YOUR SYSTEM IS INFECTED
Fermé
yasmounna
Messages postés
6
Date d'inscription
dimanche 10 janvier 2010
Statut
Membre
Dernière intervention
11 janvier 2010
-
11 janv. 2010 à 00:16
Utilisateur anonyme - 11 févr. 2010 à 22:33
Utilisateur anonyme - 11 févr. 2010 à 22:33
A voir également:
- YOUR SYSTEM IS INFECTED
- What is my movie français - Télécharger - Divers TV & Vidéo
- Reboot system now - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- System fan 90b - Forum Matériel & Système
- The requested url was rejected. please consult with your administrator. ✓ - Forum Réseaux sociaux
13 réponses
Cesel45
Messages postés
13152
Date d'inscription
mardi 24 avril 2007
Statut
Contributeur
Dernière intervention
29 novembre 2023
2 813
11 janv. 2010 à 00:20
11 janv. 2010 à 00:20
Bonjour.tu as voulu cracker "Limewire" en téléchargeant un crack.
Utilisateur anonyme
11 janv. 2010 à 00:22
11 janv. 2010 à 00:22
rebonsoir :
▶ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
yasmounna
Messages postés
6
Date d'inscription
dimanche 10 janvier 2010
Statut
Membre
Dernière intervention
11 janvier 2010
11 janv. 2010 à 01:16
11 janv. 2010 à 01:16
voila le rappert que ca me donne je doit fair koi mnt pour info je pige rien a l'informatique
############################## | UsbFix V6.073 |
User : user (Administrateurs) # USER-95E8D33344
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:48:16 | 10/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1296 [VPS 090325-0] 4.8.1296 [ Enabled | (!) Outdated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 39,06 Go (17,66 Go free) # NTFS
D:\ -> Disque fixe local # 35,46 Go (26,02 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1009,47 Mo (401,28 Mo free) [JIHANE] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 600
C:\WINDOWS\system32\csrss.exe 668
C:\WINDOWS\system32\winlogon.exe 692
C:\WINDOWS\system32\services.exe 752
C:\WINDOWS\system32\lsass.exe 764
C:\WINDOWS\system32\svchost.exe 1036
C:\WINDOWS\system32\svchost.exe 1104
C:\WINDOWS\System32\svchost.exe 1200
C:\WINDOWS\system32\svchost.exe 1292
C:\WINDOWS\system32\svchost.exe 1396
C:\WINDOWS\system32\logonui.exe 1432
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1552
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1604
C:\WINDOWS\system32\spoolsv.exe 1900
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 168
C:\Program Files\Bonjour\mDNSResponder.exe 192
C:\Program Files\Java\jre6\bin\jqs.exe 268
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 328
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe 404
C:\WINDOWS\system32\userinit.exe 624
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1252
C:\WINDOWS\Explorer.EXE 1308
C:\WINDOWS\system32\svchost.exe 1388
C:\WINDOWS\system32\wuauclt.exe 1844
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2336
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2388
C:\WINDOWS\System32\alg.exe 2720
C:\WINDOWS\system32\wbem\wmiprvse.exe 3320
################## | Elements infectieux |
Supprimé ! C:\DOCUME~1\user\LOCALS~1\Temp\E_N4\cnvpe.fne
Supprimé ! C:\DOCUME~1\user\LOCALS~1\Temp\E_N4\dp1.fne
Supprimé ! C:\DOCUME~1\user\LOCALS~1\Temp\E_N4\eAPI.fne
Supprimé ! C:\DOCUME~1\user\LOCALS~1\Temp\E_N4\HtmlView.fne
Supprimé ! C:\DOCUME~1\user\LOCALS~1\Temp\E_N4\internet.fne
Supprimé ! C:\DOCUME~1\user\LOCALS~1\Temp\E_N4\krnln.fnr
Supprimé ! C:\DOCUME~1\user\LOCALS~1\Temp\E_N4\shell.fne
Supprimé ! C:\DOCUME~1\user\LOCALS~1\Temp\E_N4\spec.fne
Supprimé ! C:\DOCUME~1\user\LOCALS~1\Temp\E_N4
Supprimé ! C:\Recycler\S-1-5-21-1708537768-1547161642-682003330-1003
Supprimé ! D:\Recycler\S-1-5-21-1708537768-1547161642-682003330-1003
F:\autorun.inf -> fichier appelé : "F:\Recycle.exe" ( Présent ! )
Supprimé ! F:\Recycle.exe
Supprimé ! F:\.\RECYCLER\RECYCLER\autorun.exe
Supprimé ! F:\.\RECYCLER\RECYCLER
Supprimé ! F:\cv8j.exe
Supprimé ! F:\e9naq.exe
Supprimé ! F:\o8tf6l.exe
Supprimé ! F:\v1cbvsmq.exe
Supprimé ! F:\w.com
Supprimé ! F:\Photo.exe
Supprimé ! F:\autorun.inf
################## | MD5 |
Supprimé ! C:\Documents and Settings\user\Bureau\SAGEM-Fast800-A_4_8.exe
Supprimé ! C:\Documents and Settings\user\Mes documents\PAPA CNOPS.exe
Supprimé ! C:\System Volume Information\_restore{D18B1813-19E7-47D3-B952-3E2D54BA4977}\RP304\A0069874.exe
Supprimé ! C:\System Volume Information\_restore{D18B1813-19E7-47D3-B952-3E2D54BA4977}\RP304\A0069894.exe
Supprimé ! C:\System Volume Information\_restore{D18B1813-19E7-47D3-B952-3E2D54BA4977}\RP304\A0069912.exe
Supprimé ! C:\WINDOWS\system32\4240D8\768C12.EXE
Supprimé ! D:\Documents and Settings\yasmouna\Mes documents\Mes fichiers re‡us.exe
Supprimé ! D:\Documents and Settings\yasmouna\Mes documents\My Received Files.exe
Supprimé ! D:\Documents and Settings\yasmouna\Mes documents\PAPA CNOPS.exe
Supprimé ! D:\Documents and Settings\yasmouna\Mes documents\Touch_Diamond Mes documents.exe
