Fenètres intempestives nettoyages trojans
Fermé
niko9999
Messages postés
423
Date d'inscription
lundi 12 juin 2006
Statut
Membre
Dernière intervention
26 mars 2024
-
18 févr. 2010 à 12:41
guepard123 - 18 oct. 2013 à 22:33
guepard123 - 18 oct. 2013 à 22:33
A voir également:
- Fenètres intempestives nettoyages trojans
- Afficher toutes les fenetres ouvertes windows - Guide
- Comment ouvrir deux fenetres sur pc - Guide
- Restaurer les fenetres chrome - Guide
- Comment bloquer les fenêtres publicitaires qui s'ouvrent toutes seules - Guide
- Afficher deux fenêtres côte à côte windows 11 - Guide
46 réponses
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
18 févr. 2010 à 14:53
18 févr. 2010 à 14:53
Ah? o_O
combofix
Télécharger et enregistrer sur le bureau
Combofix
=Desactiver l'antivirus
=Double-clic sur Combofix
= Presser 1 si demandé
= Attendre la fermeture de l’outil ( 5 -10 mn ou plus si infection importante)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse
Réactiver l'antivirus
============
supprimer ensuite
combofix
QooBox qui est à C:\
combofix
Télécharger et enregistrer sur le bureau
Combofix
=Desactiver l'antivirus
=Double-clic sur Combofix
= Presser 1 si demandé
= Attendre la fermeture de l’outil ( 5 -10 mn ou plus si infection importante)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse
Réactiver l'antivirus
============
supprimer ensuite
combofix
QooBox qui est à C:\
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
18 févr. 2010 à 14:53
18 févr. 2010 à 14:53
Tu as bien redémarré quand MBAM te l'a demandé?
niko9999
Messages postés
423
Date d'inscription
lundi 12 juin 2006
Statut
Membre
Dernière intervention
26 mars 2024
75
18 févr. 2010 à 14:55
18 févr. 2010 à 14:55
oui
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
18 févr. 2010 à 15:40
18 févr. 2010 à 15:40
Tu fais le Combofix?
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 229
18 févr. 2010 à 16:06
18 févr. 2010 à 16:06
Sur quels arguments comboFix ?
Au pif ?
Pas un seul programme de diagnostic n'a été utilisé...
Au pif ?
Pas un seul programme de diagnostic n'a été utilisé...
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
>
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
18 févr. 2010 à 16:46
18 févr. 2010 à 16:46
J'utilise Combo COMME diagnostique pour son Find3m et Gmer ...
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 229
>
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
18 févr. 2010 à 16:51
18 févr. 2010 à 16:51
Original !
On va remplacer Hujackthis par combo....
Et quel est le diagnostic ? Qui conduit à utiliser SmitfraudFix ?
On va remplacer Hujackthis par combo....
Et quel est le diagnostic ? Qui conduit à utiliser SmitfraudFix ?
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
>
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
18 févr. 2010 à 16:51
18 févr. 2010 à 16:51
Desktop Hijack
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
>
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
18 févr. 2010 à 16:53
18 févr. 2010 à 16:53
Si tu veux continuer vas y ne t'en prive pas.
Je sais ce que je fais figure toi, tout le monde ne fonctionne pas de la même façon tu sais, il y a différentes manières de désinfecter!
Je sais ce que je fais figure toi, tout le monde ne fonctionne pas de la même façon tu sais, il y a différentes manières de désinfecter!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
niko9999
Messages postés
423
Date d'inscription
lundi 12 juin 2006
Statut
Membre
Dernière intervention
26 mars 2024
75
18 févr. 2010 à 15:43
18 févr. 2010 à 15:43
kesako?? c'est quoi le combofix c'est un logiciel?
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
18 févr. 2010 à 15:47
18 févr. 2010 à 15:47
=> post 21 ;)
niko9999
Messages postés
423
Date d'inscription
lundi 12 juin 2006
Statut
Membre
Dernière intervention
26 mars 2024
75
18 févr. 2010 à 16:05
18 févr. 2010 à 16:05
autant pour moi le post ne s'était pas affiché sur ma page web
a tout a l'heure
a tout a l'heure
niko9999
Messages postés
423
Date d'inscription
lundi 12 juin 2006
Statut
Membre
Dernière intervention
26 mars 2024
75
18 févr. 2010 à 16:33
18 févr. 2010 à 16:33
ComboFix 10-02-17.01 - gilou 18/02/2010 16:19:18.1.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3066.1996 [GMT 1:00]
Lancé depuis: c:\users\gilou\Downloads\ComboFix.exe
SP: SUPERAntiSpyware *disabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\$recycle.bin\S-1-5-21-3395499582-3656299844-1299793059-500
c:\$recycle.bin\S-1-5-21-3873485679-2946661524-3376572382-500
c:\windows\system32\oem8.inf
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-18 au 2010-02-18 ))))))))))))))))))))))))))))))))))))
.
