [29/10/2008 03:05 0]
S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [30/08/2009 17:13 133104]
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [17/09/2006 12:12 402432]
S4 F-Secure Filter;F-Secure File System Filter;c:\program files\AntivirusFirewall\Anti-Virus\win2k\fsfilter.sys [16/09/2006 22:45 39776]
S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\AntivirusFirewall\Anti-Virus\win2k\fsrec.sys [16/09/2006 22:45 25184]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
2010-01-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-08-29 13:21]
2010-01-03 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-27 23:02]
2010-01-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-30 16:13]
2010-01-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-30 16:13]
2010-01-03 c:\windows\Tasks\Scheduled scanning task.job
- c:\progra~1\ANTIVI~1\ANTI-V~1\fsav.exe [2006-09-16 13:57]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
LSP: c:\program files\AntivirusFirewall\FSPS\program\FSLSP.DLL
FF - ProfilePath - c:\documents and settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\ot0w2snl.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\documents and settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\ot0w2snl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\documents and settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\ot0w2snl.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-03 19:41
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-961947484-2726353506-1501704328-1007\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:62,2b,d0,69,91,c9,28,4c,12,76,fa,5a,7d,a5,ab,8c,09,de,b9,bd,41,e5,9d,
7a,a5,ef,c9,ca,b7,6d,d5,72,c4,66,24,73,ff,a2,3a,22,7f,01,dd,71,b9,86,67,8e,\
"??"=hex:f6,34,ad,d7,07,1f,d0,fd,2a,39,3a,db,7e,b5,9f,65
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(628)
c:\program files\AntivirusFirewall\FWES\Program\fsdc32.dll
- - - - - - - > 'lsass.exe'(684)
c:\program files\AntivirusFirewall\FSPS\program\FSLSP.DLL
c:\program files\AntivirusFirewall\FWES\Program\fsdc32.dll
- - - - - - - > 'explorer.exe'(1624)
c:\windows\system32\nview.dll
c:\windows\system32\NVWRSFR.DLL
c:\program files\ScanSoft\OmniPageSE2.0\ophookSE2.dll
- - - - - - - > 'csrss.exe'(604)
c:\program files\AntivirusFirewall\FWES\Program\fsdc32.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Lavasoft\Ad-Aware 2007\aawservice.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\program files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
c:\program files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
c:\program files\AntivirusFirewall\Common\FSMA32.EXE
c:\windows\System32\FTRTSVC.exe
c:\program files\AntivirusFirewall\Common\FSMB32.EXE
c:\program files\Intel\Intel Matrix Storage Manager\iaantmon.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\program files\AntivirusFirewall\Common\FCH32.EXE
c:\program files\AntivirusFirewall\Anti-Virus\fsqh.exe
c:\program files\AntivirusFirewall\Common\FAMEH32.EXE
c:\windows\ehome\mcrdsvc.exe
c:\program files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
c:\windows\system32\dllhost.exe
c:\program files\AntivirusFirewall\Anti-Virus\fssm32.exe
c:\program files\AntivirusFirewall\FSAUA\program\fsaua.exe
c:\program files\AntivirusFirewall\FWES\Program\fsdfwd.exe
c:\program files\AntivirusFirewall\FSAUA\program\fsus.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\AntivirusFirewall\Anti-Virus\fsav32.exe
c:\windows\system32\wscntfy.exe
c:\windows\RTHDCPL.EXE
c:\progra~1\Wanadoo\TaskBarIcon.exe
c:\windows\system32\rundll32.exe
c:\program files\AntivirusFirewall\FSGUI\fsguidll.exe
c:\progra~1\Wanadoo\GestionnaireInternet.exe
c:\progra~1\Wanadoo\ComComp.exe
c:\progra~1\Wanadoo\Toaster.exe
c:\progra~1\Wanadoo\Inactivity.exe
c:\progra~1\Wanadoo\PollingModule.exe
c:\windows\System32\ALERTM~1\ALERTM~1.EXE
.
**************************************************************************
.
