Sujet Précédent Sujet Suivant

YOUR SYSTEM IS INFECTED

Fermé
yasmounna Messages postés 6 Date d'inscription dimanche 10 janvier 2010 Statut Membre Dernière intervention 11 janvier 2010 - 11 janv. 2010 à 00:16
 Utilisateur anonyme - 11 févr. 2010 à 22:33
Bonjour, Je pense que jai un verus et ca me fai apparéte dans mon fond ecran une image verte avec un cadre au milieu noir ou il ya ecri "YOUR SYSTEM IS INFECTED. system has been stopped due to a serious malfunction spyware actyvity has been detected"
et jai cherche dans commen ca marche et jai telecharger UsbFix et jai lancé l'option "1" ( recherche ) et ca ma donnai le rapport suivant:

############################## | UsbFix V6.073 |

User : user (Administrateurs) # USER-95E8D33344
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:11:13 | 10/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1296 [VPS 090325-0] 4.8.1296 [ Enabled | (!) Outdated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 39,06 Go (17,69 Go free) # NTFS
D:\ -> Disque fixe local # 35,46 Go (26,02 Go free) # NTFS
E:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 600
C:\WINDOWS\system32\csrss.exe 700
C:\WINDOWS\system32\winlogon.exe 724
C:\WINDOWS\system32\services.exe 776
C:\WINDOWS\system32\lsass.exe 788
C:\WINDOWS\system32\svchost.exe 1060
C:\WINDOWS\system32\svchost.exe 1128
C:\WINDOWS\System32\svchost.exe 1224
C:\WINDOWS\system32\svchost.exe 1296
C:\WINDOWS\system32\svchost.exe 1420
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1500
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1580
C:\WINDOWS\system32\spoolsv.exe 1932
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 168
C:\Program Files\Bonjour\mDNSResponder.exe 192
C:\Program Files\Java\jre6\bin\jqs.exe 252
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 360
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe 484
C:\WINDOWS\system32\NMSSvc.exe 528
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 660
C:\WINDOWS\system32\svchost.exe 868
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 900
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2012
C:\WINDOWS\System32\alg.exe 2216
C:\WINDOWS\Explorer.EXE 3920
C:\Documents and Settings\user\Application Data\SystemProc\lsass.exe 208
C:\WINDOWS\system32\PROMon.exe 296
C:\WINDOWS\system32\igfxtray.exe 312
C:\WINDOWS\system32\igfxpers.exe 184
C:\WINDOWS\RTHDCPL.EXE 2104
C:\Program Files\Ahead\InCD\InCD.exe 2124
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe 2164
C:\Program Files\Multimedia Combo Set Driver\MouseDrv.exe 2228
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 2288
C:\Program Files\EoRezo\EoEngine.exe 2332
C:\Program Files\Multimedia Combo Set Driver\PS2USBKbdDrv.exe 2420
C:\program files\relevantknowledge\rlvknlg.exe 2424
C:\WINDOWS\system32\4240D8\768C12.EXE 2452
C:\Program Files\Java\jre6\bin\jusched.exe 2508
C:\Program Files\iTunes\iTunesHelper.exe 1976
C:\WINDOWS\system32\smss32.exe 2516
C:\WINDOWS\system32\ctfmon.exe 2548
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe 2572
C:\WINDOWS\system32\wbem\wmiprvse.exe 2580
C:\WINDOWS\system32\rundll32.exe 2700
C:\PROGRA~1\MI3AA1~1\rapimgr.exe 2744
C:\WINDOWS\system32\wuauclt.exe 2768
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe 2812
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe 1680
C:\Program Files\Internet Explorer\iexplore.exe 2568
C:\Program Files\iPod\bin\iPodService.exe 944
C:\Program Files\Windows Live\Toolbar\wltuser.exe 2828
C:\WINDOWS\system32\wbem\unsecapp.exe 3464
C:\Program Files\InternetSecurity2010\IS2010.exe 2736
C:\WINDOWS\system32\0E7512\XV-42319.EXE 4088
C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe 4000
C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe 3720
C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe 3536
C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe 3400
C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe 2992
C:\Program Files\Internet Explorer\iexplore.exe 3576

################## | Elements infectieux |

C:\WINDOWS\IFinst27.exe
C:\DOCUME~1\user\LOCALS~1\Temp\E_N4\cnvpe.fne
C:\DOCUME~1\user\LOCALS~1\Temp\E_N4\dp1.fne
C:\DOCUME~1\user\LOCALS~1\Temp\E_N4\eAPI.fne
C:\DOCUME~1\user\LOCALS~1\Temp\E_N4\HtmlView.fne
C:\DOCUME~1\user\LOCALS~1\Temp\E_N4\internet.fne
C:\DOCUME~1\user\LOCALS~1\Temp\E_N4\krnln.fnr
C:\DOCUME~1\user\LOCALS~1\Temp\E_N4\shell.fne
C:\DOCUME~1\user\LOCALS~1\Temp\E_N4\spec.fne
C:\DOCUME~1\user\LOCALS~1\Temp\E_N4