2010-02-18 15:24 . 2010-02-18 15:24 -------- d-----w- c:\users\gilou\AppData\Local\temp
2010-02-18 15:24 . 2010-02-18 15:24 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-02-18 10:01 . 2010-02-18 10:01 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Local\Google
2010-02-18 09:34 . 2010-02-18 09:34 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb2CCD.tmp.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-18 15:25 . 2009-06-14 10:26 -------- d-----w- c:\users\gilou\AppData\Roaming\Skype
2010-02-18 15:01 . 2009-06-14 10:31 -------- d-----w- c:\users\gilou\AppData\Roaming\skypePM
2010-02-18 12:36 . 2010-02-18 12:36 -------- d-----w- c:\users\gilou\AppData\Roaming\Malwarebytes
2010-02-18 12:36 . 2010-02-18 12:36 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-18 12:36 . 2010-02-18 12:36 -------- d-----w- c:\programdata\Malwarebytes
2010-02-18 11:20 . 2009-12-04 05:13 91 ----a-w- c:\users\gilou\AppData\Local\wazcefh.bat
2010-02-18 11:19 . 2009-01-02 20:12 -------- d-----w- c:\program files\Google
2010-02-18 10:39 . 2010-01-18 23:43 117760 ----a-w- c:\users\gilou\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-02-17 19:50 . 2009-04-16 16:07 -------- d-----w- c:\program files\adslTV
2010-02-11 02:18 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-01-21 16:54 . 2009-04-18 16:58 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-19 00:23 . 2010-01-19 00:23 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-01-18 23:43 . 2010-01-18 23:43 52224 ----a-w- c:\users\gilou\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-01-18 23:42 . 2010-01-18 23:42 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2010-01-18 23:37 . 2010-01-18 23:37 -------- d-----w- c:\program files\SUPERAntiSpyware
2010-01-18 23:37 . 2010-01-18 23:37 -------- d-----w- c:\users\gilou\AppData\Roaming\SUPERAntiSpyware.com
2010-01-18 23:36 . 2010-01-18 23:36 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2010-01-16 09:31 . 2009-04-16 22:09 -------- d-----w- c:\users\gilou\AppData\Roaming\dvdcss
2010-01-14 21:47 . 2010-01-14 21:47 -------- d-----w- c:\program files\CCleaner
2010-01-14 19:00 . 2009-01-02 20:11 -------- d-----w- c:\program files\Common Files\Adobe
2010-01-14 10:12 . 2009-10-05 16:14 181120 ------w- c:\windows\system32\MpSigStub.exe
2010-01-07 15:07 . 2010-02-18 12:36 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2010-02-18 12:36 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-02 22:17 . 2008-01-21 08:40 669566 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-02 22:17 . 2008-01-21 08:40 123556 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-02 06:38 . 2010-01-22 07:37 916480 ----a-w- c:\windows\system32\wininet.dll
2010-01-02 06:32 . 2010-01-22 07:37 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-01-02 06:32 . 2010-01-22 07:37 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-01-02 04:57 . 2010-01-22 07:37 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-12-26 23:01 . 2009-12-26 23:01 1956072 ----a-w- c:\users\gilou\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
2009-12-26 23:01 . 2009-12-26 23:01 484976 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbF9AC.tmp.exe
2009-12-11 11:43 . 2010-02-10 08:11 302080 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-11 11:43 . 2010-02-10 08:11 98816 ----a-w- c:\windows\system32\drivers\srvnet.sys
2009-12-08 20:01 . 2010-02-10 08:11 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-12-08 20:01 . 2010-02-10 08:11 3600456 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-12-08 20:01 . 2010-02-10 08:11 3548216 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-12-08 17:26 . 2010-02-10 08:11 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-12-04 18:30 . 2010-02-10 08:11 12288 ----a-w- c:\windows\system32\tsbyuv.dll
2009-12-04 18:29 . 2010-02-10 08:11 1314816 ----a-w- c:\windows\system32\quartz.dll
2009-12-04 18:28 . 2010-02-10 08:11 22528 ----a-w- c:\windows\system32\msyuv.dll
2009-12-04 18:28 . 2010-02-10 08:11 31744 ----a-w- c:\windows\system32\msvidc32.dll
2009-12-04 18:28 . 2010-02-10 08:11 123904 ----a-w- c:\windows\system32\msvfw32.dll
2009-12-04 18:28 . 2010-02-10 08:11 13312 ----a-w- c:\windows\system32\msrle32.dll