Supprimé ! D:\System Volume Information\_restore{658EE57E-3190-437E-AA15-5116042A5484}\RP17\A0001592.exe
Supprimé ! D:\System Volume Information\_restore{658EE57E-3190-437E-AA15-5116042A5484}\RP5\A0000770.exe
Supprimé ! D:\System Volume Information\_restore{658EE57E-3190-437E-AA15-5116042A5484}\RP5\A0000771.exe
Supprimé ! D:\System Volume Information\_restore{658EE57E-3190-437E-AA15-5116042A5484}\RP5\A0000772.exe
Supprimé ! D:\System Volume Information\_restore{658EE57E-3190-437E-AA15-5116042A5484}\RP5\A0000779.exe
Supprimé ! D:\WINDOWS\system32\4240D8\768C12.EXE
Supprimé ! F:\iman et sara.exe
Supprimé ! F:\J!H@Nœ.exe
Supprimé ! F:\Nouveau dossier (3).exe
Supprimé ! F:\(R).1bacS1.exe
################## | Registre |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[11/02/2008 16:58|--a------|0] C:\AUTOEXEC.BAT
[27/11/2009 16:36|---hs----|323] C:\boot.ini
[06/09/2002 23:00|-rahs----|4952] C:\Bootfont.bin
[18/05/2008 20:39|--a------|74] C:\CMLoader.log
[11/02/2008 16:58|--a------|0] C:\CONFIG.SYS
[09/01/2010 13:12|--a------|10] C:\confin.sys
[11/02/2008 16:58|-rahs----|0] C:\IO.SYS
[11/02/2008 16:58|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 19:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 19:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[11/01/2010 00:09|--a------|5612] C:\UsbFix.txt
[09/01/2010 12:55|--ahs----|1598029824] D:\pagefile.sys
[05/09/2009 11:36|---hs----|10752] F:\Thumbs.db
[01/01/2010 14:44|--a------|36131] F:\2355067385_1[1].jpg
[02/01/2010 13:30|--a------|61856] F:\1205641491-emo-spongebob-4[1].jpg
[01/01/2010 14:15|--a------|34321] F:\2468444439_11[1].jpg
[01/01/2010 11:38|--a------|204027] F:\2689354968_1[1].gif
[01/01/2010 11:38|--a------|26082] F:\2696736628_1[1].jpg
[01/01/2010 11:55|--a------|18610] F:\big.38098606[1].jpg
[01/01/2010 11:42|--a------|75763] F:\big.83275224[1].jpg
[01/01/2010 11:42|--a------|24045] F:\big.85119963[1].jpg
[01/01/2010 14:08|--a------|26919] F:\big.102284827[1].jpg
[02/01/2010 13:07|--a------|7473] F:\images[3].jpg
[02/01/2010 13:14|--a------|4325] F:\images[15].jpg
[02/01/2010 13:08|--a------|3847] F:\images[8].jpg
[02/01/2010 13:11|--a------|24503] F:\emo_shoes-2041[1].jpg
[21/12/2009 16:28|--a------|31497] F:\2403144023_c988fd80fc[1].jpg
[21/12/2009 17:07|--a------|32412] F:\461088_WU7D7XI54RJS27GI1GML7WHEVRG6OD_460377-8v6bupyekvntyr3o7vd8p6jrw6simp-i-love-rock-h16531_H131503_L[1].jpg
[10/12/2009 11:47|--a------|3736] F:\images[2].jpg
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
################## | Crack > Keygen > Serial |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\user\Bureau\UsbFix_Upload_Me_USER-95E8D33344.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.073 ! |
############################## | UsbFix V6.073 |
User : user (Administrateurs) # USER-95E8D33344
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:48:16 | 10/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1296 [VPS 090325-0] 4.8.1296 [ Enabled | (!) Outdated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 39,06 Go (17,66 Go free) # NTFS
D:\ -> Disque fixe local # 35,46 Go (26,02 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1009,47 Mo (401,28 Mo free) [JIHANE] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 600
C:\WINDOWS\system32\csrss.exe 668
C:\WINDOWS\system32\winlogon.exe 692
C:\WINDOWS\system32\services.exe 752
C:\WINDOWS\system32\lsass.exe 764
C:\WINDOWS\system32\svchost.exe 1036
C:\WINDOWS\system32\svchost.exe 1104
C:\WINDOWS\System32\svchost.exe 1200
C:\WINDOWS\system32\svchost.exe 1292
C:\WINDOWS\system32\svchost.exe 1396
C:\WINDOWS\system32\logonui.exe 1432
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1552
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1604
C:\WINDOWS\system32\spoolsv.exe 1900
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 168
C:\Program Files\Bonjour\mDNSResponder.exe 192
C:\Program Files\Java\jre6\bin\jqs.exe 268
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 328
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe 404
C:\WINDOWS\system32\userinit.exe 624
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1252
C:\WINDOWS\Explorer.EXE 1308
C:\WINDOWS\system32\svchost.exe 1388
C:\WINDOWS\system32\wuauclt.exe 1844
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2336
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2388
C:\WINDOWS\System32\alg.exe 2720
C:\WINDOWS\system32\wbem\wmiprvse.exe 3320
################## | Elements infectieux |
Supprimé ! C:\DOCUME~1\user\LOCALS~1\Temp\E_N4\cnvpe.fne
Supprimé ! C:\DOCUME~1\user\LOCALS~1\Temp\E_N4\dp1.fne
Supprimé ! C:\DOCUME~1\user\LOCALS~1\Temp\E_N4\eAPI.fne
Supprimé ! C:\DOCUME~1\user\LOCALS~1\Temp\E_N4\HtmlView.fne
Supprimé ! C:\DOCUME~1\user\LOCALS~1\Temp\E_N4\internet.fne
Supprimé ! C:\DOCUME~1\user\LOCALS~1\Temp\E_N4\krnln.fnr
