InfectionS av.exe msb.exe et surement autre
Utilisateur anonyme
17 févr. 2010 à 14:49
17 févr. 2010 à 14:49
Hello ,
• Télécharge UsbFix sur ton Bureau :
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.
• Double clic sur UsbFix.exe présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaîtra et le pc redémarrera.
• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Tuto :
• Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
• Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
• Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
• Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
• Sélectionne Exécuter un examen rapide.
• Clique sur Rechercher. L'analyse démarre.
• A la fin de l'analyse, un message s'affiche :
"L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés."
• Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
• Ferme tes navigateurs.
• Si des malwares ont été détectés, clique sur Afficher les résultats.
• Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
Utilisateur anonyme
17 févr. 2010 à 15:59
17 févr. 2010 à 15:59
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
Ferme tes applications en cours ( ainsi que ton navigateur ) .
DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe.
En effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
> Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : [...] r-combofix
Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
Ensuite :
> Clique droit / "executer en tant qu'admin..." sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...
Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée ici : C:\Combofix.txt
Réactive bien tes défenses .
> Poste le rapport Combofix pour analyse et attends la suite ...
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
Ferme tes applications en cours ( ainsi que ton navigateur ) .
DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe.
En effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
> Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : [...] r-combofix
Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
Ensuite :
> Clique droit / "executer en tant qu'admin..." sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...
Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée ici : C:\Combofix.txt
Réactive bien tes défenses .
> Poste le rapport Combofix pour analyse et attends la suite ...
je laisse la main
et je salue El desaparecido!
je laisse la main
et je salue El desaparecido!
############################## | UsbFix V6.095 |
User : Administrateur (Administrateurs) # GAETAN
Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:15:49 | 17/02/2010
Website :
Contact :
AMD Athlon(tm) 64 X2 Dual Core Processor 5200+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3, v.5512
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 97,65 Go (60,27 Go free) # NTFS
D:\ -> Disque fixe local # 200,44 Go (63,77 Go free) [SAUVEGARDE] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 488,6 Mo (479,53 Mo free) [BLABLABLA] # FAT
############################## | Processus actifs |
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\msa.exe
Supprimé ! C:\WINDOWS\msb.exe
Supprimé ! C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Supprimé ! C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Supprimé ! C:\WINDOWS\System32\sshnas21.dll
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\a.dat
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\b.dat
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Hh0.exe
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Hh1.exe
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Hh2.exe
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Hh3.exe
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Hh4.exe
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Hhz.exe
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sshnas21.dll
Supprimé ! C:\Recycler\S-1-5-21-1177238915-1677128483-1801674531-500
Supprimé ! D:\Recycler\S-1-5-21-1177238915-1677128483-1801674531-500
Supprimé ! D:\Recycler\S-1-5-21-73586283-776561741-839522115-500
Supprimé ! D:\Recycler\S-1-5-21-746137067-842925246-839522115-500
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Handle]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\SSHNAS]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{35e1e063-a805-11dd-ac61-001e8c1f7580}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b1f2bd20-0278-11de-ad0d-001e8c1f7580}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e32c2fce-d902-11dd-acba-001e8c1f7580}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[03/07/2008 10:05|--a------|0] C:\AUTOEXEC.BAT
[10/10/2008 18:44|-r-hs----|224] C:\boot.ini
[30/08/2002 15:00|-rahs----|4952] C:\Bootfont.bin
[03/07/2008 10:05|--a------|0] C:\CONFIG.SYS
[21/01/2010 12:40|--a------|212] C:\curr_ver.tmp
[03/07/2008 10:05|-rahs----|0] C:\IO.SYS
[28/11/2008 19:45|--a------|7406] C:\MDL 2.0 Debug.txt
[03/07/2008 10:05|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[05/04/2009 14:42|--a------|2406400] C:\rav.exe
[17/02/2010 15:17|--a------|5078] C:\UsbFix.txt
[02/07/2008 12:01|--ahs----|5632] D:\Thumbs.db
[17/02/2010 14:30|--ah-----|70144] H:\thoughs.doc
[15/02/2010 00:35|--ah-----|30720] H:\strange words.doc
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\ :
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.095 ! |
je n'arrive plus à ouvrir mon navigateur ( mozilla ou IE )... je post d'un autre ordinateur, et j'ai effectuer un rapport avec HJT, si besoin est.