2009-12-04 18:28 . 2010-02-10 08:11 82944 ----a-w- c:\windows\system32\mciavi32.dll
2009-12-04 18:28 . 2010-02-10 08:11 50176 ----a-w- c:\windows\system32\iyuv_32.dll
2009-12-04 18:27 . 2010-02-10 08:11 91136 ----a-w- c:\windows\system32\avifil32.dll
2009-12-04 15:56 . 2010-02-10 08:11 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2009-12-04 15:56 . 2010-02-10 08:11 105984 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2009-11-30 22:53 . 2009-09-10 10:49 90 ----a-w- c:\users\gilou\AppData\Local\wxopfhxy.bat
2009-11-25 21:44 . 2009-11-25 21:44 310272 ----a-w- c:\users\gilou\AppData\Local\wazcefh.exe
2009-01-02 20:16 . 2009-01-02 20:16 75 --sh--r- c:\windows\CT4CET.bin
2009-01-03 04:26 . 2009-01-03 04:24 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-06-02 24264488]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-01-05 2002160]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-02 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2008-11-20 3563520]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2008-07-17 442433]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\GoToAssist]
2009-01-02 20:23 10536 ----a-w- c:\program files\Citrix\GoToAssist\514\g2awinlogon.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dell Webcam Central]
2008-06-03 14:54 446635 ------w- c:\program files\Dell Webcam\Dell Webcam Central\WebcamDell.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dellsupportcenter]
2008-10-04 12:58 206064 ----a-w- c:\program files\Dell Support Center\bin\sprtcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
2008-07-04 13:16 132392 ------w- c:\program files\Dell\MediaDirect\PCMService.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):b4,19,c5,d6,f1,3c,ca,01
R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [25/04/2009 13:42 114768]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [05/01/2010 07:56 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [05/01/2010 07:56 74480]
R2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\AEstSrv.exe [03/01/2009 05:41 73728]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [25/04/2009 13:42 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [25/04/2009 13:41 53328]
R2 DockLoginService;Dock Login Service;c:\program files\Dell\DellDock\DockLogin.exe [23/09/2008 22:09 155648]
R3 itecir;ITECIR Infrared Receiver;c:\windows\System32\drivers\itecir.sys [03/01/2009 05:41 54784]
R3 k57nd60x;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\k57nd60x.sys [03/01/2009 05:41 203264]
R3 OA001Ufd;Creative Camera OA001 Upper Filter Driver;c:\windows\System32\drivers\OA001Ufd.sys [03/01/2009 05:41 144672]
R3 OA001Vid;Creative Camera OA001 Function Driver;c:\windows\System32\drivers\OA001Vid.sys [03/01/2009 05:41 277440]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [05/01/2010 07:56 7408]
S2 0114691266490343mcinstcleanup;McAfee Application Installer Cleanup (0114691266490343);c:\users\gilou\AppData\Local\Temp\011469~1.EXE c:\progra~1\COMMON~1\McAfee\INSTAL~1\cleanup.ini -cleanup -nolog -service --> c:\users\gilou\AppData\Local\Temp\011469~1.EXE c:\progra~1\COMMON~1\McAfee\INSTAL~1\cleanup.ini -cleanup -nolog -service [?]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [18/02/2010 11:01 135664]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
2010-02-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-18 10:01]
2010-02-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-18 10:01]
2010-02-18 c:\windows\Tasks\User_Feed_Synchronization-{115800AE-8CD5-4B4D-A698-AAE77F03FC7B}.job
- c:\windows\system32\msfeedssync.exe [2010-01-22 04:56]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
FF - ProfilePath - c:\users\gilou\AppData\Roaming\Mozilla\Firefox\Profiles\c7omx5rn.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://www.wibeez.com/france?search&q=
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-18 16:24
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2010-02-18 16:27:06
ComboFix-quarantined-files.txt 2010-02-18 15:27
Avant-CF: 275 753 721 856 octets libres
Après-CF: 275 709 939 712 octets libres
- - End Of File - - 0E605B5D495063FF6DCB35925F66988F
sinon comment enlever combofix??