Supprimé ! C:\DOCUME~1\user\LOCALS~1\Temp\E_N4\shell.fne
Supprimé ! C:\DOCUME~1\user\LOCALS~1\Temp\E_N4\spec.fne
Supprimé ! C:\DOCUME~1\user\LOCALS~1\Temp\E_N4
Supprimé ! C:\Recycler\S-1-5-21-1708537768-1547161642-682003330-1003
Supprimé ! D:\Recycler\S-1-5-21-1708537768-1547161642-682003330-1003
F:\autorun.inf -> fichier appelé : "F:\Recycle.exe" ( Présent ! )
Supprimé ! F:\Recycle.exe
Supprimé ! F:\.\RECYCLER\RECYCLER\autorun.exe
Supprimé ! F:\.\RECYCLER\RECYCLER
Supprimé ! F:\cv8j.exe
Supprimé ! F:\e9naq.exe
Supprimé ! F:\o8tf6l.exe
Supprimé ! F:\v1cbvsmq.exe
Supprimé ! F:\w.com
Supprimé ! F:\Photo.exe
Supprimé ! F:\autorun.inf
################## | MD5 |
Supprimé ! C:\Documents and Settings\user\Bureau\SAGEM-Fast800-A_4_8.exe
Supprimé ! C:\Documents and Settings\user\Mes documents\PAPA CNOPS.exe
Supprimé ! C:\System Volume Information\_restore{D18B1813-19E7-47D3-B952-3E2D54BA4977}\RP304\A0069874.exe
Supprimé ! C:\System Volume Information\_restore{D18B1813-19E7-47D3-B952-3E2D54BA4977}\RP304\A0069894.exe
Supprimé ! C:\System Volume Information\_restore{D18B1813-19E7-47D3-B952-3E2D54BA4977}\RP304\A0069912.exe
Supprimé ! C:\WINDOWS\system32\4240D8\768C12.EXE
Supprimé ! D:\Documents and Settings\yasmouna\Mes documents\Mes fichiers re‡us.exe
Supprimé ! D:\Documents and Settings\yasmouna\Mes documents\My Received Files.exe
Supprimé ! D:\Documents and Settings\yasmouna\Mes documents\PAPA CNOPS.exe
Supprimé ! D:\Documents and Settings\yasmouna\Mes documents\Touch_Diamond Mes documents.exe
Supprimé ! D:\System Volume Information\_restore{658EE57E-3190-437E-AA15-5116042A5484}\RP17\A0001592.exe
Supprimé ! D:\System Volume Information\_restore{658EE57E-3190-437E-AA15-5116042A5484}\RP5\A0000770.exe
Supprimé ! D:\System Volume Information\_restore{658EE57E-3190-437E-AA15-5116042A5484}\RP5\A0000771.exe
Supprimé ! D:\System Volume Information\_restore{658EE57E-3190-437E-AA15-5116042A5484}\RP5\A0000772.exe
Supprimé ! D:\System Volume Information\_restore{658EE57E-3190-437E-AA15-5116042A5484}\RP5\A0000779.exe
Supprimé ! D:\WINDOWS\system32\4240D8\768C12.EXE
Supprimé ! F:\iman et sara.exe
Supprimé ! F:\J!H@Nœ.exe
Supprimé ! F:\Nouveau dossier (3).exe
Supprimé ! F:\(R).1bacS1.exe
################## | Registre |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[11/02/2008 16:58|--a------|0] C:\AUTOEXEC.BAT
[27/11/2009 16:36|---hs----|323] C:\boot.ini
[06/09/2002 23:00|-rahs----|4952] C:\Bootfont.bin
[18/05/2008 20:39|--a------|74] C:\CMLoader.log
[11/02/2008 16:58|--a------|0] C:\CONFIG.SYS
[09/01/2010 13:12|--a------|10] C:\confin.sys
[11/02/2008 16:58|-rahs----|0] C:\IO.SYS
[11/02/2008 16:58|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 19:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 19:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[11/01/2010 00:09|--a------|5612] C:\UsbFix.txt
[09/01/2010 12:55|--ahs----|1598029824] D:\pagefile.sys
[05/09/2009 11:36|---hs----|10752] F:\Thumbs.db
[01/01/2010 14:44|--a------|36131] F:\2355067385_1[1].jpg
[02/01/2010 13:30|--a------|61856] F:\1205641491-emo-spongebob-4[1].jpg
[01/01/2010 14:15|--a------|34321] F:\2468444439_11[1].jpg
[01/01/2010 11:38|--a------|204027] F:\2689354968_1[1].gif
[01/01/2010 11:38|--a------|26082] F:\2696736628_1[1].jpg
[01/01/2010 11:55|--a------|18610] F:\big.38098606[1].jpg
[01/01/2010 11:42|--a------|75763] F:\big.83275224[1].jpg
[01/01/2010 11:42|--a------|24045] F:\big.85119963[1].jpg
[01/01/2010 14:08|--a------|26919] F:\big.102284827[1].jpg
[02/01/2010 13:07|--a------|7473] F:\images[3].jpg
[02/01/2010 13:14|--a------|4325] F:\images[15].jpg
[02/01/2010 13:08|--a------|3847] F:\images[8].jpg
[02/01/2010 13:11|--a------|24503] F:\emo_shoes-2041[1].jpg
[21/12/2009 16:28|--a------|31497] F:\2403144023_c988fd80fc[1].jpg
[21/12/2009 17:07|--a------|32412] F:\461088_WU7D7XI54RJS27GI1GML7WHEVRG6OD_460377-8v6bupyekvntyr3o7vd8p6jrw6simp-i-love-rock-h16531_H131503_L[1].jpg
[10/12/2009 11:47|--a------|3736] F:\images[2].jpg
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
################## | Crack > Keygen > Serial |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\user\Bureau\UsbFix_Upload_Me_USER-95E8D33344.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.073 ! |
Utilisateur anonyme
11 janv. 2010 à 02:08
11 janv. 2010 à 02:08
ta clé usb , je sais pas ou tu l as branchée mais elle etait infectee jusqu'a la moelle
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt".
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt".
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
yasmounna
Messages postés
6
Date d'inscription
dimanche 10 janvier 2010
Statut
Membre
Dernière intervention
11 janvier 2010
11 janv. 2010 à 03:12
11 janv. 2010 à 03:12
hhhhhh voila le lien : http://www.cijoint.fr/cjlink.php?file=cj201001/cijlvJqbKZ.txt .