################## | Registre |

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "kamsoft"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFileMenu"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoViewContextMenu"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\F
Shell\AutoRun\command =F:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{3813ee60-3118-11de-8f6c-0016e6108e7c}
shEll\AUToplaY\COmmanD =F:\ityrdf.pif
shEll\AutoRun\command =F:\ityrdf.pif
shEll\exPloRE\ComMaNd =F:\ityrdf.pif
shEll\Open\cOMmaNd =F:\ityrdf.pif

HKCU\..\..\Explorer\MountPoints2\{45f2b288-4f77-11dd-8e19-0016e6108e7c}
Shell\AutoRun\command =F:\RECYCLER\autoplay.exe
Shell\open\command =F:\

HKCU\..\..\Explorer\MountPoints2\{47111c42-eb01-11dd-8f02-0016e6108e7c}
Shell\AutoRun\command =fooool.exe
Shell\explore\Command =fooool.exe
Shell\open\Command =fooool.exe

HKCU\..\..\Explorer\MountPoints2\{53cf0422-2c11-11dd-9fd0-4d6564696130}
Shell\1\Command =G:\Recycle.exe
Shell\2\Command =G:\Recycle.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe

HKCU\..\..\Explorer\MountPoints2\{54924058-ecc2-11de-90ca-0016e6108e7c}
Shell\1\Command =F:\Recycle.exe
Shell\2\Command =F:\Recycle.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe

HKCU\..\..\Explorer\MountPoints2\{a46f26e0-12fc-11de-8f53-4d6564696130}
Shell\AutoRun\command =F:\lsass.exe
Shell\open\Command =F:\lsass.exe

HKCU\..\..\Explorer\MountPoints2\{aaf93942-e98e-11de-90c5-0016e6108e7c}
Shell\1\Command =F:\Recycle.exe
Shell\2\Command =F:\Recycle.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe

HKCU\..\..\Explorer\MountPoints2\{af6b3b95-c836-11dd-8eac-0016e6108e7c}
Shell\AutoRun\command =F:\RECYCLING\autorun.exe
Shell\open\command =F:\RECYCLING\autorun.exe

HKCU\..\..\Explorer\MountPoints2\{d9e7519e-13ec-11de-8f5a-0016e6108e7c}
Shell\AutoRun\command =F:\lsass.exe
Shell\open\Command =F:\lsass.exe

HKCU\..\..\Explorer\MountPoints2\{fb70dea8-ba31-11dd-8e8f-0016e6108e7c}
Shell\AutoRun\command =RavMon.exe
Shell\explore\Command =RavMon.exe -e
Shell\open\Command =RavMon.exe

################## | Cracks > Keygens > Serials |

"C:\Documents and Settings\user\Mes documents\LimeWire\Saved\talk crazy 4 [cracked by FOFF].zip"
-> Contain : patch.exe 495616 DFLT-N 2% 485264 05-01-2010 20:41:24 c27b56d6


################## | ! Fin du rapport # UsbFix V6.073 ! |

mnt je fai koi je pige rien svp aidé moi a resoudre mon blemme :)

13 réponses

Réponse 1 / 13
Cesel45 Messages postés 13152 Date d'inscription mardi 24 avril 2007 Statut Contributeur Dernière intervention 29 novembre 2023 2 813
11 janv. 2010 à 00:20
Bonjour.tu as voulu cracker "Limewire" en téléchargeant un crack.
0
Réponse 2 / 13
Utilisateur anonyme
11 janv. 2010 à 00:22
rebonsoir :

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

▶ Ton bureau disparaitra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 3 / 13
yasmounna Messages postés 6 Date d'inscription dimanche 10 janvier 2010 Statut Membre Dernière intervention 11 janvier 2010
11 janv. 2010 à 01:16
voila le rappert que ca me donne je doit fair koi mnt pour info je pige rien a l'informatique