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3066.1996 [GMT 1:00]
Lancé depuis: c:\users\gilou\Downloads\ComboFix.exe
SP: SUPERAntiSpyware *disabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\$recycle.bin\S-1-5-21-3395499582-3656299844-1299793059-500
c:\$recycle.bin\S-1-5-21-3873485679-2946661524-3376572382-500
c:\windows\system32\oem8.inf
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-18 au 2010-02-18 ))))))))))))))))))))))))))))))))))))
.
2010-02-18 15:24 . 2010-02-18 15:24 -------- d-----w- c:\users\gilou\AppData\Local\temp
2010-02-18 15:24 . 2010-02-18 15:24 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-02-18 10:01 . 2010-02-18 10:01 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Local\Google
2010-02-18 09:34 . 2010-02-18 09:34 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb2CCD.tmp.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-18 15:25 . 2009-06-14 10:26 -------- d-----w- c:\users\gilou\AppData\Roaming\Skype
2010-02-18 15:01 . 2009-06-14 10:31 -------- d-----w- c:\users\gilou\AppData\Roaming\skypePM
2010-02-18 12:36 . 2010-02-18 12:36 -------- d-----w- c:\users\gilou\AppData\Roaming\Malwarebytes
2010-02-18 12:36 . 2010-02-18 12:36 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-18 12:36 . 2010-02-18 12:36 -------- d-----w- c:\programdata\Malwarebytes
2010-02-18 11:20 . 2009-12-04 05:13 91 ----a-w- c:\users\gilou\AppData\Local\wazcefh.bat
2010-02-18 11:19 . 2009-01-02 20:12 -------- d-----w- c:\program files\Google
2010-02-18 10:39 . 2010-01-18 23:43 117760 ----a-w- c:\users\gilou\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-02-17 19:50 . 2009-04-16 16:07 -------- d-----w- c:\program files\adslTV
2010-02-11 02:18 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-01-21 16:54 . 2009-04-18 16:58 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-19 00:23 . 2010-01-19 00:23 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-01-18 23:43 . 2010-01-18 23:43 52224 ----a-w- c:\users\gilou\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-01-18 23:42 . 2010-01-18 23:42 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2010-01-18 23:37 . 2010-01-18 23:37 -------- d-----w- c:\program files\SUPERAntiSpyware
2010-01-18 23:37 . 2010-01-18 23:37 -------- d-----w- c:\users\gilou\AppData\Roaming\SUPERAntiSpyware.com
2010-01-18 23:36 . 2010-01-18 23:36 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2010-01-16 09:31 . 2009-04-16 22:09 -------- d-----w- c:\users\gilou\AppData\Roaming\dvdcss
2010-01-14 21:47 . 2010-01-14 21:47 -------- d-----w- c:\program files\CCleaner
2010-01-14 19:00 . 2009-01-02 20:11 -------- d-----w- c:\program files\Common Files\Adobe
2010-01-14 10:12 . 2009-10-05 16:14 181120 ------w- c:\windows\system32\MpSigStub.exe
2010-01-07 15:07 . 2010-02-18 12:36 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2010-02-18 12:36 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-02 22:17 . 2008-01-21 08:40 669566 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-02 22:17 . 2008-01-21 08:40 123556 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-02 06:38 . 2010-01-22 07:37 916480 ----a-w- c:\windows\system32\wininet.dll
2010-01-02 06:32 . 2010-01-22 07:37 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-01-02 06:32 . 2010-01-22 07:37 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-01-02 04:57 . 2010-01-22 07:37 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-12-26 23:01 . 2009-12-26 23:01 1956072 ----a-w- c:\users\gilou\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
2009-12-26 23:01 . 2009-12-26 23:01 484976 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbF9AC.tmp.exe
2009-12-11 11:43 . 2010-02-10 08:11 302080 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-11 11:43 . 2010-02-10 08:11 98816 ----a-w- c:\windows\system32\drivers\srvnet.sys
2009-12-08 20:01 . 2010-02-10 08:11 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-12-08 20:01 . 2010-02-10 08:11 3600456 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-12-08 20:01 . 2010-02-10 08:11 3548216 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-12-08 17:26 . 2010-02-10 08:11 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-12-04 18:30 . 2010-02-10 08:11 12288 ----a-w- c:\windows\system32\tsbyuv.dll
2009-12-04 18:29 . 2010-02-10 08:11 1314816 ----a-w- c:\windows\system32\quartz.dll
2009-12-04 18:28 . 2010-02-10 08:11 22528 ----a-w- c:\windows\system32\msyuv.dll