tu a dit je doi fair la meme chose avec le "Extra.txt" c koi jai rien compris
tu a dit je doi fair la meme chose avec le "Extra.txt" c koi jai rien compris
Utilisateur anonyme
11 janv. 2010 à 10:22
11 janv. 2010 à 10:22
effectivement ton system est tres tres infecté , il va falloir passer l'arme absolue ^^ :
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
_______________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
======================================================
▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
ou renommé :
http://ww38.toofiles.com/fr/oip/documents/exe/reader_sl.html , puis telecharge reader_sl
http://www.cijoint.fr/cjlink.php?file=cj200912/cijrhf1tyT.zip (à dezipper)
Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
>> Reviens sur le forum, et
▶ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
_______________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
======================================================
▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
ou renommé :
http://ww38.toofiles.com/fr/oip/documents/exe/reader_sl.html , puis telecharge reader_sl
http://www.cijoint.fr/cjlink.php?file=cj200912/cijrhf1tyT.zip (à dezipper)
Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
>> Reviens sur le forum, et
▶ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
yasmounna
Messages postés
6
Date d'inscription
dimanche 10 janvier 2010
Statut
Membre
Dernière intervention
11 janvier 2010
11 janv. 2010 à 17:20
11 janv. 2010 à 17:20
en faite si tu pauvai m'aidé a formater mon PC sans un CD de formatage ca serrai super
yasmounna
Messages postés
6
Date d'inscription
dimanche 10 janvier 2010
Statut
Membre
Dernière intervention
11 janvier 2010
11 janv. 2010 à 17:03
11 janv. 2010 à 17:03
jai pa su fair tous ca y a pa un autre truc pa tro compliqué
et jai remarque dans mon PC que un nouveau logicielle qui sappele "InternetSecurity2010" et aparru tous seul c pa moi qui les telecharger
et jai remarque dans mon PC que un nouveau logicielle qui sappele "InternetSecurity2010" et aparru tous seul c pa moi qui les telecharger
chrislegunner
Messages postés
2
Date d'inscription
mercredi 10 février 2010
Statut
Membre
Dernière intervention
11 février 2010
10 févr. 2010 à 19:42
10 févr. 2010 à 19:42
bonjour j'ai aussi un probleme depuis 3 h ça me met pour plusieurs programme"your system is infected et quand j'allume le pc sa me met
"l'application ou la dll I:/Windows/system32/0034DLL n'est pas une image valide " ou sinon "application can not be executed. THE file is infected" sinon jai aussi comme message "system warning et le blabla ou
"critical warning! your system is probably infected with a version of trojan spy.html.visafraud.a.This may result in website access passwords being stolen from internet explorer,mozilla,outlook etc.click
yes to scan and remove threats"
ça ma installé aussi internet security 2010 tout seul.
Quand cela est arrivé je faisai d mise a jour automatik proposé par windows, et j'avais une clé usb branché, si quelqu'un pouvais m'aider car je m'y connais pas trop merci
"l'application ou la dll I:/Windows/system32/0034DLL n'est pas une image valide " ou sinon "application can not be executed. THE file is infected" sinon jai aussi comme message "system warning et le blabla ou
"critical warning! your system is probably infected with a version of trojan spy.html.visafraud.a.This may result in website access passwords being stolen from internet explorer,mozilla,outlook etc.click
yes to scan and remove threats"
ça ma installé aussi internet security 2010 tout seul.
Quand cela est arrivé je faisai d mise a jour automatik proposé par windows, et j'avais une clé usb branché, si quelqu'un pouvais m'aider car je m'y connais pas trop merci
Utilisateur anonyme
11 févr. 2010 à 20:56
11 févr. 2010 à 20:56
salut normal qu ellle est pas valide elle est infectée :
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
▶ Branche clés usb , disques durs externes , mp3 , mp4 , etc..
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "creer une icone sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
tu peux supprimer le rapport catchme.log de ton bureau maintenant.
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
▶ Branche clés usb , disques durs externes , mp3 , mp4 , etc..
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "creer une icone sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
tu peux supprimer le rapport catchme.log de ton bureau maintenant.
chrislegunner
Messages postés
2
Date d'inscription
mercredi 10 février 2010
Statut
Membre
Dernière intervention
11 février 2010
11 févr. 2010 à 22:30
11 févr. 2010 à 22:30
merci bien dsl de pas avoir répondu plus tot mais j'ai réussi il y a quelques heures a enlever tout ça grace aux étapes que jai suivi sur ce lien
http://www.malekal.com/InternetSecurity2010.php
je poste le raport de combo fix au cas ou
ComboFix 10-02-10.05 - Propriétaire 11/02/2010 17:35:59.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.297 [GMT 1:00]
Lancé depuis: i:\documents and settings\Propriétaire\Mes documents\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Sunbelt Personal Firewall *enabled* {82B1150E-9B37-49FC-83EB-D52197D900D0}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
i:\documents and settings\Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Internet Security 2010.lnk
i:\windows\patch.exe
i:\windows\system32\0034.DLL
i:\windows\system32\11478.exe
i:\windows\system32\15724.exe
i:\windows\system32\16827.exe
i:\windows\system32\18467.exe
i:\windows\system32\19169.exe
i:\windows\system32\23281.exe
i:\windows\system32\24464.exe
i:\windows\system32\26500.exe
i:\windows\system32\26962.exe
i:\windows\system32\28145.exe
i:\windows\system32\29358.exe
i:\windows\system32\404Fix.exe
i:\windows\system32\41.exe
i:\windows\system32\491.exe
i:\windows\system32\5705.exe
i:\windows\system32\6334.exe
i:\windows\system32\9961.exe
i:\windows\system32\Agent.OMZ.Fix.exe
i:\windows\system32\dumphive.exe
i:\windows\system32\helper32.dll
i:\windows\system32\IEDFix.C.exe
i:\windows\system32\IEDFix.exe
i:\windows\system32\IS15.exe
i:\windows\system32\lowsec
i:\windows\system32\lowsec\local.ds
i:\windows\system32\lowsec\user.ds
i:\windows\system32\o4Patch.exe
i:\windows\system32\Process.exe
i:\windows\system32\sdra64.exe
i:\windows\system32\SrchSTS.exe
i:\windows\system32\VACFix.exe
i:\windows\system32\VCCLSID.exe
i:\windows\system32\warning.html
i:\windows\system32\winlogon.bak
i:\windows\system32\winlogon32.exe
i:\windows\system32\WORK.DAT
i:\windows\system32\WS2Fix.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_STEC3
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-11 au 2010-02-11 ))))))))))))))))))))))))))))))))))))
.