############################## | UsbFix V6.073 |

User : user (Administrateurs) # USER-95E8D33344
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:48:16 | 10/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1296 [VPS 090325-0] 4.8.1296 [ Enabled | (!) Outdated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 39,06 Go (17,66 Go free) # NTFS
D:\ -> Disque fixe local # 35,46 Go (26,02 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1009,47 Mo (401,28 Mo free) [JIHANE] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 600
C:\WINDOWS\system32\csrss.exe 668
C:\WINDOWS\system32\winlogon.exe 692
C:\WINDOWS\system32\services.exe 752
C:\WINDOWS\system32\lsass.exe 764
C:\WINDOWS\system32\svchost.exe 1036
C:\WINDOWS\system32\svchost.exe 1104
C:\WINDOWS\System32\svchost.exe 1200
C:\WINDOWS\system32\svchost.exe 1292
C:\WINDOWS\system32\svchost.exe 1396
C:\WINDOWS\system32\logonui.exe 1432
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1552
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1604
C:\WINDOWS\system32\spoolsv.exe 1900
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 168
C:\Program Files\Bonjour\mDNSResponder.exe 192
C:\Program Files\Java\jre6\bin\jqs.exe 268
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 328
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe 404
C:\WINDOWS\system32\userinit.exe 624
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1252
C:\WINDOWS\Explorer.EXE 1308
C:\WINDOWS\system32\svchost.exe 1388
C:\WINDOWS\system32\wuauclt.exe 1844
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2336
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2388
C:\WINDOWS\System32\alg.exe 2720
C:\WINDOWS\system32\wbem\wmiprvse.exe 3320

################## | Elements infectieux |

Supprimé ! C:\DOCUME~1\user\LOCALS~1\Temp\E_N4\cnvpe.fne
Supprimé ! C:\DOCUME~1\user\LOCALS~1\Temp\E_N4\dp1.fne
Supprimé ! C:\DOCUME~1\user\LOCALS~1\Temp\E_N4\eAPI.fne
Supprimé ! C:\DOCUME~1\user\LOCALS~1\Temp\E_N4\HtmlView.fne
Supprimé ! C:\DOCUME~1\user\LOCALS~1\Temp\E_N4\internet.fne
Supprimé ! C:\DOCUME~1\user\LOCALS~1\Temp\E_N4\krnln.fnr
Supprimé ! C:\DOCUME~1\user\LOCALS~1\Temp\E_N4\shell.fne
Supprimé ! C:\DOCUME~1\user\LOCALS~1\Temp\E_N4\spec.fne
Supprimé ! C:\DOCUME~1\user\LOCALS~1\Temp\E_N4
Supprimé ! C:\Recycler\S-1-5-21-1708537768-1547161642-682003330-1003
Supprimé ! D:\Recycler\S-1-5-21-1708537768-1547161642-682003330-1003
F:\autorun.inf -> fichier appelé : "F:\Recycle.exe" ( Présent ! )
Supprimé ! F:\Recycle.exe
Supprimé ! F:\.\RECYCLER\RECYCLER\autorun.exe
Supprimé ! F:\.\RECYCLER\RECYCLER
Supprimé ! F:\cv8j.exe
Supprimé ! F:\e9naq.exe
Supprimé ! F:\o8tf6l.exe
Supprimé ! F:\v1cbvsmq.exe
Supprimé ! F:\w.com
Supprimé ! F:\Photo.exe
Supprimé ! F:\autorun.inf

################## | MD5 |

Supprimé ! C:\Documents and Settings\user\Bureau\SAGEM-Fast800-A_4_8.exe
Supprimé ! C:\Documents and Settings\user\Mes documents\PAPA CNOPS.exe
Supprimé ! C:\System Volume Information\_restore{D18B1813-19E7-47D3-B952-3E2D54BA4977}\RP304\A0069874.exe
Supprimé ! C:\System Volume Information\_restore{D18B1813-19E7-47D3-B952-3E2D54BA4977}\RP304\A0069894.exe
Supprimé ! C:\System Volume Information\_restore{D18B1813-19E7-47D3-B952-3E2D54BA4977}\RP304\A0069912.exe
Supprimé ! C:\WINDOWS\system32\4240D8\768C12.EXE
Supprimé ! D:\Documents and Settings\yasmouna\Mes documents\Mes fichiers re‡us.exe
Supprimé ! D:\Documents and Settings\yasmouna\Mes documents\My Received Files.exe
Supprimé ! D:\Documents and Settings\yasmouna\Mes documents\PAPA CNOPS.exe
Supprimé ! D:\Documents and Settings\yasmouna\Mes documents\Touch_Diamond Mes documents.exe
Supprimé ! D:\System Volume Information\_restore{658EE57E-3190-437E-AA15-5116042A5484}\RP17\A0001592.exe
Supprimé ! D:\System Volume Information\_restore{658EE57E-3190-437E-AA15-5116042A5484}\RP5\A0000770.exe
Supprimé ! D:\System Volume Information\_restore{658EE57E-3190-437E-AA15-5116042A5484}\RP5\A0000771.exe
Supprimé ! D:\System Volume Information\_restore{658EE57E-3190-437E-AA15-5116042A5484}\RP5\A0000772.exe
Supprimé ! D:\System Volume Information\_restore{658EE57E-3190-437E-AA15-5116042A5484}\RP5\A0000779.exe
Supprimé ! D:\WINDOWS\system32\4240D8\768C12.EXE
Supprimé ! F:\iman et sara.exe
Supprimé ! F:\J!H@Nœ.exe
Supprimé ! F:\Nouveau dossier (3).exe
Supprimé ! F:\(R).1bacS1.exe