2009-12-04 18:28 . 2010-02-10 08:11 31744 ----a-w- c:\windows\system32\msvidc32.dll
2009-12-04 18:28 . 2010-02-10 08:11 123904 ----a-w- c:\windows\system32\msvfw32.dll
2009-12-04 18:28 . 2010-02-10 08:11 13312 ----a-w- c:\windows\system32\msrle32.dll
2009-12-04 18:28 . 2010-02-10 08:11 82944 ----a-w- c:\windows\system32\mciavi32.dll
2009-12-04 18:28 . 2010-02-10 08:11 50176 ----a-w- c:\windows\system32\iyuv_32.dll
2009-12-04 18:27 . 2010-02-10 08:11 91136 ----a-w- c:\windows\system32\avifil32.dll
2009-12-04 15:56 . 2010-02-10 08:11 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2009-12-04 15:56 . 2010-02-10 08:11 105984 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2009-11-30 22:53 . 2009-09-10 10:49 90 ----a-w- c:\users\gilou\AppData\Local\wxopfhxy.bat
2009-11-25 21:44 . 2009-11-25 21:44 310272 ----a-w- c:\users\gilou\AppData\Local\wazcefh.exe
2009-01-02 20:16 . 2009-01-02 20:16 75 --sh--r- c:\windows\CT4CET.bin
2009-01-03 04:26 . 2009-01-03 04:24 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-06-02 24264488]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-01-05 2002160]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-02 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2008-11-20 3563520]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2008-07-17 442433]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\GoToAssist]
2009-01-02 20:23 10536 ----a-w- c:\program files\Citrix\GoToAssist\514\g2awinlogon.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dell Webcam Central]
2008-06-03 14:54 446635 ------w- c:\program files\Dell Webcam\Dell Webcam Central\WebcamDell.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dellsupportcenter]
2008-10-04 12:58 206064 ----a-w- c:\program files\Dell Support Center\bin\sprtcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
2008-07-04 13:16 132392 ------w- c:\program files\Dell\MediaDirect\PCMService.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):b4,19,c5,d6,f1,3c,ca,01
R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [25/04/2009 13:42 114768]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [05/01/2010 07:56 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [05/01/2010 07:56 74480]
R2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\AEstSrv.exe [03/01/2009 05:41 73728]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [25/04/2009 13:42 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [25/04/2009 13:41 53328]
R2 DockLoginService;Dock Login Service;c:\program files\Dell\DellDock\DockLogin.exe [23/09/2008 22:09 155648]
R3 itecir;ITECIR Infrared Receiver;c:\windows\System32\drivers\itecir.sys [03/01/2009 05:41 54784]
R3 k57nd60x;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\k57nd60x.sys [03/01/2009 05:41 203264]
R3 OA001Ufd;Creative Camera OA001 Upper Filter Driver;c:\windows\System32\drivers\OA001Ufd.sys [03/01/2009 05:41 144672]
R3 OA001Vid;Creative Camera OA001 Function Driver;c:\windows\System32\drivers\OA001Vid.sys [03/01/2009 05:41 277440]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [05/01/2010 07:56 7408]
S2 0114691266490343mcinstcleanup;McAfee Application Installer Cleanup (0114691266490343);c:\users\gilou\AppData\Local\Temp\011469~1.EXE c:\progra~1\COMMON~1\McAfee\INSTAL~1\cleanup.ini -cleanup -nolog -service --> c:\users\gilou\AppData\Local\Temp\011469~1.EXE c:\progra~1\COMMON~1\McAfee\INSTAL~1\cleanup.ini -cleanup -nolog -service [?]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [18/02/2010 11:01 135664]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
2010-02-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-18 10:01]
2010-02-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-18 10:01]
2010-02-18 c:\windows\Tasks\User_Feed_Synchronization-{115800AE-8CD5-4B4D-A698-AAE77F03FC7B}.job
- c:\windows\system32\msfeedssync.exe [2010-01-22 04:56]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
FF - ProfilePath - c:\users\gilou\AppData\Roaming\Mozilla\Firefox\Profiles\c7omx5rn.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://www.wibeez.com/france?search&q=
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-18 16:24
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2010-02-18 16:27:06
ComboFix-quarantined-files.txt 2010-02-18 15:27
Avant-CF: 275 753 721 856 octets libres
Après-CF: 275 709 939 712 octets libres
- - End Of File - - 0E605B5D495063FF6DCB35925F66988F
sinon comment enlever combofix??
