Virus HIDDENEXT/Crypted, TR/Crypt.XPACK.Gen..

Résolu
Chick37 Messages postés 13 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour
Hier, j'ai recupéré mes cours (parce qu'on a volé mon pc portable) et grâce à une clé usb j'ai chopé plein de virus.
J'ai essayé de formater, sans succès, les mêmes virus reviennent.
Anti vir me trouve 31 résultats positifs et Malwarebytes' Antimalware une dizaine.
Je suis désespérée, que dois-je faire?
Merci d'avance pour votre aide si précieuse.
A voir également:

29 réponses

Précédent
  • 1
  • 2
Réponse 21 / 29
Utilisateur anonyme
 
Re

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)


- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.


- Installe le console de récupération comme demande ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


@+
0
Chick37 Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
Re, voici le rapport
(je n'arrive plus à poster un nouveau message, il doit y avoir un bug..)



ComboFix 10-03-20.06 - laura 21/03/2010 17:25:36.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.191.100 [GMT 1:00]
Lancé depuis: d:\documents and settings\laura\Bureau\asdehi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\documents and settings\laura\nigzss.txt
d:\documents and settings\laura\oashdihasidhasuidhiasdhiashdiuasdhasd
d:\windows\inetinf.exe
d:\windows\system32\.exe
d:\windows\system32\config\systemprofile\oashdihasidhasuidhiasdhiashdiuasdhasd
d:\windows\system32\i
d:\windows\system32\isass.exe

d:\windows\system32\drivers\cdrom.sys était absent
Copie restaurée à partir de - d:\windows\ServicePackFiles\i386\cdrom.sys

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_VMWARESERVICE
-------\Legacy_WINSPOOLSVC


((((((((((((((((((((((((((((( Fichiers créés du 2010-02-21 au 2010-03-21 ))))))))))))))))))))))))))))))))))))
.