Heure de fin: 2010-01-03 19:51:14 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-01-03 18:51
ComboFix2.txt 2010-01-03 12:45
Avant-CF: 107 788 492 800 octets libres
Après-CF: 107 707 375 616 octets libres
- - End Of File - - 4972C8370C3A54B7ABE70217AFBA39C5
ComboFix 10-01-01.05 - HP_Administrateur 03/01/2010 19:29:32.3.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1022.448 [GMT 1:00]
Lancé depuis: c:\documents and settings\HP_Administrateur\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\HP_Administrateur\Bureau\CFscript.txt
AV: AntiVirus Firewall 8.01 *On-access scanning disabled* (Updated) {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
FW: AntiVirus Firewall 8.01 *enabled* {D4747503-0346-49EB-9262-997542F79BF4}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NAPTM
-------\Service_lphhh
-------\Service_naptm
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-03 au 2010-01-03 ))))))))))))))))))))))))))))))))))))
.
Pas de nouveau fichier créé dans ce laps de temps
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-03 18:43 . 2006-09-15 17:33 -------- d-----w- c:\program files\Wanadoo
2010-01-03 12:56 . 2008-10-29 02:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2010-01-02 14:42 . 2007-02-17 20:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-01-02 14:04 . 2006-09-16 21:43 -------- d-----w- c:\program files\AntivirusFirewall
2009-12-31 17:38 . 2009-03-05 15:33 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\XnView
2009-12-31 14:05 . 2009-12-31 13:07 -------- d-----w- c:\program files\SEAF
2009-12-29 15:31 . 2008-10-30 10:19 -------- d-----w- c:\program files\Trend Micro
2009-12-29 13:38 . 2005-10-10 11:39 88880 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-29 13:38 . 2005-10-10 11:39 519420 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-27 23:40 . 2008-09-11 15:50 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\gtk-2.0
2009-12-27 15:19 . 2008-11-12 22:38 -------- d-----w- c:\program files\Malwarebytes' Anti-Malwares
2009-12-27 15:19 . 2009-01-07 18:15 4844295 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-12-21 14:01 . 2009-08-28 14:26 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\FileZilla
2009-12-16 13:42 . 2009-12-22 01:23 872960 ----a-w- c:\documents and settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\ot0w2snl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2009-12-16 13:42 . 2009-12-22 01:23 43008 ----a-w- c:\documents and settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\ot0w2snl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2009-12-16 13:42 . 2009-12-22 01:23 340480 ----a-w- c:\documents and settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\ot0w2snl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2009-12-16 13:41 . 2009-12-22 01:23 346624 ----a-w- c:\documents and settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\ot0w2snl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2009-12-03 15:14 . 2008-11-12 22:38 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-03 15:13 . 2008-11-12 22:38 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-01 03:40 . 2009-12-01 01:54 -------- d-----w- c:\program files\PSPad editor
2009-12-01 03:38 . 2009-12-01 03:01 -------- d-----w- c:\program files\Notepad++
2009-12-01 03:38 . 2009-04-08 15:29 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\Notepad++
2009-12-01 03:10 . 2008-11-13 14:44 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\Free Download Manager
2009-12-01 02:13 . 2009-12-01 02:13 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\Nvu
2009-12-01 02:13 . 2009-12-01 02:13 -------- d-----w- c:\program files\Nvu
2009-12-01 02:02 . 2009-12-01 01:55 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\PSpad
2009-11-27 13:08 . 2009-08-28 14:26 -------- d-----w- c:\program files\FileZilla FTP Client
2009-11-24 02:13 . 2006-01-02 21:29 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-24 02:13 . 2007-05-28 09:28 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\My Games
2009-11-22 11:03 . 2009-11-22 11:03 210240 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-11-20 14:08 . 2009-11-20 14:08 -------- d-----w- c:\program files\WBFS
2009-11-05 14:14 . 2009-10-12 17:40 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\ImgBurn
2009-10-29 07:44 . 2004-08-10 11:00 832512 ------w- c:\windows\system32\wininet.dll
2009-10-29 07:44 . 2004-08-10 11:00 78336 ------w- c:\windows\system32\ieencode.dll
2009-10-29 07:44 . 2004-08-10 11:00 17408 ------w- c:\windows\system32\corpol.dll