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
18 févr. 2010 à 16:36
18 févr. 2010 à 16:36
Smitfraudfix
Télécharger sur le bureau
Smitfraudfix
=Double clic sur SmitfraudFix
=Choisir Option 1
= Copier/coller les rapports dans la réponse
Pour combo, supprime juste le dossier Qoobox
Télécharger sur le bureau
Smitfraudfix
=Double clic sur SmitfraudFix
=Choisir Option 1
= Copier/coller les rapports dans la réponse
Pour combo, supprime juste le dossier Qoobox
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 229
18 févr. 2010 à 16:38
18 févr. 2010 à 16:38
Non, ce n'est pas comme ça qu'on supprime comboFix....
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
>
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
18 févr. 2010 à 16:44
18 févr. 2010 à 16:44
Oui, je sais, il utilisera Tools cleaner à la fin ;)
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 229
>
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
18 févr. 2010 à 16:46
18 févr. 2010 à 16:46
Non plus....
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
>
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
18 févr. 2010 à 16:57
18 févr. 2010 à 16:57
Et comment alors?
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
>
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
18 févr. 2010 à 16:59
18 févr. 2010 à 16:59
Pour info , pour ceux qui ont voté son message : http://www.bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm
niko9999
Messages postés
423
Date d'inscription
lundi 12 juin 2006
Statut
Membre
Dernière intervention
26 mars 2024
75
18 févr. 2010 à 16:39
18 févr. 2010 à 16:39
SmitFraudFix v2.424
Scan done at 16:38:29,37, 18/02/2010
Run from C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows [version 6.0.6002] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\STacSV.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Dell\DellDock\DockLogin.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\aestsrv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\gilou
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\gilou\AppData\Local\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\gilou\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\gilou\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Dell Wireless 1397 WLAN Mini-Card
DNS Server Search Order: 212.27.40.241
DNS Server Search Order: 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\..\{41E8994F-0BA7-4214-B622-23CE0BA75995}: DhcpNameServer=10.72.0.68 10.72.0.69
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F9C3E623-14CC-49C0-95F1-0028696D606B}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\..\{41E8994F-0BA7-4214-B622-23CE0BA75995}: DhcpNameServer=10.72.0.68 10.72.0.69
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F9C3E623-14CC-49C0-95F1-0028696D606B}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\..\{41E8994F-0BA7-4214-B622-23CE0BA75995}: DhcpNameServer=10.72.0.68 10.72.0.69
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F9C3E623-14CC-49C0-95F1-0028696D606B}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
Scan done at 16:38:29,37, 18/02/2010
Run from C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows [version 6.0.6002] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\STacSV.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Dell\DellDock\DockLogin.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\aestsrv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\gilou
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\gilou\AppData\Local\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\gilou\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\gilou\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Dell Wireless 1397 WLAN Mini-Card
DNS Server Search Order: 212.27.40.241
DNS Server Search Order: 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\..\{41E8994F-0BA7-4214-B622-23CE0BA75995}: DhcpNameServer=10.72.0.68 10.72.0.69
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F9C3E623-14CC-49C0-95F1-0028696D606B}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\..\{41E8994F-0BA7-4214-B622-23CE0BA75995}: DhcpNameServer=10.72.0.68 10.72.0.69
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F9C3E623-14CC-49C0-95F1-0028696D606B}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\..\{41E8994F-0BA7-4214-B622-23CE0BA75995}: DhcpNameServer=10.72.0.68 10.72.0.69
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F9C3E623-14CC-49C0-95F1-0028696D606B}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
18 févr. 2010 à 16:48
18 févr. 2010 à 16:48
Désolé j'avais oulié Smitfraud est obsolète...
toujours des soucis?
toujours des soucis?
niko9999
Messages postés
423
Date d'inscription
lundi 12 juin 2006
Statut
Membre
Dernière intervention
26 mars 2024
75
18 févr. 2010 à 16:54
18 févr. 2010 à 16:54
je vais voir pour l'instant ça va mieux je te signale si du nouveau merci
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
18 févr. 2010 à 17:01
18 févr. 2010 à 17:01
Si plus de problèmes,
Télécharger sur le bureau
ToolsCleaner2.exe
---------------
= CliC Recherche
le scan finit
= CliC Suppression
= CliC Quitter
= supprimer cet outil, son rapport qui est à C:\TCleaner.txt
= supprimer les divers rapports du nettoyage, si encore présents , qui sont à C:\
Télécharger sur le bureau
ToolsCleaner2.exe
---------------
= CliC Recherche
le scan finit
= CliC Suppression
= CliC Quitter
= supprimer cet outil, son rapport qui est à C:\TCleaner.txt
= supprimer les divers rapports du nettoyage, si encore présents , qui sont à C:\
gamesharked
Messages postés
361
Date d'inscription
jeudi 26 novembre 2009
Statut
Membre
Dernière intervention
10 juin 2011
35
18 févr. 2010 à 16:56
18 févr. 2010 à 16:56
Oui , et donnez moi votre numéro de carte bleue aussi !