2010-02-10 17:26 . 2008-06-21 03:54 65576 ----a-w- i:\windows\system32\drivers\SbFwIm.sys
2010-02-10 17:26 . 2008-10-31 06:09 270888 ----a-r- i:\windows\system32\drivers\SbFw.sys
2010-02-10 17:25 . 2010-02-10 17:25 -------- d-----w- i:\program files\Sunbelt Software
2010-02-10 16:18 . 2010-02-10 16:18 -------- dc----w- I:\d12919c05f05e34ce5a5
2010-01-26 08:08 . 2010-01-26 08:08 -------- d-----w- i:\program files\Veetle
2010-01-13 12:44 . 2009-11-21 15:58 471552 -c----w- i:\windows\system32\dllcache\aclayers.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-11 13:18 . 2008-02-02 17:14 -------- d-----w- i:\program files\LimeWire
2010-02-11 10:58 . 2008-10-20 17:47 -------- d-----w- i:\program files\Malwarebytes' Anti-Malware
2010-02-11 10:54 . 2008-10-20 17:48 5115823 ----a-w- i:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-02-10 17:28 . 2006-03-02 12:00 94716 ----a-w- i:\windows\system32\perfc00C.dat
2010-02-10 17:28 . 2006-03-02 12:00 535132 ----a-w- i:\windows\system32\perfh00C.dat
2010-02-06 10:46 . 2007-11-05 20:34 -------- d-----w- i:\program files\Google
2010-01-21 14:18 . 2008-02-06 16:55 -------- d-----w- i:\program files\Incomplete
2010-01-21 09:31 . 2008-10-08 15:11 -------- d-----w- i:\program files\Microsoft Silverlight
2010-01-08 17:29 . 2010-01-08 17:29 -------- d-----w- i:\program files\Microsoft
2010-01-08 17:29 . 2007-11-14 08:32 -------- d-----w- i:\program files\Windows Live
2010-01-07 15:07 . 2008-10-20 17:47 38224 ----a-w- i:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2008-10-20 17:47 19160 ----a-w- i:\windows\system32\drivers\mbam.sys
2009-12-31 16:50 . 2006-03-02 12:00 353792 ----a-w- i:\windows\system32\drivers\srv.sys
2009-12-23 11:07 . 2008-02-02 17:15 -------- d-----w- i:\documents and settings\guillaume\Application Data\LimeWire
2009-12-21 19:07 . 2006-03-02 12:00 916480 ----a-w- i:\windows\system32\wininet.dll
2009-12-17 07:41 . 2008-04-14 02:34 347648 ----a-w- i:\windows\system32\mspaint.exe
2009-12-14 07:09 . 2006-03-02 12:00 33280 ----a-w- i:\windows\system32\csrsrv.dll
2009-12-10 18:49 . 2009-04-30 11:01 56816 ----a-w- i:\windows\system32\drivers\avgntflt.sys
2009-12-09 10:09 . 2004-08-19 16:04 2068096 ----a-w- i:\windows\system32\ntkrnlpa.exe
2009-12-09 10:09 . 2006-03-02 12:00 2191232 ----a-w- i:\windows\system32\ntoskrnl.exe
2009-12-04 18:22 . 2006-03-02 12:00 455424 ----a-w- i:\windows\system32\drivers\mrxsmb.sys
2009-11-27 17:13 . 2006-03-02 12:00 1297920 ----a-w- i:\windows\system32\quartz.dll
2009-11-27 17:13 . 2004-08-19 16:09 17920 ----a-w- i:\windows\system32\msyuv.dll
2009-11-27 16:08 . 2006-03-02 12:00 85504 ----a-w- i:\windows\system32\avifil32.dll
2009-11-27 16:08 . 2006-03-02 12:00 28672 ----a-w- i:\windows\system32\msvidc32.dll
2009-11-27 16:08 . 2006-03-02 12:00 11264 ----a-w- i:\windows\system32\msrle32.dll
2009-11-27 16:08 . 2004-08-19 16:09 48128 ----a-w- i:\windows\system32\iyuv_32.dll
2009-11-27 16:08 . 2001-08-23 17:47 8704 ----a-w- i:\windows\system32\tsbyuv.dll
2009-11-21 15:58 . 2006-03-02 12:00 471552 ----a-w- i:\windows\AppPatch\aclayers.dll
2009-09-25 16:41 . 2009-09-25 16:41 1044480 ----a-w- i:\program files\mozilla firefox\plugins\libdivx.dll
2009-09-25 16:41 . 2009-09-25 16:41 200704 ----a-w- i:\program files\mozilla firefox\plugins\ssldivx.dll
.
------- Sigcheck -------
[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . i:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . i:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
[-] 2008-06-20 . 4AFB3B0919649F95C1964AA1FAD27D73 . 361600 . . [5.1.2600.5625] . . i:\windows\system32\dllcache\tcpip.sys
[-] 2008-06-20 . 4AFB3B0919649F95C1964AA1FAD27D73 . 361600 . . [5.1.2600.5625] . . i:\windows\system32\drivers\tcpip.sys
[7] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3F9 . 360320 . . [5.1.2600.3394] . . i:\windows\$NtServicePackUninstall$\tcpip.sys
[7] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . i:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . i:\windows\$NtUninstallKB951748$\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . i:\windows\ServicePackFiles\i386\tcpip.sys
[-] 2007-10-30 . 90CAFF4B094573449A0872A0F919B178 . 360064 . . [5.1.2600.3244] . . i:\windows\$NtUninstallKB951748_0$\tcpip.sys
[-] 2007-10-30 . 64798ECFA43D78C7178375FCDD16D8C8 . 360832 . . [5.1.2600.3244] . . i:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys
[-] 2006-04-20 . B2220C618B42A2212A59D91EBD6FC4B4 . 360576 . . [5.1.2600.2892] . . i:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys
[-] 2006-04-20 . B4E29943B4B04BD5E7381546848E6669 . 359808 . . [5.1.2600.2892] . . i:\windows\$NtUninstallKB941644$\tcpip.sys
[7] 2006-03-02 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . i:\windows\$NtUninstallKB917953$\tcpip.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="i:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-07 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="i:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"QuickTime Task"="i:\program files\QuickTime\qttask.exe" [2009-05-26 413696]
"EPSON Stylus CX6600 Series (Copie 2)"="i:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE" [2004-03-01 98304]
"LogitechQuickCamRibbon"="i:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-05-08 2780432]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="i:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="i:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-08-24 437160]
i:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - i:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]
Logitech Desktop Messenger.lnk - i:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2009-2-8 67128]
Ralink Wireless Utility.lnk - i:\program files\RALINK\Common\RaUI.exe [2009-5-8 1585152]
U.S. Robotics Wireless USB Adapter.lnk - i:\program files\U.S. Robotics\Wireless USB Manager\USR11G.exe [2004-9-8 315392]
Windows Search.lnk - i:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "i:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"i:\\Program Files\\SopCast\\SopCast.exe"=
"i:\\Documents and Settings\\Propriétaire\\Application Data\\SopCast\\adv\\SopAdver.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"i:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"i:\\Program Files\\uTorrent\\uTorrent.exe"=
"i:\\Program Files\\LimeWire\\LimeWire.exe"=
"i:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"i:\\WINDOWS\\system32\\rtcshare.exe"=
"i:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"i:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
"i:\\WINDOWS\\system32\\mmc.exe"=
"i:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"i:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"i:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"i:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"i:\\Documents and Settings\\Propriétaire\\Mes documents\\U96.exe"=
R1 SbFw;SbFw;i:\windows\system32\drivers\SbFw.sys [10/02/2010 18:26 270888]
R1 sbhips;Sunbelt HIPS Driver;i:\windows\system32\drivers\sbhips.sys [21/06/2008 04:54 66600]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;i:\program files\Avira\AntiVir Desktop\sched.exe [30/04/2009 12:01 108289]
R2 RalinkRegistryWriter;Ralink Registry Writer;i:\program files\RALINK\Common\RalinkRegistryWriter.exe [08/05/2009 13:19 69632]
R2 SbPF.Launcher;SbPF.Launcher;i:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [31/10/2008 07:24 95528]
R2 SPF4;Sunbelt Personal Firewall 4;i:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [31/10/2008 07:24 1365288]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;i:\windows\system32\drivers\SbFwIm.sys [10/02/2010 18:26 65576]
S2 gupdate;Service Google Update (gupdate);i:\program files\Google\Update\GoogleUpdate.exe [06/02/2010 11:46 135664]
S3 maconfservice;Ma-Config Service;i:\program files\ma-config.com\maconfservice.exe [29/05/2009 16:13 234864]
S3 RSC4_A02;U.S. Robotics Wireless USB Adapter Driver;i:\windows\system32\DRIVERS\RSC4USB.sys --> i:\windows\system32\DRIVERS\RSC4USB.sys [?]