Merci de votre réponse
je n'arrive plus à ouvrir mon navigateur ( mozilla ou IE )... je post d'un autre ordinateur, et j'ai effectuer un rapport avec HJT, si besoin est.
Merci de votre réponse
Utilisateur anonyme
17 févr. 2010 à 15:41
17 févr. 2010 à 15:41
Redémarre ton pc et retest ton navigateur , puis passe à malewarebyte's .
je ne peux pas toujours pas lancer d'installateur, lorsque j'arrête av.exe et que je le lance, il reviens et rien ne se passe si ce n'est sa réapparition.
Mais mon navigateur refonctionne =)
Mais mon navigateur refonctionne =)
ComboFix 10-02-16.03 - Administrateur 17/02/2010 16:25:20.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.722 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
c:\documents and settings\Administrateur\Local Settings\Application Data\av.exe
c:\windows\system32\srsvc.dll . . . est infecté!!
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-17 au 2010-02-17 ))))))))))))))))))))))))))))))))))))
2010-02-17 14:17 . 2010-02-17 14:17 1522959 ----a-w- C:\
2010-02-15 17:43 . 2009-04-05 13:42 2406400 ----a-w- C:\rav.exe
2010-02-11 03:16 . 2010-02-11 03:16 41872 ----a-w- c:\windows\system32\xfcodec.dll
2010-02-08 18:59 . 2010-02-08 18:59 -------- d-----w- c:\windows\system32\Nouveau dossier
2010-02-02 16:28 . 2010-02-06 20:23 -------- d-----w- c:\documents and settings\Administrateur\Application Data\TS3Client
2010-01-31 19:49 . 2006-06-27 13:54 32768 ----a-w- c:\windows\system32\c6501p.dll
2010-01-31 19:49 . 2001-11-23 11:08 712704 ----a-w- c:\windows\system32\c6501a3d.dll
2010-01-31 19:49 . 2001-11-23 11:08 712704 ----a-w- c:\windows\system32\a3d.dll
2010-01-31 19:42 . 2006-10-06 04:47 319968 ----a-w- c:\windows\system32\difxapi.dll
2010-01-31 19:42 . 2007-01-16 14:49 65536 ----a-w- c:\windows\VMix.dll
2010-01-31 13:40 . 2010-02-10 20:17 -------- d-----w- c:\program files\TeamSpeak 3 Client
2010-01-21 14:17 . 2010-01-21 14:17 18492 ---ha-w- c:\windows\system32\mlfcache.dat
2010-01-21 14:01 . 2010-01-21 14:01 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Google
2010-01-21 14:01 . 2010-01-21 14:01 -------- d-----w- c:\program files\Google
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
2010-02-17 15:23 . 2008-07-03 21:22 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Xfire
2010-02-17 15:07 . 2009-07-28 20:28 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2010-02-17 11:03 . 2008-07-03 21:22 -------- d-----w- c:\program files\Xfire
2010-02-15 12:44 . 2009-10-12 19:28 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc
2010-02-15 11:33 . 2009-02-08 00:25 -------- d-----w- c:\documents and settings\Administrateur\Application Data\dvdcss
2010-02-14 21:31 . 2008-05-13 00:15 527 ----a-w- c:\windows\sumatrapdfprefs.dat
2010-02-14 19:53 . 2008-07-09 14:56 138576 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2010-02-14 19:53 . 2008-07-04 12:23 215104 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-02-14 18:03 . 2009-02-11 21:04 -------- d-----w- c:\documents and settings\All Users\Application Data\TrackMania
2010-02-11 12:22 . 2008-11-11 19:23 -------- d-----w- c:\program files\Arovax AntiSpyware