2009-10-21 06:03 . 2004-08-10 11:00 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 06:03 . 2004-08-10 11:00 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 14:58 . 2004-08-10 11:00 263552 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-13 10:52 . 2004-08-10 11:00 267776 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:52 . 2004-08-10 11:00 69632 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:52 . 2004-08-10 11:00 113152 ----a-w- c:\windows\system32\rastls.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"3RVX.exe"="c:\program files\3RVX\3RVX.exe" [2007-01-28 176128]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-08 68856]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-07-27 1644784]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ftutil2"="ftutil2.dll" [2004-06-07 106496]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2005-10-12 139264]
"nwiz"="nwiz.exe" [2006-02-14 1519616]
"HPHUPD08"="c:\program files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 49152]
"DMAScheduler"="c:\program files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-03-20 90112]
"HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 249856]
"OpwareSE2"="c:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
"F-Secure TNB"="c:\program files\AntivirusFirewall\FSGUI\TNBUtil.exe" [2008-12-04 957024]
"F-Secure Manager"="c:\program files\AntivirusFirewall\Common\FSM32.EXE" [2008-12-04 182936]
"RTHDCPL"="RTHDCPL.EXE" [2006-03-08 16010240]
"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-02-14 7557120]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-01-02 180269]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"MaxMenuMgr"="c:\program files\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe" [2008-10-28 181544]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-11-05 282624]
c:\documents and settings\Marion\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-1-2 27136]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
2004-08-22 15:05 81920 ----a-w- c:\program files\D-Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2006-11-05 23:02 282624 ----a-w- c:\program files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2008-11-18 10:31 136600 ----a-w- c:\program files\Java\jre6\bin\jusched.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\wamp\\bin\\apache\\Apache2.2.11\\bin\\httpd.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R0 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [26/06/2007 00:04 155136]
R0 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [26/06/2007 00:04 5248]
R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [30/06/2009 23:58 33920]
R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [19/09/2006 00:19 79872]
R1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files\AntivirusFirewall\HIPS\drivers\fshs.sys [30/06/2009 23:58 67808]
R2 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [11/07/2007 22:26 224888]
R2 FreeAgentGoNext Service;Seagate Service;c:\program files\Seagate\SeagateManager\Sync\FreeAgentService.exe [28/10/2008 15:42 156968]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [02/01/2006 22:31 2825088]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys [16/09/2006 22:45 107104]
R3 FSORSPClient;F-Secure ORSP Client;c:\program files\AntivirusFirewall\ORSP Client\fsorsp.exe [30/06/2009 23:58 55904]
S1 sptd;sptd;c:\windows\system32\drivers\sptd.sys [29/10/2008 03:05 0]
S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [30/08/2009 17:13 133104]
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [17/09/2006 12:12 402432]
S4 F-Secure Filter;F-Secure File System Filter;c:\program files\AntivirusFirewall\Anti-Virus\win2k\fsfilter.sys [16/09/2006 22:45 39776]
S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\AntivirusFirewall\Anti-Virus\win2k\fsrec.sys [16/09/2006 22:45 25184]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
2010-01-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-08-29 13:21]
2010-01-03 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-27 23:02]
2010-01-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-30 16:13]
2010-01-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-30 16:13]
2010-01-03 c:\windows\Tasks\Scheduled scanning task.job
- c:\progra~1\ANTIVI~1\ANTI-V~1\fsav.exe [2006-09-16 13:57]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
LSP: c:\program files\AntivirusFirewall\FSPS\program\FSLSP.DLL