S3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver;i:\windows\system32\drivers\rt2870.sys [08/11/2008 18:25 580096]
S3 se57bus;Sony Ericsson Device 087 driver (WDM);i:\windows\system32\drivers\se57bus.sys [29/11/2007 19:39 61536]
S3 se57mdfl;Sony Ericsson Device 087 USB WMC Modem Filter;i:\windows\system32\drivers\se57mdfl.sys [29/11/2007 19:39 9360]
S3 se57mdm;Sony Ericsson Device 087 USB WMC Modem Driver;i:\windows\system32\drivers\se57mdm.sys [29/11/2007 19:39 97088]
S3 se57mgmt;Sony Ericsson Device 087 USB WMC Device Management Drivers (WDM);i:\windows\system32\drivers\se57mgmt.sys [29/11/2007 19:40 88624]
S3 se57nd5;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (NDIS);i:\windows\system32\drivers\se57nd5.sys [29/11/2007 19:40 18704]
S3 se57obex;Sony Ericsson Device 087 USB WMC OBEX Interface;i:\windows\system32\drivers\se57obex.sys [29/11/2007 19:40 86432]
S3 se57unic;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (WDM);i:\windows\system32\drivers\se57unic.sys [29/11/2007 19:40 90800]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
vvdsvc REG_MULTI_SZ vvdsvc
.
Contenu du dossier 'Tâches planifiées'
2010-02-05 i:\windows\Tasks\AppleSoftwareUpdate.job
- i:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2010-02-11 i:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- i:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 10:46]
2010-02-11 i:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- i:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 10:46]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - i:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - i:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
Trusted Zone: buy-internetsecurity10.com
Trusted Zone: buy-is2010.com
Trusted Zone: is-software-download.com
Trusted Zone: is-software-download25.com
Trusted Zone: is10-soft-download.com
Trusted Zone: secuser.com\www
Trusted Zone: buy-internetsecurity10.com
Trusted Zone: buy-is2010.com
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - i:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: {62BA437C-7712-48C6-9F0B-D251FA43192B} - hxxp://www.sayatv.com/download/SayaTV.cab
DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} - hxxp://dl.uc.sina.com/cab/downloader.cab
FF - ProfilePath - i:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\un4my2tz.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=MIAWB1&q=
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=MIAWB1&q=
FF - plugin: i:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: i:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: i:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: i:\program files\Veetle\Player\npvlc.dll
FF - plugin: i:\program files\Veetle\plugins\npVeetle.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - i:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-knbRVI - i:\documents and settings\Propriétaire\Application Data\dVsH9.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-11 17:50
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(1008)
i:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(1804)
i:\windows\system32\msls31.dll
i:\windows\system32\eappprxy.dll
i:\windows\system32\webcheck.dll
i:\windows\system32\WPDShServiceObj.dll
i:\windows\system32\PortableDeviceTypes.dll
i:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
i:\windows\system32\Ati2evxx.exe
i:\windows\system32\Ati2evxx.exe
i:\program files\Avira\AntiVir Desktop\avguard.exe
i:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
i:\program files\Bonjour\mDNSResponder.exe
i:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
i:\program files\CDBurnerXP\NMSAccessU.exe
i:\windows\system32\SearchIndexer.exe
i:\program files\Sunbelt Software\Personal Firewall\SbPFCl.exe
i:\progra~1\USE6FD~1.ROB\WIRELE~1\PRISMSVR.EXE
i:\documents and settings\Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
.
**************************************************************************
.
Heure de fin: 2010-02-11 17:58:24 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-02-11 16:58
Avant-CF: 85 094 268 928 octets libres
Après-CF: 89 815 257 088 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
i:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
- - End Of File - - 8E95902C5109A62610A1F75968288D3B
http://www.malekal.com/InternetSecurity2010.php
je poste le raport de combo fix au cas ou
ComboFix 10-02-10.05 - Propriétaire 11/02/2010 17:35:59.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.297 [GMT 1:00]
Lancé depuis: i:\documents and settings\Propriétaire\Mes documents\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Sunbelt Personal Firewall *enabled* {82B1150E-9B37-49FC-83EB-D52197D900D0}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
i:\documents and settings\Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Internet Security 2010.lnk
i:\windows\patch.exe
i:\windows\system32\0034.DLL
i:\windows\system32\11478.exe
i:\windows\system32\15724.exe
i:\windows\system32\16827.exe
i:\windows\system32\18467.exe
i:\windows\system32\19169.exe
i:\windows\system32\23281.exe
i:\windows\system32\24464.exe
i:\windows\system32\26500.exe
i:\windows\system32\26962.exe
i:\windows\system32\28145.exe
i:\windows\system32\29358.exe
i:\windows\system32\404Fix.exe
i:\windows\system32\41.exe
i:\windows\system32\491.exe
i:\windows\system32\5705.exe
i:\windows\system32\6334.exe
i:\windows\system32\9961.exe
i:\windows\system32\Agent.OMZ.Fix.exe
i:\windows\system32\dumphive.exe
i:\windows\system32\helper32.dll
i:\windows\system32\IEDFix.C.exe
i:\windows\system32\IEDFix.exe
i:\windows\system32\IS15.exe
i:\windows\system32\lowsec
i:\windows\system32\lowsec\local.ds
i:\windows\system32\lowsec\user.ds
i:\windows\system32\o4Patch.exe
i:\windows\system32\Process.exe
i:\windows\system32\sdra64.exe
i:\windows\system32\SrchSTS.exe
i:\windows\system32\VACFix.exe
i:\windows\system32\VCCLSID.exe
i:\windows\system32\warning.html
i:\windows\system32\winlogon.bak
i:\windows\system32\winlogon32.exe
i:\windows\system32\WORK.DAT
i:\windows\system32\WS2Fix.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_STEC3
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-11 au 2010-02-11 ))))))))))))))))))))))))))))))))))))
.