2010-02-02 21:04 . 2008-07-03 10:52 106496 ----a-w- c:\windows\DUMP36bf.tmp
2010-01-31 19:49 . 2008-07-03 15:41 -------- d-----w- c:\program files\C-Media 6501 Sound
2010-01-30 14:13 . 2008-10-09 17:55 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Winamp
2010-01-30 11:27 . 2009-12-02 18:55 -------- d-----w- c:\program files\Glary Utilities
2010-01-21 15:07 . 2009-01-28 14:13 -------- d-----w- c:\program files\GTactix
2010-01-21 15:07 . 2009-07-28 20:28 -------- d-----w- c:\program files\DAP
2010-01-21 15:07 . 2009-02-04 18:58 -------- d-----w- c:\program files\DivX
2010-01-21 11:40 . 2010-01-21 11:40 212 ----a-w- C:\curr_ver.tmp
2010-01-08 22:42 . 2010-01-08 22:42 3366912 ----a-w- c:\windows\system32\GPhotos.scr
2010-01-08 19:33 . 2008-04-14 12:00 76600 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-08 19:33 . 2008-04-14 12:00 489648 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-08 19:32 . 2010-01-08 19:32 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2010-01-08 19:32 . 2010-01-08 19:32 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-12-19 00:08 . 2009-07-28 20:31 95744 ----a-w- c:\documents and settings\All Users\Application Data\SpeedBit\DAP\SDCondition.dll
2009-12-11 20:49 . 2008-07-03 12:35 21968 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-30 18:30 . 2008-07-04 12:23 138056 ----a-w- c:\documents and settings\Administrateur\Application Data\PnkBstrK.sys
2009-11-30 18:30 . 2008-07-04 12:23 138056 ----a-w- c:\documents and settings\Administrateur\Application Data\PnkBstrK.sys
2009-11-30 18:29 . 2009-11-30 18:29 2395944 ----a-w- c:\windows\system32\pbsvc_heroes.exe
2009-11-30 18:29 . 2008-07-04 12:22 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
------- Sigcheck -------
[-] 2008-05-13 . 68F06FE0021B01E670AF37B8C5964FDF . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys
[-] 2008-05-13 . F9FC4055EFEC3DEA100E07587255AD2A . 663552 . . [5.82] . . c:\windows\system32\comctl32.dll
[-] 2008-05-10 . B22EC9AE82E19818077E286FF1B82B72 . 3593216 . . [7.00.6000.20772] . . c:\windows\system32\mshtml.dll
[-] 2008-05-13 . 881377CC96BAF0E037A481FD5AC8772F . 2287104 . . [5.1.2600.5512] . . c:\windows\system32\ntoskrnl.exe
[-] 2008-05-13 . 26F18B04421E291B898CB8E3E5890234 . 594944 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll
[-] 2008-05-10 . 5A0093F59B505C008ED0CEE615563C72 . 827392 . . [7.00.6000.20772] . . c:\windows\system32\wininet.dll
[-] 2008-05-13 . E06FA4AD565FB4C83C30DDE766FFAF1B . 1411584 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[-] 2008-05-10 . B5E4933692D4E826976F2A2FF6859474 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
[-] 2008-05-05 . 0D17D896B613F169F7041E020E09D21C . 25600 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe
[-] 2008-05-13 . 3BBF338DB2D43E8E5B2E9FC4A89A982C . 2165760 . . [5.1.2600.5512] . . c:\windows\system32\ntkrnlpa.exe
c:\windows\System32\wuauclt.exe ... manque !!
c:\windows\System32\srsvc.dll ... manque !!
c:\windows\System32\wscntfy.exe ... manque !!
c:\windows\System32\regsvc.dll ... manque !!