FF - ProfilePath - c:\documents and settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\ot0w2snl.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\documents and settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\ot0w2snl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\documents and settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\ot0w2snl.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-03 19:41
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-961947484-2726353506-1501704328-1007\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:62,2b,d0,69,91,c9,28,4c,12,76,fa,5a,7d,a5,ab,8c,09,de,b9,bd,41,e5,9d,
7a,a5,ef,c9,ca,b7,6d,d5,72,c4,66,24,73,ff,a2,3a,22,7f,01,dd,71,b9,86,67,8e,\
"??"=hex:f6,34,ad,d7,07,1f,d0,fd,2a,39,3a,db,7e,b5,9f,65
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(628)
c:\program files\AntivirusFirewall\FWES\Program\fsdc32.dll
- - - - - - - > 'lsass.exe'(684)
c:\program files\AntivirusFirewall\FSPS\program\FSLSP.DLL
c:\program files\AntivirusFirewall\FWES\Program\fsdc32.dll
- - - - - - - > 'explorer.exe'(1624)
c:\windows\system32\nview.dll
c:\windows\system32\NVWRSFR.DLL
c:\program files\ScanSoft\OmniPageSE2.0\ophookSE2.dll
- - - - - - - > 'csrss.exe'(604)
c:\program files\AntivirusFirewall\FWES\Program\fsdc32.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Lavasoft\Ad-Aware 2007\aawservice.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\program files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
c:\program files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
c:\program files\AntivirusFirewall\Common\FSMA32.EXE
c:\windows\System32\FTRTSVC.exe
c:\program files\AntivirusFirewall\Common\FSMB32.EXE
c:\program files\Intel\Intel Matrix Storage Manager\iaantmon.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\program files\AntivirusFirewall\Common\FCH32.EXE
c:\program files\AntivirusFirewall\Anti-Virus\fsqh.exe
c:\program files\AntivirusFirewall\Common\FAMEH32.EXE
c:\windows\ehome\mcrdsvc.exe
c:\program files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
c:\windows\system32\dllhost.exe
c:\program files\AntivirusFirewall\Anti-Virus\fssm32.exe
c:\program files\AntivirusFirewall\FSAUA\program\fsaua.exe
c:\program files\AntivirusFirewall\FWES\Program\fsdfwd.exe
c:\program files\AntivirusFirewall\FSAUA\program\fsus.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\AntivirusFirewall\Anti-Virus\fsav32.exe
c:\windows\system32\wscntfy.exe
c:\windows\RTHDCPL.EXE
c:\progra~1\Wanadoo\TaskBarIcon.exe
c:\windows\system32\rundll32.exe
c:\program files\AntivirusFirewall\FSGUI\fsguidll.exe
c:\progra~1\Wanadoo\GestionnaireInternet.exe
c:\progra~1\Wanadoo\ComComp.exe
c:\progra~1\Wanadoo\Toaster.exe
c:\progra~1\Wanadoo\Inactivity.exe
c:\progra~1\Wanadoo\PollingModule.exe
c:\windows\System32\ALERTM~1\ALERTM~1.EXE
.
**************************************************************************
.
Heure de fin: 2010-01-03 19:51:14 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-01-03 18:51
ComboFix2.txt 2010-01-03 12:45
Avant-CF: 107 788 492 800 octets libres
Après-CF: 107 707 375 616 octets libres
- - End Of File - - 4972C8370C3A54B7ABE70217AFBA39C5
Je remarque que dans le dossier Quarantine de Qoobox il y a plusieurs fichiers (apparemment les virus ?)
Et naptm n'est plus présent dans les drivers de Windows. J'ai l'impression que c'est de bonne augure non ?
Faut il supprimer le dossier Quaranatine ? Pour l'instant je ne fais rien, j'attends l'avis de l'expert :)
Et naptm n'est plus présent dans les drivers de Windows. J'ai l'impression que c'est de bonne augure non ?
Faut il supprimer le dossier Quaranatine ? Pour l'instant je ne fais rien, j'attends l'avis de l'expert :)
Mille excuses, l'ordi avait bien redemarré, j'ai donc fait une analyse ZHPDiag et voilà le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201001/cijHVy7rqU.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cijHVy7rqU.txt
Bonjour,
il semble qu'on l'a eu.
===
Installe un parefeu contrôlant les connexions sortantes :
tutoriel et lien de téléchargement ici :
https://www.malekal.com/tutorial-online-armor-free/
===
Mets à jour Windows (SP3) et Internet Explorer (IE8).
démarrer, Aide et Support, Maintenez votre oridinateur ....
Suis les instructions.
Cherche la mise à jour vers le SP3 puis la mise à jour vers IE8.
===
Mets à jour ta console java :
Télécharge JavaRa.zip de Paul McLain et Fred de Vries.
http://raproducts.org/click/click.php?id=1
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
===
A ce stade là, fais redémarrer l'ordi.