2010-02-10 17:26 . 2008-06-21 03:54 65576 ----a-w- i:\windows\system32\drivers\SbFwIm.sys
2010-02-10 17:26 . 2008-10-31 06:09 270888 ----a-r- i:\windows\system32\drivers\SbFw.sys
2010-02-10 17:25 . 2010-02-10 17:25 -------- d-----w- i:\program files\Sunbelt Software
2010-02-10 16:18 . 2010-02-10 16:18 -------- dc----w- I:\d12919c05f05e34ce5a5
2010-01-26 08:08 . 2010-01-26 08:08 -------- d-----w- i:\program files\Veetle
2010-01-13 12:44 . 2009-11-21 15:58 471552 -c----w- i:\windows\system32\dllcache\aclayers.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-11 13:18 . 2008-02-02 17:14 -------- d-----w- i:\program files\LimeWire
2010-02-11 10:58 . 2008-10-20 17:47 -------- d-----w- i:\program files\Malwarebytes' Anti-Malware
2010-02-11 10:54 . 2008-10-20 17:48 5115823 ----a-w- i:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-02-10 17:28 . 2006-03-02 12:00 94716 ----a-w- i:\windows\system32\perfc00C.dat
2010-02-10 17:28 . 2006-03-02 12:00 535132 ----a-w- i:\windows\system32\perfh00C.dat
2010-02-06 10:46 . 2007-11-05 20:34 -------- d-----w- i:\program files\Google
2010-01-21 14:18 . 2008-02-06 16:55 -------- d-----w- i:\program files\Incomplete
2010-01-21 09:31 . 2008-10-08 15:11 -------- d-----w- i:\program files\Microsoft Silverlight
2010-01-08 17:29 . 2010-01-08 17:29 -------- d-----w- i:\program files\Microsoft
2010-01-08 17:29 . 2007-11-14 08:32 -------- d-----w- i:\program files\Windows Live
2010-01-07 15:07 . 2008-10-20 17:47 38224 ----a-w- i:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2008-10-20 17:47 19160 ----a-w- i:\windows\system32\drivers\mbam.sys
2009-12-31 16:50 . 2006-03-02 12:00 353792 ----a-w- i:\windows\system32\drivers\srv.sys
2009-12-23 11:07 . 2008-02-02 17:15 -------- d-----w- i:\documents and settings\guillaume\Application Data\LimeWire
2009-12-21 19:07 . 2006-03-02 12:00 916480 ----a-w- i:\windows\system32\wininet.dll
2009-12-17 07:41 . 2008-04-14 02:34 347648 ----a-w- i:\windows\system32\mspaint.exe
2009-12-14 07:09 . 2006-03-02 12:00 33280 ----a-w- i:\windows\system32\csrsrv.dll
2009-12-10 18:49 . 2009-04-30 11:01 56816 ----a-w- i:\windows\system32\drivers\avgntflt.sys
2009-12-09 10:09 . 2004-08-19 16:04 2068096 ----a-w- i:\windows\system32\ntkrnlpa.exe
2009-12-09 10:09 . 2006-03-02 12:00 2191232 ----a-w- i:\windows\system32\ntoskrnl.exe
2009-12-04 18:22 . 2006-03-02 12:00 455424 ----a-w- i:\windows\system32\drivers\mrxsmb.sys
2009-11-27 17:13 . 2006-03-02 12:00 1297920 ----a-w- i:\windows\system32\quartz.dll
2009-11-27 17:13 . 2004-08-19 16:09 17920 ----a-w- i:\windows\system32\msyuv.dll
2009-11-27 16:08 . 2006-03-02 12:00 85504 ----a-w- i:\windows\system32\avifil32.dll
2009-11-27 16:08 . 2006-03-02 12:00 28672 ----a-w- i:\windows\system32\msvidc32.dll
2009-11-27 16:08 . 2006-03-02 12:00 11264 ----a-w- i:\windows\system32\msrle32.dll
2009-11-27 16:08 . 2004-08-19 16:09 48128 ----a-w- i:\windows\system32\iyuv_32.dll
2009-11-27 16:08 . 2001-08-23 17:47 8704 ----a-w- i:\windows\system32\tsbyuv.dll
2009-11-21 15:58 . 2006-03-02 12:00 471552 ----a-w- i:\windows\AppPatch\aclayers.dll
2009-09-25 16:41 . 2009-09-25 16:41 1044480 ----a-w- i:\program files\mozilla firefox\plugins\libdivx.dll
2009-09-25 16:41 . 2009-09-25 16:41 200704 ----a-w- i:\program files\mozilla firefox\plugins\ssldivx.dll
.