################## | Registre |

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"

################## | Mountpoints2 |


################## | Listing des fichiers présent |

[11/02/2008 16:58|--a------|0] C:\AUTOEXEC.BAT
[27/11/2009 16:36|---hs----|323] C:\boot.ini
[06/09/2002 23:00|-rahs----|4952] C:\Bootfont.bin
[18/05/2008 20:39|--a------|74] C:\CMLoader.log
[11/02/2008 16:58|--a------|0] C:\CONFIG.SYS
[09/01/2010 13:12|--a------|10] C:\confin.sys
[11/02/2008 16:58|-rahs----|0] C:\IO.SYS
[11/02/2008 16:58|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 19:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 19:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[11/01/2010 00:09|--a------|5612] C:\UsbFix.txt
[09/01/2010 12:55|--ahs----|1598029824] D:\pagefile.sys
[05/09/2009 11:36|---hs----|10752] F:\Thumbs.db
[01/01/2010 14:44|--a------|36131] F:\2355067385_1[1].jpg
[02/01/2010 13:30|--a------|61856] F:\1205641491-emo-spongebob-4[1].jpg
[01/01/2010 14:15|--a------|34321] F:\2468444439_11[1].jpg
[01/01/2010 11:38|--a------|204027] F:\2689354968_1[1].gif
[01/01/2010 11:38|--a------|26082] F:\2696736628_1[1].jpg
[01/01/2010 11:55|--a------|18610] F:\big.38098606[1].jpg
[01/01/2010 11:42|--a------|75763] F:\big.83275224[1].jpg
[01/01/2010 11:42|--a------|24045] F:\big.85119963[1].jpg
[01/01/2010 14:08|--a------|26919] F:\big.102284827[1].jpg
[02/01/2010 13:07|--a------|7473] F:\images[3].jpg
[02/01/2010 13:14|--a------|4325] F:\images[15].jpg
[02/01/2010 13:08|--a------|3847] F:\images[8].jpg
[02/01/2010 13:11|--a------|24503] F:\emo_shoes-2041[1].jpg
[21/12/2009 16:28|--a------|31497] F:\2403144023_c988fd80fc[1].jpg
[21/12/2009 17:07|--a------|32412] F:\461088_WU7D7XI54RJS27GI1GML7WHEVRG6OD_460377-8v6bupyekvntyr3o7vd8p6jrw6simp-i-love-rock-h16531_H131503_L[1].jpg
[10/12/2009 11:47|--a------|3736] F:\images[2].jpg

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.

################## | Crack > Keygen > Serial |


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\user\Bureau\UsbFix_Upload_Me_USER-95E8D33344.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.073 ! |
0
Réponse 4 / 13
Utilisateur anonyme
11 janv. 2010 à 02:08
ta clé usb , je sais pas ou tu l as branchée mais elle etait infectee jusqu'a la moelle

Télécharge OTL de OLDTimer

enregistre le sur ton Bureau.

▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant scan all users

▶ règle-le sur "60 Days"

▶ dans la colonne de gauche , mets tout sur all

ne modifie pas ceci :

"files created whithin" et "files modified whithin"

▶Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt".
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
yasmounna Messages postés 6 Date d'inscription dimanche 10 janvier 2010 Statut Membre Dernière intervention 11 janvier 2010
11 janv. 2010 à 03:12
hhhhhh voila le lien : http://www.cijoint.fr/cjlink.php?file=cj201001/cijlvJqbKZ.txt .


tu a dit je doi fair la meme chose avec le "Extra.txt" c koi jai rien compris
0
Réponse 6 / 13
Utilisateur anonyme
11 janv. 2010 à 10:22
effectivement ton system est tres tres infecté , il va falloir passer l'arme absolue ^^ :


/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

_______________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
======================================================

▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

ou renommé :

http://ww38.toofiles.com/fr/oip/documents/exe/reader_sl.html , puis telecharge reader_sl

http://www.cijoint.fr/cjlink.php?file=cj200912/cijrhf1tyT.zip (à dezipper)

Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

>> Reviens sur le forum, et

▶ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

0
yasmounna Messages postés 6 Date d'inscription dimanche 10 janvier 2010 Statut Membre Dernière intervention 11 janvier 2010
11 janv. 2010 à 17:20
en faite si tu pauvai m'aidé a formater mon PC sans un CD de formatage ca serrai super
0
Réponse 7 / 13
yasmounna Messages postés 6 Date d'inscription dimanche 10 janvier 2010 Statut Membre Dernière intervention 11 janvier 2010
11 janv. 2010 à 17:03
jai pa su fair tous ca y a pa un autre truc pa tro compliqué
et jai remarque dans mon PC que un nouveau logicielle qui sappele "InternetSecurity2010" et aparru tous seul c pa moi qui les telecharger
0
Réponse 8 / 13
Utilisateur anonyme
11 janv. 2010 à 17:09
pour ton probleme non
0
Réponse 9 / 13
Utilisateur anonyme
11 janv. 2010 à 18:33
impossible
0
Réponse 10 / 13
chrislegunner Messages postés 2 Date d'inscription mercredi 10 février 2010 Statut Membre Dernière intervention 11 février 2010
10 févr. 2010 à 19:42
bonjour j'ai aussi un probleme depuis 3 h ça me met pour plusieurs programme"your system is infected et quand j'allume le pc sa me met

"l'application ou la dll I:/Windows/system32/0034DLL n'est pas une image valide " ou sinon "application can not be executed. THE file is infected" sinon jai aussi comme message "system warning et le blabla ou
"critical warning! your system is probably infected with a version of trojan spy.html.visafraud.a.This may result in website access passwords being stolen from internet explorer,mozilla,outlook etc.click
yes to scan and remove threats"
ça ma installé aussi internet security 2010 tout seul.

Quand cela est arrivé je faisai d mise a jour automatik proposé par windows, et j'avais une clé usb branché, si quelqu'un pouvais m'aider car je m'y connais pas trop merci
0
Réponse 11 / 13
Utilisateur anonyme
11 févr. 2010 à 20:56
salut normal qu ellle est pas valide elle est infectée :

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

▶ Télécharge List&Kill'em et enregistre le sur ton bureau

▶ Branche clés usb , disques durs externes , mp3 , mp4 , etc..

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

coche la case "creer une icone sur le bureau"

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis la langue puis choisis l'option 1 = Mode Recherche

▶ laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

tu peux supprimer le rapport catchme.log de ton bureau maintenant.

0
Réponse 12 / 13
chrislegunner Messages postés 2 Date d'inscription mercredi 10 février 2010 Statut Membre Dernière intervention 11 février 2010
11 févr. 2010 à 22:30
merci bien dsl de pas avoir répondu plus tot mais j'ai réussi il y a quelques heures a enlever tout ça grace aux étapes que jai suivi sur ce lien


http://www.malekal.com/InternetSecurity2010.php

je poste le raport de combo fix au cas ou


ComboFix 10-02-10.05 - Propriétaire 11/02/2010 17:35:59.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.297 [GMT 1:00]
Lancé depuis: i:\documents and settings\Propriétaire\Mes documents\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Sunbelt Personal Firewall *enabled* {82B1150E-9B37-49FC-83EB-D52197D900D0}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

i:\documents and settings\Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Internet Security 2010.lnk
i:\windows\patch.exe
i:\windows\system32\0034.DLL
i:\windows\system32\11478.exe
i:\windows\system32\15724.exe
i:\windows\system32\16827.exe
i:\windows\system32\18467.exe
i:\windows\system32\19169.exe
i:\windows\system32\23281.exe
i:\windows\system32\24464.exe
i:\windows\system32\26500.exe
i:\windows\system32\26962.exe
i:\windows\system32\28145.exe
i:\windows\system32\29358.exe
i:\windows\system32\404Fix.exe
i:\windows\system32\41.exe
i:\windows\system32\491.exe
i:\windows\system32\5705.exe
i:\windows\system32\6334.exe
i:\windows\system32\9961.exe
i:\windows\system32\Agent.OMZ.Fix.exe
i:\windows\system32\dumphive.exe
i:\windows\system32\helper32.dll
i:\windows\system32\IEDFix.C.exe
i:\windows\system32\IEDFix.exe
i:\windows\system32\IS15.exe
i:\windows\system32\lowsec
i:\windows\system32\lowsec\local.ds
i:\windows\system32\lowsec\user.ds
i:\windows\system32\o4Patch.exe
i:\windows\system32\Process.exe
i:\windows\system32\sdra64.exe
i:\windows\system32\SrchSTS.exe
i:\windows\system32\VACFix.exe
i:\windows\system32\VCCLSID.exe
i:\windows\system32\warning.html
i:\windows\system32\winlogon.bak
i:\windows\system32\winlogon32.exe
i:\windows\system32\WORK.DAT
i:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_STEC3


((((((((((((((((((((((((((((( Fichiers créés du 2010-01-11 au 2010-02-11 ))))))))))))))))))))))))))))))))))))
.