niko9999
Messages postés
423
Date d'inscription
lundi 12 juin 2006
Statut
Membre
Dernière intervention
26 mars 2024
75
18 févr. 2010 à 17:09
18 févr. 2010 à 17:09
ca va pas ou quoi?? c'est quoi ce post ??
merci tigzy
merci tigzy
gamesharked
Messages postés
361
Date d'inscription
jeudi 26 novembre 2009
Statut
Membre
Dernière intervention
10 juin 2011
35
18 févr. 2010 à 17:14
18 févr. 2010 à 17:14
en réponse a notre cher ami qui demandais qu'on l'appelle a un numéro... x)
niko9999
Messages postés
423
Date d'inscription
lundi 12 juin 2006
Statut
Membre
Dernière intervention
26 mars 2024
75
18 févr. 2010 à 17:15
18 févr. 2010 à 17:15
ok
niko9999
Messages postés
423
Date d'inscription
lundi 12 juin 2006
Statut
Membre
Dernière intervention
26 mars 2024
75
18 févr. 2010 à 17:17
18 févr. 2010 à 17:17
désolé mais le lien du post 50 n'est pas bon merci
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 229
18 févr. 2010 à 17:24
18 févr. 2010 à 17:24
niko9999
Messages postés
423
Date d'inscription
lundi 12 juin 2006
Statut
Membre
Dernière intervention
26 mars 2024
75
18 févr. 2010 à 19:30
18 févr. 2010 à 19:30
j'en ai marre ça recommence au secours tigzy!!!
je suis en train de faire toolscleaner
je suis en train de faire toolscleaner
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
19 févr. 2010 à 10:00
19 févr. 2010 à 10:00
Oublie le tools cleaner, il ne résoudra rien , car il enlève les tools utilisés (Combofix etc...)
Télécharge gmer
http://www2.gmer.net/gmer.zip
dézippe-le (clic droit et extraire sur le bureau )
Ouvre le dossier crée et double-clique sur gmer.exe .
Si ton antivirus réagit, ne t'inquiète et ignore l'alerte.
Le scan va se lancer de lui-même.
vérifie que l’outil est sur l’onglet RootKit/Malware
A la fin du scan, clique sur le bouton save pour enregistrer le rapport.
Enregistre-le sur le bureau ( fichier .log )
Edite ce rapport dans ta prochaine réponse.
Télécharge gmer
http://www2.gmer.net/gmer.zip
dézippe-le (clic droit et extraire sur le bureau )
Ouvre le dossier crée et double-clique sur gmer.exe .
Si ton antivirus réagit, ne t'inquiète et ignore l'alerte.
Le scan va se lancer de lui-même.
vérifie que l’outil est sur l’onglet RootKit/Malware
A la fin du scan, clique sur le bouton save pour enregistrer le rapport.
Enregistre-le sur le bureau ( fichier .log )
Edite ce rapport dans ta prochaine réponse.
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 229
19 févr. 2010 à 10:06
19 févr. 2010 à 10:06
Ben, là : https://forums.commentcamarche.net/forum/affich-16651456-fenetres-intempestives-nettoyages-trojans?page=2#37
tu dis que tu fais passer comboFix pour Gmer et maintenant tu demandes GMer....
Effectivement, comme tu le disais, il y a plusieurs méthodes.....
Rappelons quand même qu'on n'a pas encore vu un seul programme de diagnostic (non, combofix n'en est pas un !)
tu dis que tu fais passer comboFix pour Gmer et maintenant tu demandes GMer....
Effectivement, comme tu le disais, il y a plusieurs méthodes.....
Rappelons quand même qu'on n'a pas encore vu un seul programme de diagnostic (non, combofix n'en est pas un !)
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
19 févr. 2010 à 10:16
19 févr. 2010 à 10:16
Merci de dégouter les gens, sympa ce forum!