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FF6C3CF0-4B15-11D1-ABED-709549C10000}]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Xfire.lnk - c:\program files\Xfire\xfire.exe [2010-2-11 3207056]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)
"NoResolveTrack"= 1 (0x1)
"HideRunAsVerb"= 1 (0x1)
"NoNetConnectDisconnect"= 1 (0x1)
"HonorAutoRunSetting"= 0 (0x0)
"NoSMHelp"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)
"HonorAutoRunSetting"= 0 (0x0)
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"NokiaMusic FastStart"="c:\program files\Nokia\Ovi Player\NokiaOviPlayer.exe" /command:faststart
"NokiaMServer"=c:\program files\Fichiers communs\Nokia\MPlatform\NokiaMServer /watchfiles startup
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R3 c65013264;C-Media CM6501 Like Sound UDAX Interface;c:\windows\system32\drivers\c6501.sys [03/07/2008 16:41 1305600]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [30/05/2009 20:25 721904]
S3 ovt530;Webcam Deluxe;c:\windows\system32\drivers\ov530vid.sys [06/05/2009 20:04 161792]
[COLOR=RED]NETSVCS DOIT ÊTRE RÉPARÉ - liste des éléments présents/COLOR
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
Contenu du dossier 'Tâches planifiées'
2010-02-17 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-12-02 22:01]
------- Examen supplémentaire -------
ucustomizesearch = hxxp://
usearchassistant = hxxp://
IE: &Clean Traces - c:\program files\DAP\Privacy Package\dapcleanerie.htm
IE: &Download with &DAP - c:\program files\DAP\dapextie.htm
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Download &all with DAP - c:\program files\DAP\dapextie2.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\m04rnf2q.default\
FF - prefs.js: browser.startup.homepage - WWW.GOOGLE.FR
FF - component: c:\program files\DAP\DAPFireFox\components\DAPFireFox.dll
FF - plugin: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\m04rnf2q.default\extensions\\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll
FF - plugin: c:\documents and settings\All Users\Application Data\NexonEU\NGM\npNxGameeu.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npwachk.dll
FF - user.js: network.http.max-connections-per-server - 6
FF - user.js: network.http.max-persistent-connections-per-server - 3
FF - user.js: nglayout.initialpaint.delay - 750
FF - user.js: content.notify.interval - 750000
FF - user.js: content.max.tokenizing.time - 2250000
HKLM-Run-C6501Sound - c6501.cpl
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
Rootkit scan 2010-02-17 16:26
Windows 5.1.2600 Service Pack 3, v.5512 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1177238915-1677128483-1801674531-500\Software\SecuROM\License information*]
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(620)
- - - - - - - > 'lsass.exe'(684)
Heure de fin: 2010-02-17 16:27:27
ComboFix-quarantined-files.txt 2010-02-17 15:27
Avant-CF: 64 798 380 032 octets libres
Après-CF: 64 788 369 408 octets libres
[boot loader]
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /noexecute=optin /usepmtimer
- - End Of File - - D80BFE9D75E6A5E33684D9D58DA8C83B
Voili voilou.
Utilisateur anonyme
17 févr. 2010 à 16:46
17 févr. 2010 à 16:46
Oueo , reboot la machine et dis moi comment va le pc ensuite .
et bien apparemment ça à l'air de fonctionner =D
Infection à la con quand même ... ( une idée de l'origine au fait ? question con, le net bien sur ^^ )
j'ai plus qu' a nettoyer mon bureau ( des choses à ne pas supprimer ? ) et puis encore une chose, une idée personnelle pour un antivirus ? on m'a conseillé antivir ?
Merci de ton aide rapide, ET efficace =D
Infection à la con quand même ... ( une idée de l'origine au fait ? question con, le net bien sur ^^ )
j'ai plus qu' a nettoyer mon bureau ( des choses à ne pas supprimer ? ) et puis encore une chose, une idée personnelle pour un antivirus ? on m'a conseillé antivir ?
Merci de ton aide rapide, ET efficace =D
Utilisateur anonyme
17 févr. 2010 à 17:13
17 févr. 2010 à 17:13
Pour les outils utilisé passe toolcleaner :
• Télécharge ToolsCleaner2 sur ton Bureau.
• Clique droit sur ToolsCleaner2.exe et choisis Exécuter en tant qu'administrateur.
• Clique sur Recherche et laisse le scan agir.
• Clique sur Suppression pour finaliser.
• Tu peux, si tu le souhaites, te servir des Options Facultatives.
• Clique sur Quitter pour obtenir le rapport.
• Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Pour l antivirus , oui Antivir est le must en gratuit actuellement .
oups supprimer le rapport... et pas moyen de le récupérer à l'aide d'un module que propose glaryutilities, enfin ce n'est pas bien génant je pense?
Utilisateur anonyme
17 févr. 2010 à 17:46
17 févr. 2010 à 17:46
Non pas grave , dis moi juste si les outils que je t ai fait télécharger sont supprimé
et fais ceci aussi :
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
Tuto :