Remets un rapport ZHPDiag dans un lien Cijoint.
il semble qu'on l'a eu.
===
Installe un parefeu contrôlant les connexions sortantes :
tutoriel et lien de téléchargement ici :
https://www.malekal.com/tutorial-online-armor-free/
===
Mets à jour Windows (SP3) et Internet Explorer (IE8).
démarrer, Aide et Support, Maintenez votre oridinateur ....
Suis les instructions.
Cherche la mise à jour vers le SP3 puis la mise à jour vers IE8.
===
Mets à jour ta console java :
Télécharge JavaRa.zip de Paul McLain et Fred de Vries.
http://raproducts.org/click/click.php?id=1
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
===
A ce stade là, fais redémarrer l'ordi.
Remets un rapport ZHPDiag dans un lien Cijoint.
Ca m'a pris un peu de temps mais toutes les MAJ ont été faîtes. Juste avant de poster les rapports, qu'est ce que je fais du dossier Qoobox qui apparemment contient les virus en quarantaine ? Je le supprimme via la corbeille, j'execute malwarebytes une dernière fois ?
Voilà le rapport JavaRa.log
JavaRa 1.15 Removal Log. Report follows after line. ------------------------------------ The JavaRa removal process was started on Mon Jan 04 14:24:49 2010
Found and removed: C:\Documents and Settings\HP_Administrateur\Application Data\Sun\Java\jre1.6.0_10 Found and removed: C:\Documents and Settings\HP_Administrateur\Application Data\Sun\Java\jre1.6.0_11 ------------------------------------ Finished reporting.
Et voilà le dernier ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201001/cijesUnl5S.txt
Voilà le rapport JavaRa.log
JavaRa 1.15 Removal Log. Report follows after line. ------------------------------------ The JavaRa removal process was started on Mon Jan 04 14:24:49 2010
Found and removed: C:\Documents and Settings\HP_Administrateur\Application Data\Sun\Java\jre1.6.0_10 Found and removed: C:\Documents and Settings\HP_Administrateur\Application Data\Sun\Java\jre1.6.0_11 ------------------------------------ Finished reporting.
Et voilà le dernier ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201001/cijesUnl5S.txt
Bonjour,
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
Ca a fait disparaître les logiciels de désinfection ?
===
Ouvre ce lien :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
dans un premier temps tu le suis pour désactiver la restauration système.
Tu fermes la fenêtre.
Dans un deuxième temps, tu le suis pour réactiver la restauration.
Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.
==
Vide ta Corbeille.
===
=>Télécharge ATF-Cleaner (Attribune)
-- Met le sur ton bureau
=> Lance ATF-Cleaner :
* Sous l'onglet Main, choisis : Select All
* Clique sur le bouton Empty Selected
* Sous l'onglet Firefox (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected
* Sous l'onglet Opéra (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected
* Quitte ATF-Cleaner
(à utiliser tous les jours).
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
Ca a fait disparaître les logiciels de désinfection ?
===
Ouvre ce lien :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
dans un premier temps tu le suis pour désactiver la restauration système.
Tu fermes la fenêtre.
Dans un deuxième temps, tu le suis pour réactiver la restauration.
Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.
==
Vide ta Corbeille.
===
=>Télécharge ATF-Cleaner (Attribune)
-- Met le sur ton bureau
=> Lance ATF-Cleaner :
* Sous l'onglet Main, choisis : Select All
* Clique sur le bouton Empty Selected
* Sous l'onglet Firefox (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected
* Sous l'onglet Opéra (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected
* Quitte ATF-Cleaner
(à utiliser tous les jours).
J'ai fait les manips, j'utilisais ccleaner auparavant mais je ferai aussi avec ATF Cleaner.
Il m'a bien supprimé HiJack This mais pas GenProc ni Qoobox etc... Comme j'avais supprimé Combofix.exe peut être que ça vient de là. Je peux les supprimer manuellement ?
(Je précise que l'ordi a redemmarré pour supprimer)
Il m'a bien supprimé HiJack This mais pas GenProc ni Qoobox etc... Comme j'avais supprimé Combofix.exe peut être que ça vient de là. Je peux les supprimer manuellement ?
(Je précise que l'ordi a redemmarré pour supprimer)