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 229
>
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
19 févr. 2010 à 11:10
19 févr. 2010 à 11:10
Il n'est pas question de dégoûter qui que ce soit.
"Saches que normalement "les bons" sont également censés aider les "moins bon"
Bien que je ne prenne pas pour un bon, c'est ce que j'ai essayé de faire !
63 messages et toujours pas de diagnostic !
Alors, aider, oui mais quand on n'est pas écouté, cela ne sert à rien. Tu m'as servi la réponse classique "J'ai mes propres méthodes qui sont différentes des autres"
Donc, je suis (et je ne suis pas le seul) pour m'instruire, comme tu le dis : "il reste toujours des trucs à apprendre".
"Saches que normalement "les bons" sont également censés aider les "moins bon"
Bien que je ne prenne pas pour un bon, c'est ce que j'ai essayé de faire !
63 messages et toujours pas de diagnostic !
Alors, aider, oui mais quand on n'est pas écouté, cela ne sert à rien. Tu m'as servi la réponse classique "J'ai mes propres méthodes qui sont différentes des autres"
Donc, je suis (et je ne suis pas le seul) pour m'instruire, comme tu le dis : "il reste toujours des trucs à apprendre".
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
>
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
19 févr. 2010 à 11:41
19 févr. 2010 à 11:41
Ok, j'ai fait une erreur le RSIT aurait du venir avant. cependant, je n'en démord pas, le Combo n'a pas été mal utilisé (je ne sais pas si tu l'as insinué) , vu le niveau d'infection du MBAM on y serait forcément passé, et cela aurai (ce n'est pas le cas ici) permis de mettre en évidence certains drivers infectés.
Sur ce, j'aimerais la prochaine fois que tu aille droit au but et donner la manip (je parle du Combo /u), je ne le prend pas mal. Ce que je ne supporte pas c'est de jouer au devinettes, si tu as une info que je n'ai pas, tu la donne, c'est normal. Tu n'es pas là pour m'aider moi, mais celui qui a un problème.
Bon week end tout de même (ou bonnes vacances)
Sur ce, j'aimerais la prochaine fois que tu aille droit au but et donner la manip (je parle du Combo /u), je ne le prend pas mal. Ce que je ne supporte pas c'est de jouer au devinettes, si tu as une info que je n'ai pas, tu la donne, c'est normal. Tu n'es pas là pour m'aider moi, mais celui qui a un problème.
Bon week end tout de même (ou bonnes vacances)
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 229
>
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
19 févr. 2010 à 11:46
19 févr. 2010 à 11:46
"je parle du Combo /u)"
Ce n'est plus ça, depuis un bon moment :-)
Ce n'est plus ça, depuis un bon moment :-)
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
19 févr. 2010 à 10:33
19 févr. 2010 à 10:33
Là d'ou je viens lorsqu'un helper oublie de faire quelque chose, le fait mal ou "patauge" un peu, d'autres personnes n'hésitent pas à venir aider, sans jamais être agressif ni ironique, ou encore se foutre de sa gueule , +1 à l'appui de plusieurs complices...
Saches que normalement "les bons" sont également censés aider les "moins bon", une formation n'est jamais terminée, et il reste toujours des trucs à apprendre. C'est pas en se moquant délibérément et publiquement de quelqu'un qu'il va progresser. Heureusement que tout le monde n'est pas comme toi sur ce forum, sinon ça fait longtemps que j'aurais mis les voiles, comme ça tout le monde aurait été content;
Ce que tu oublie également, c'est que toi aussi un jour tu as été moins bon. Je doute que tu aurais apprécié que des personnes viennent se moquer de toi uniquement parce qu'ils te prennent pour un noob.
Sur ce, je te remercie pour l'aide ton tu fais œuvre dans la rubrique Virus.
Saches que normalement "les bons" sont également censés aider les "moins bon", une formation n'est jamais terminée, et il reste toujours des trucs à apprendre. C'est pas en se moquant délibérément et publiquement de quelqu'un qu'il va progresser. Heureusement que tout le monde n'est pas comme toi sur ce forum, sinon ça fait longtemps que j'aurais mis les voiles, comme ça tout le monde aurait été content;
Ce que tu oublie également, c'est que toi aussi un jour tu as été moins bon. Je doute que tu aurais apprécié que des personnes viennent se moquer de toi uniquement parce qu'ils te prennent pour un noob.
Sur ce, je te remercie pour l'aide ton tu fais œuvre dans la rubrique Virus.