2010-02-10 17:26 . 2008-06-21 03:54 65576 ----a-w- i:\windows\system32\drivers\SbFwIm.sys
2010-02-10 17:26 . 2008-10-31 06:09 270888 ----a-r- i:\windows\system32\drivers\SbFw.sys
2010-02-10 17:25 . 2010-02-10 17:25 -------- d-----w- i:\program files\Sunbelt Software
2010-02-10 16:18 . 2010-02-10 16:18 -------- dc----w- I:\d12919c05f05e34ce5a5
2010-01-26 08:08 . 2010-01-26 08:08 -------- d-----w- i:\program files\Veetle
2010-01-13 12:44 . 2009-11-21 15:58 471552 -c----w- i:\windows\system32\dllcache\aclayers.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-11 13:18 . 2008-02-02 17:14 -------- d-----w- i:\program files\LimeWire
2010-02-11 10:58 . 2008-10-20 17:47 -------- d-----w- i:\program files\Malwarebytes' Anti-Malware
2010-02-11 10:54 . 2008-10-20 17:48 5115823 ----a-w- i:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-02-10 17:28 . 2006-03-02 12:00 94716 ----a-w- i:\windows\system32\perfc00C.dat
2010-02-10 17:28 . 2006-03-02 12:00 535132 ----a-w- i:\windows\system32\perfh00C.dat
2010-02-06 10:46 . 2007-11-05 20:34 -------- d-----w- i:\program files\Google
2010-01-21 14:18 . 2008-02-06 16:55 -------- d-----w- i:\program files\Incomplete
2010-01-21 09:31 . 2008-10-08 15:11 -------- d-----w- i:\program files\Microsoft Silverlight
2010-01-08 17:29 . 2010-01-08 17:29 -------- d-----w- i:\program files\Microsoft
2010-01-08 17:29 . 2007-11-14 08:32 -------- d-----w- i:\program files\Windows Live
2010-01-07 15:07 . 2008-10-20 17:47 38224 ----a-w- i:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2008-10-20 17:47 19160 ----a-w- i:\windows\system32\drivers\mbam.sys
2009-12-31 16:50 . 2006-03-02 12:00 353792 ----a-w- i:\windows\system32\drivers\srv.sys
2009-12-23 11:07 . 2008-02-02 17:15 -------- d-----w- i:\documents and settings\guillaume\Application Data\LimeWire
2009-12-21 19:07 . 2006-03-02 12:00 916480 ----a-w- i:\windows\system32\wininet.dll
2009-12-17 07:41 . 2008-04-14 02:34 347648 ----a-w- i:\windows\system32\mspaint.exe
2009-12-14 07:09 . 2006-03-02 12:00 33280 ----a-w- i:\windows\system32\csrsrv.dll
2009-12-10 18:49 . 2009-04-30 11:01 56816 ----a-w- i:\windows\system32\drivers\avgntflt.sys
2009-12-09 10:09 . 2004-08-19 16:04 2068096 ----a-w- i:\windows\system32\ntkrnlpa.exe
2009-12-09 10:09 . 2006-03-02 12:00 2191232 ----a-w- i:\windows\system32\ntoskrnl.exe
2009-12-04 18:22 . 2006-03-02 12:00 455424 ----a-w- i:\windows\system32\drivers\mrxsmb.sys
2009-11-27 17:13 . 2006-03-02 12:00 1297920 ----a-w- i:\windows\system32\quartz.dll
2009-11-27 17:13 . 2004-08-19 16:09 17920 ----a-w- i:\windows\system32\msyuv.dll
2009-11-27 16:08 . 2006-03-02 12:00 85504 ----a-w- i:\windows\system32\avifil32.dll
2009-11-27 16:08 . 2006-03-02 12:00 28672 ----a-w- i:\windows\system32\msvidc32.dll
2009-11-27 16:08 . 2006-03-02 12:00 11264 ----a-w- i:\windows\system32\msrle32.dll
2009-11-27 16:08 . 2004-08-19 16:09 48128 ----a-w- i:\windows\system32\iyuv_32.dll
2009-11-27 16:08 . 2001-08-23 17:47 8704 ----a-w- i:\windows\system32\tsbyuv.dll
2009-11-21 15:58 . 2006-03-02 12:00 471552 ----a-w- i:\windows\AppPatch\aclayers.dll
2009-09-25 16:41 . 2009-09-25 16:41 1044480 ----a-w- i:\program files\mozilla firefox\plugins\libdivx.dll
2009-09-25 16:41 . 2009-09-25 16:41 200704 ----a-w- i:\program files\mozilla firefox\plugins\ssldivx.dll
.