2010-03-21 16:29 . 2008-04-13 10:40 62976 -c--a-w- d:\windows\system32\dllcache\cdrom.sys
2010-03-21 16:29 . 2008-04-13 10:40 62976 ----a-w- d:\windows\system32\drivers\cdrom.sys
2010-03-21 15:59 . 2010-03-21 16:12 -------- d-----w- d:\program files\ZHPDiag
2010-03-21 15:36 . 2010-03-21 15:41 -------- d-----w- D:\de81e7b01dc54143c64f470e4c497a
2010-03-21 15:18 . 2010-03-21 15:18 -------- d-----w- d:\program files\MSXML 4.0
2010-03-21 15:14 . 2009-10-15 16:32 81920 -c----w- d:\windows\system32\dllcache\fontsub.dll
2010-03-21 15:14 . 2009-10-15 16:32 119808 -c----w- d:\windows\system32\dllcache\t2embed.dll
2010-03-21 15:14 . 2009-10-23 15:28 3558912 -c----w- d:\windows\system32\dllcache\moviemk.exe
2010-03-21 15:13 . 2008-05-08 14:02 203136 -c----w- d:\windows\system32\dllcache\rmcast.sys
2010-03-21 15:12 . 2009-12-31 16:50 353792 -c----w- d:\windows\system32\dllcache\srv.sys
2010-03-21 15:12 . 2010-02-12 10:03 293376 ------w- d:\windows\system32\browserchoice.exe
2010-03-21 15:10 . 2008-06-14 17:33 272768 -c----w- d:\windows\system32\dllcache\bthport.sys
2010-03-21 15:07 . 2001-08-17 20:52 12800 -c--a-w- d:\windows\system32\dllcache\aha154x.sys
2010-03-21 15:05 . 2008-04-21 21:15 219136 -c----w- d:\windows\system32\dllcache\wordpad.exe
2010-03-21 15:05 . 2001-08-17 21:07 101888 -c--a-w- d:\windows\system32\dllcache\adpu160m.sys
2010-03-21 15:05 . 2001-08-17 19:11 46112 -c--a-w- d:\windows\system32\dllcache\adptsf50.sys
2010-03-21 15:05 . 2008-04-13 08:36 10880 -c--a-w- d:\windows\system32\dllcache\admjoy.sys
2010-03-21 15:05 . 2001-08-17 19:19 747392 -c--a-w- d:\windows\system32\dllcache\adm8830.sys
2010-03-21 15:05 . 2001-08-17 19:19 553984 -c--a-w- d:\windows\system32\dllcache\adm8820.sys
2010-03-21 15:05 . 2001-08-17 19:19 584448 -c--a-w- d:\windows\system32\dllcache\adm8810.sys
2010-03-21 15:05 . 2001-08-17 19:11 20160 -c--a-w- d:\windows\system32\dllcache\adm8511.sys
2010-03-21 15:05 . 2001-08-17 20:53 7424 -c--a-w- d:\windows\system32\dllcache\adicvls.sys
2010-03-21 15:03 . 2008-04-13 10:46 53376 -c--a-w- d:\windows\system32\dllcache\1394bus.sys
2010-03-21 15:02 . 2001-08-23 16:46 66048 -c--a-w- d:\windows\system32\dllcache\s3legacy.dll
2010-03-21 15:01 . 2009-12-09 10:08 2147328 -c--a-w- d:\windows\system32\dllcache\ntkrnlmp.exe
2010-03-21 14:51 . 2009-02-06 10:10 227840 -c----w- d:\windows\system32\dllcache\wmiprvse.exe
2010-03-21 14:51 . 2009-03-06 14:20 286720 -c----w- d:\windows\system32\dllcache\pdh.dll
2010-03-21 14:51 . 2009-02-09 11:23 111104 -c----w- d:\windows\system32\dllcache\services.exe
2010-03-21 14:51 . 2009-02-09 10:53 473600 -c----w- d:\windows\system32\dllcache\fastprox.dll
2010-03-21 14:51 . 2009-02-09 10:53 401408 -c----w- d:\windows\system32\dllcache\rpcss.dll
2010-03-21 14:51 . 2009-02-09 10:53 453120 -c----w- d:\windows\system32\dllcache\wmiprvsd.dll
2010-03-21 14:51 . 2009-12-09 10:08 2025984 -c----w- d:\windows\system32\dllcache\ntkrpamp.exe
2010-03-21 14:51 . 2009-06-21 21:47 153088 -c----w- d:\windows\system32\dllcache\triedit.dll
2010-03-21 14:51 . 2009-12-04 18:22 455424 -c----w- d:\windows\system32\dllcache\mrxsmb.sys
2010-03-21 14:49 . 2009-07-10 13:27 1315328 -c----w- d:\windows\system32\dllcache\msoe.dll
2010-03-21 14:48 . 2008-04-11 19:05 691712 -c----w- d:\windows\system32\dllcache\inetcomm.dll
2010-03-21 14:46 . 2010-03-21 14:43 404737 ----a-w- d:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\update.exe
2010-03-21 14:46 . 2009-04-17 16:07 87297 ----a-w- d:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\updaterc.dll
2010-03-21 14:46 . 2009-02-17 13:49 79105 ----a-w- d:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\updext.dll
2010-03-21 14:46 . 2010-03-21 14:43 345345 ----a-w- d:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\update.dll
2010-03-21 14:46 . 2008-10-20 07:38 126721 ----a-w- d:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\scewxmlw.dll
2010-03-21 14:45 . 2008-12-16 12:31 354304 -c----w- d:\windows\system32\dllcache\winhttp.dll
2010-03-21 14:43 . 2009-07-31 04:33 1172480 -c----w- d:\windows\system32\dllcache\msxml3.dll
2010-03-21 14:33 . 2008-04-13 18:33 221184 ----a-w- d:\windows\system32\wmpns.dll