------- Sigcheck -------
[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . i:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . i:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
[-] 2008-06-20 . 4AFB3B0919649F95C1964AA1FAD27D73 . 361600 . . [5.1.2600.5625] . . i:\windows\system32\dllcache\tcpip.sys
[-] 2008-06-20 . 4AFB3B0919649F95C1964AA1FAD27D73 . 361600 . . [5.1.2600.5625] . . i:\windows\system32\drivers\tcpip.sys
[7] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3F9 . 360320 . . [5.1.2600.3394] . . i:\windows\$NtServicePackUninstall$\tcpip.sys
[7] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . i:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . i:\windows\$NtUninstallKB951748$\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . i:\windows\ServicePackFiles\i386\tcpip.sys
[-] 2007-10-30 . 90CAFF4B094573449A0872A0F919B178 . 360064 . . [5.1.2600.3244] . . i:\windows\$NtUninstallKB951748_0$\tcpip.sys
[-] 2007-10-30 . 64798ECFA43D78C7178375FCDD16D8C8 . 360832 . . [5.1.2600.3244] . . i:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys
[-] 2006-04-20 . B2220C618B42A2212A59D91EBD6FC4B4 . 360576 . . [5.1.2600.2892] . . i:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys
[-] 2006-04-20 . B4E29943B4B04BD5E7381546848E6669 . 359808 . . [5.1.2600.2892] . . i:\windows\$NtUninstallKB941644$\tcpip.sys
[7] 2006-03-02 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . i:\windows\$NtUninstallKB917953$\tcpip.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="i:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-07 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="i:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"QuickTime Task"="i:\program files\QuickTime\qttask.exe" [2009-05-26 413696]
"EPSON Stylus CX6600 Series (Copie 2)"="i:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE" [2004-03-01 98304]
"LogitechQuickCamRibbon"="i:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-05-08 2780432]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="i:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="i:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-08-24 437160]
i:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - i:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]
Logitech Desktop Messenger.lnk - i:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2009-2-8 67128]
Ralink Wireless Utility.lnk - i:\program files\RALINK\Common\RaUI.exe [2009-5-8 1585152]
U.S. Robotics Wireless USB Adapter.lnk - i:\program files\U.S. Robotics\Wireless USB Manager\USR11G.exe [2004-9-8 315392]
Windows Search.lnk - i:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "i:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"i:\\Program Files\\SopCast\\SopCast.exe"=
"i:\\Documents and Settings\\Propriétaire\\Application Data\\SopCast\\adv\\SopAdver.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"i:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"i:\\Program Files\\uTorrent\\uTorrent.exe"=
"i:\\Program Files\\LimeWire\\LimeWire.exe"=
"i:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"i:\\WINDOWS\\system32\\rtcshare.exe"=
"i:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"i:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
"i:\\WINDOWS\\system32\\mmc.exe"=
"i:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"i:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"i:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"i:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"i:\\Documents and Settings\\Propriétaire\\Mes documents\\U96.exe"=
R1 SbFw;SbFw;i:\windows\system32\drivers\SbFw.sys [10/02/2010 18:26 270888]
R1 sbhips;Sunbelt HIPS Driver;i:\windows\system32\drivers\sbhips.sys [21/06/2008 04:54 66600]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;i:\program files\Avira\AntiVir Desktop\sched.exe [30/04/2009 12:01 108289]
R2 RalinkRegistryWriter;Ralink Registry Writer;i:\program files\RALINK\Common\RalinkRegistryWriter.exe [08/05/2009 13:19 69632]
R2 SbPF.Launcher;SbPF.Launcher;i:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [31/10/2008 07:24 95528]
R2 SPF4;Sunbelt Personal Firewall 4;i:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [31/10/2008 07:24 1365288]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;i:\windows\system32\drivers\SbFwIm.sys [10/02/2010 18:26 65576]
S2 gupdate;Service Google Update (gupdate);i:\program files\Google\Update\GoogleUpdate.exe [06/02/2010 11:46 135664]
S3 maconfservice;Ma-Config Service;i:\program files\ma-config.com\maconfservice.exe [29/05/2009 16:13 234864]
S3 RSC4_A02;U.S. Robotics Wireless USB Adapter Driver;i:\windows\system32\DRIVERS\RSC4USB.sys --> i:\windows\system32\DRIVERS\RSC4USB.sys [?]
S3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver;i:\windows\system32\drivers\rt2870.sys [08/11/2008 18:25 580096]
S3 se57bus;Sony Ericsson Device 087 driver (WDM);i:\windows\system32\drivers\se57bus.sys [29/11/2007 19:39 61536]
S3 se57mdfl;Sony Ericsson Device 087 USB WMC Modem Filter;i:\windows\system32\drivers\se57mdfl.sys [29/11/2007 19:39 9360]
S3 se57mdm;Sony Ericsson Device 087 USB WMC Modem Driver;i:\windows\system32\drivers\se57mdm.sys [29/11/2007 19:39 97088]
S3 se57mgmt;Sony Ericsson Device 087 USB WMC Device Management Drivers (WDM);i:\windows\system32\drivers\se57mgmt.sys [29/11/2007 19:40 88624]
S3 se57nd5;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (NDIS);i:\windows\system32\drivers\se57nd5.sys [29/11/2007 19:40 18704]
S3 se57obex;Sony Ericsson Device 087 USB WMC OBEX Interface;i:\windows\system32\drivers\se57obex.sys [29/11/2007 19:40 86432]
S3 se57unic;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (WDM);i:\windows\system32\drivers\se57unic.sys [29/11/2007 19:40 90800]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
vvdsvc REG_MULTI_SZ vvdsvc
.
Contenu du dossier 'Tâches planifiées'
2010-02-05 i:\windows\Tasks\AppleSoftwareUpdate.job
- i:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2010-02-11 i:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- i:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 10:46]
2010-02-11 i:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- i:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 10:46]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - i:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - i:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
Trusted Zone: buy-internetsecurity10.com
Trusted Zone: buy-is2010.com
Trusted Zone: is-software-download.com
Trusted Zone: is-software-download25.com
Trusted Zone: is10-soft-download.com
Trusted Zone: secuser.com\www
Trusted Zone: buy-internetsecurity10.com
Trusted Zone: buy-is2010.com
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - i:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: {62BA437C-7712-48C6-9F0B-D251FA43192B} - hxxp://www.sayatv.com/download/SayaTV.cab
DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} - hxxp://dl.uc.sina.com/cab/downloader.cab
FF - ProfilePath - i:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\un4my2tz.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=MIAWB1&q=
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=MIAWB1&q=
FF - plugin: i:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: i:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: i:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: i:\program files\Veetle\Player\npvlc.dll
FF - plugin: i:\program files\Veetle\plugins\npVeetle.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - i:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-knbRVI - i:\documents and settings\Propriétaire\Application Data\dVsH9.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-11 17:50
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(1008)
i:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(1804)
i:\windows\system32\msls31.dll
i:\windows\system32\eappprxy.dll
i:\windows\system32\webcheck.dll
i:\windows\system32\WPDShServiceObj.dll
i:\windows\system32\PortableDeviceTypes.dll
i:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
i:\windows\system32\Ati2evxx.exe
i:\windows\system32\Ati2evxx.exe
i:\program files\Avira\AntiVir Desktop\avguard.exe
i:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
i:\program files\Bonjour\mDNSResponder.exe
i:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
i:\program files\CDBurnerXP\NMSAccessU.exe
i:\windows\system32\SearchIndexer.exe
i:\program files\Sunbelt Software\Personal Firewall\SbPFCl.exe
i:\progra~1\USE6FD~1.ROB\WIRELE~1\PRISMSVR.EXE
i:\documents and settings\Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
.
**************************************************************************
.
Heure de fin: 2010-02-11 17:58:24 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-02-11 16:58
Avant-CF: 85 094 268 928 octets libres
Après-CF: 89 815 257 088 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
i:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
- - End Of File - - 8E95902C5109A62610A1F75968288D3B
Utilisateur anonyme
11 févr. 2010 à 22:33
11 févr. 2010 à 22:33
si tu ne suis pas les indications , il est inutile dde venir demander de l aide