------- Sigcheck -------

[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . i:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . i:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
[-] 2008-06-20 . 4AFB3B0919649F95C1964AA1FAD27D73 . 361600 . . [5.1.2600.5625] . . i:\windows\system32\dllcache\tcpip.sys
[-] 2008-06-20 . 4AFB3B0919649F95C1964AA1FAD27D73 . 361600 . . [5.1.2600.5625] . . i:\windows\system32\drivers\tcpip.sys
[7] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3F9 . 360320 . . [5.1.2600.3394] . . i:\windows\$NtServicePackUninstall$\tcpip.sys
[7] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . i:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . i:\windows\$NtUninstallKB951748$\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . i:\windows\ServicePackFiles\i386\tcpip.sys
[-] 2007-10-30 . 90CAFF4B094573449A0872A0F919B178 . 360064 . . [5.1.2600.3244] . . i:\windows\$NtUninstallKB951748_0$\tcpip.sys
[-] 2007-10-30 . 64798ECFA43D78C7178375FCDD16D8C8 . 360832 . . [5.1.2600.3244] . . i:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys
[-] 2006-04-20 . B2220C618B42A2212A59D91EBD6FC4B4 . 360576 . . [5.1.2600.2892] . . i:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys
[-] 2006-04-20 . B4E29943B4B04BD5E7381546848E6669 . 359808 . . [5.1.2600.2892] . . i:\windows\$NtUninstallKB941644$\tcpip.sys
[7] 2006-03-02 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . i:\windows\$NtUninstallKB917953$\tcpip.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="i:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-07 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="i:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"QuickTime Task"="i:\program files\QuickTime\qttask.exe" [2009-05-26 413696]
"EPSON Stylus CX6600 Series (Copie 2)"="i:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE" [2004-03-01 98304]
"LogitechQuickCamRibbon"="i:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-05-08 2780432]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="i:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="i:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-08-24 437160]

i:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - i:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]
Logitech Desktop Messenger.lnk - i:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2009-2-8 67128]
Ralink Wireless Utility.lnk - i:\program files\RALINK\Common\RaUI.exe [2009-5-8 1585152]
U.S. Robotics Wireless USB Adapter.lnk - i:\program files\U.S. Robotics\Wireless USB Manager\USR11G.exe [2004-9-8 315392]
Windows Search.lnk - i:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "i:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"i:\\Program Files\\SopCast\\SopCast.exe"=
"i:\\Documents and Settings\\Propriétaire\\Application Data\\SopCast\\adv\\SopAdver.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"i:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"i:\\Program Files\\uTorrent\\uTorrent.exe"=
"i:\\Program Files\\LimeWire\\LimeWire.exe"=
"i:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"i:\\WINDOWS\\system32\\rtcshare.exe"=
"i:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"i:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
"i:\\WINDOWS\\system32\\mmc.exe"=
"i:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"i:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"i:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"i:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"i:\\Documents and Settings\\Propriétaire\\Mes documents\\U96.exe"=

R1 SbFw;SbFw;i:\windows\system32\drivers\SbFw.sys [10/02/2010 18:26 270888]
R1 sbhips;Sunbelt HIPS Driver;i:\windows\system32\drivers\sbhips.sys [21/06/2008 04:54 66600]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;i:\program files\Avira\AntiVir Desktop\sched.exe [30/04/2009 12:01 108289]
R2 RalinkRegistryWriter;Ralink Registry Writer;i:\program files\RALINK\Common\RalinkRegistryWriter.exe [08/05/2009 13:19 69632]
R2 SbPF.Launcher;SbPF.Launcher;i:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [31/10/2008 07:24 95528]
R2 SPF4;Sunbelt Personal Firewall 4;i:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [31/10/2008 07:24 1365288]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;i:\windows\system32\drivers\SbFwIm.sys [10/02/2010 18:26 65576]
S2 gupdate;Service Google Update (gupdate);i:\program files\Google\Update\GoogleUpdate.exe [06/02/2010 11:46 135664]
S3 maconfservice;Ma-Config Service;i:\program files\ma-config.com\maconfservice.exe [29/05/2009 16:13 234864]
S3 RSC4_A02;U.S. Robotics Wireless USB Adapter Driver;i:\windows\system32\DRIVERS\RSC4USB.sys --> i:\windows\system32\DRIVERS\RSC4USB.sys [?]
S3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver;i:\windows\system32\drivers\rt2870.sys [08/11/2008 18:25 580096]
S3 se57bus;Sony Ericsson Device 087 driver (WDM);i:\windows\system32\drivers\se57bus.sys [29/11/2007 19:39 61536]
S3 se57mdfl;Sony Ericsson Device 087 USB WMC Modem Filter;i:\windows\system32\drivers\se57mdfl.sys [29/11/2007 19:39 9360]
S3 se57mdm;Sony Ericsson Device 087 USB WMC Modem Driver;i:\windows\system32\drivers\se57mdm.sys [29/11/2007 19:39 97088]
S3 se57mgmt;Sony Ericsson Device 087 USB WMC Device Management Drivers (WDM);i:\windows\system32\drivers\se57mgmt.sys [29/11/2007 19:40 88624]
S3 se57nd5;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (NDIS);i:\windows\system32\drivers\se57nd5.sys [29/11/2007 19:40 18704]
S3 se57obex;Sony Ericsson Device 087 USB WMC OBEX Interface;i:\windows\system32\drivers\se57obex.sys [29/11/2007 19:40 86432]
S3 se57unic;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (WDM);i:\windows\system32\drivers\se57unic.sys [29/11/2007 19:40 90800]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
vvdsvc REG_MULTI_SZ vvdsvc
.
Contenu du dossier 'Tâches planifiées'

2010-02-05 i:\windows\Tasks\AppleSoftwareUpdate.job
- i:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-02-11 i:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- i:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 10:46]

2010-02-11 i:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- i:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 10:46]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - i:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - i:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
Trusted Zone: buy-internetsecurity10.com
Trusted Zone: buy-is2010.com
Trusted Zone: is-software-download.com
Trusted Zone: is-software-download25.com
Trusted Zone: is10-soft-download.com
Trusted Zone: secuser.com\www
Trusted Zone: buy-internetsecurity10.com
Trusted Zone: buy-is2010.com
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - i:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: {62BA437C-7712-48C6-9F0B-D251FA43192B} - hxxp://www.sayatv.com/download/SayaTV.cab
DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} - hxxp://dl.uc.sina.com/cab/downloader.cab
FF - ProfilePath - i:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\un4my2tz.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=MIAWB1&q=
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=MIAWB1&q=
FF - plugin: i:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: i:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: i:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: i:\program files\Veetle\Player\npvlc.dll
FF - plugin: i:\program files\Veetle\plugins\npVeetle.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - i:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-knbRVI - i:\documents and settings\Propriétaire\Application Data\dVsH9.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-11 17:50
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1008)
i:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(1804)
i:\windows\system32\msls31.dll
i:\windows\system32\eappprxy.dll
i:\windows\system32\webcheck.dll
i:\windows\system32\WPDShServiceObj.dll
i:\windows\system32\PortableDeviceTypes.dll
i:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
i:\windows\system32\Ati2evxx.exe
i:\windows\system32\Ati2evxx.exe
i:\program files\Avira\AntiVir Desktop\avguard.exe
i:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
i:\program files\Bonjour\mDNSResponder.exe
i:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
i:\program files\CDBurnerXP\NMSAccessU.exe
i:\windows\system32\SearchIndexer.exe
i:\program files\Sunbelt Software\Personal Firewall\SbPFCl.exe
i:\progra~1\USE6FD~1.ROB\WIRELE~1\PRISMSVR.EXE
i:\documents and settings\Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
.
**************************************************************************
.
Heure de fin: 2010-02-11 17:58:24 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-02-11 16:58

Avant-CF: 85 094 268 928 octets libres
Après-CF: 89 815 257 088 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
i:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

- - End Of File - - 8E95902C5109A62610A1F75968288D3B
0
Réponse 13 / 13
Utilisateur anonyme
11 févr. 2010 à 22:33
si tu ne suis pas les indications , il est inutile dde venir demander de l aide
0

Discussions similaires

comment faire si on a un mail delivery system
angeldu5954 -
angeldu5954 -

5 réponses
Problème démarrage hard disk
lolo93 -
chgon -

29 réponses
Spam SMS : your messenger vérification code is ***
Metheor -
Radinoz -

1 réponse
Supprimer un fichier ouvert dans systeme.
kakashiles -
yly -

12 réponses
System battery is low... que faire?
Cyrano75 -
Lhouss -

12 réponses