2010-03-21 14:31 . 2010-03-21 14:31 -------- d-----w- d:\documents and settings\LocalService\Menu Démarrer
2010-03-21 14:30 . 2010-03-21 14:30 -------- d-----w- d:\windows\system32\wbem\AutoRecover
2010-03-21 14:24 . 2009-07-31 09:03 1372672 -c----w- d:\windows\system32\dllcache\msxml6.dll
2010-03-21 14:24 . 2009-07-31 09:03 1372672 ------w- d:\windows\system32\msxml6.dll
2010-03-21 14:24 . 2008-04-13 18:04 93184 -c----w- d:\windows\system32\dllcache\msxml6r.dll
2010-03-21 14:24 . 2008-04-13 18:04 93184 ------w- d:\windows\system32\msxml6r.dll
2010-03-21 14:22 . 2007-04-02 10:26 19456 -c--a-w- d:\windows\system32\dllcache\agt0804.dll
2010-03-21 14:22 . 2007-04-02 10:26 19456 -c--a-w- d:\windows\system32\dllcache\agt0401.dll
2010-03-21 14:22 . 2007-04-02 10:26 19456 -c--a-w- d:\windows\system32\dllcache\agt0412.dll
2010-03-21 14:22 . 2007-04-02 10:26 19456 -c--a-w- d:\windows\system32\dllcache\agt040d.dll
2010-03-21 14:21 . 2010-03-21 14:24 -------- d-----w- d:\windows\ServicePackFiles
2010-03-21 14:18 . 2008-04-13 18:03 40576 ------w- d:\windows\system32\drivers\intelppm.sys
2010-03-21 14:14 . 2010-03-21 14:14 -------- d-----w- d:\windows\EHome
2010-03-21 13:42 . 2008-07-09 07:40 26488 ----a-w- d:\windows\system32\spupdsvc.exe
2010-03-21 13:42 . 2010-03-21 15:26 -------- d--h--w- d:\windows\$hf_mig$
2010-03-21 13:40 . 2010-03-21 14:23 -------- d-----w- d:\windows\system32\bits
2010-03-21 13:39 . 2008-12-16 12:31 354304 ----a-w- d:\windows\system32\winhttp.dll
2010-03-21 13:39 . 2008-04-13 18:33 18944 ----a-w- d:\windows\system32\qmgrprxy.dll
2010-03-21 13:39 . 2008-04-13 18:33 8192 ------w- d:\windows\system32\bitsprx2.dll
2010-03-21 13:39 . 2008-04-13 18:33 7168 ------w- d:\windows\system32\bitsprx3.dll
2010-03-21 13:15 . 2010-03-21 13:15 52224 ----a-w- d:\documents and settings\laura\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-03-21 13:15 . 2010-03-21 13:15 117760 ----a-w- d:\documents and settings\laura\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-03-21 13:14 . 2010-03-21 13:14 -------- d-----w- d:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2010-03-21 13:13 . 2010-03-21 13:13 -------- d-----w- d:\program files\SUPERAntiSpyware
2010-03-21 13:13 . 2010-03-21 13:13 -------- d-----w- d:\documents and settings\laura\Application Data\SUPERAntiSpyware.com
2010-03-21 13:13 . 2010-03-21 13:13 -------- d-----w- d:\program files\Fichiers communs\Wise Installation Wizard
2010-03-21 13:01 . 2010-03-21 14:44 -------- d-----w- D:\UsbFix
2010-03-21 11:47 . 2010-03-21 11:47 -------- d-----w- d:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2010-03-21 11:33 . 2010-03-21 11:40 -------- d-----w- d:\windows\BDOSCAN8
2010-03-21 11:32 . 2010-03-21 11:32 130 ----a-w- d:\windows\system32\ngttagyv.bat
2010-03-21 11:31 . 2010-03-21 11:31 146100 ---ha-w- d:\windows\system32\wqcbudeu.exe
2010-03-21 11:31 . 2010-03-21 11:31 124 ----a-w- d:\windows\system32\wwgfp.bat
2010-03-21 11:30 . 2010-03-21 11:30 146100 ---ha-w- d:\windows\system32\zsdacru.exe
2010-03-21 10:44 . 2010-03-21 10:45 146432 ---ha-w- d:\windows\system32\zgtpy.exe
2010-03-21 10:26 . 2009-08-06 18:24 44768 ----a-w- d:\windows\system32\wups2.dll
2010-03-21 10:26 . 2009-08-06 18:24 35552 ----a-w- d:\windows\system32\wups.dll
2010-03-21 10:26 . 2009-08-06 18:24 327896 ----a-w- d:\windows\system32\wucltui.dll
2010-03-21 10:26 . 2009-08-06 18:23 575704 ----a-w- d:\windows\system32\wuapi.dll
2010-03-21 10:20 . 2010-03-21 10:20 139264 ----a-w- d:\windows\system32\srv.exe
2010-03-20 16:21 . 2010-03-20 16:22 -------- d-----w- d:\program files\Fichiers communs\DVDVideoSoft
2010-03-20 16:21 . 2010-03-20 16:21 -------- d-----w- d:\program files\DVDVideoSoft
2010-03-20 14:42 . 2009-03-30 09:32 96104 ----a-w- d:\windows\system32\drivers\avipbb.sys
2010-03-20 14:42 . 2009-02-13 11:28 22360 ----a-w- d:\windows\system32\drivers\avgntmgr.sys
2010-03-20 14:42 . 2009-02-13 11:17 45416 ----a-w- d:\windows\system32\drivers\avgntdd.sys
2010-03-20 14:42 . 2010-03-20 14:42 -------- d-----w- d:\program files\Avira
2010-03-20 14:42 . 2010-03-20 14:42 -------- d-----w- d:\documents and settings\All Users\Application Data\Avira
2010-03-20 14:03 . 2010-03-20 14:03 -------- d-----w- d:\program files\Fichiers communs\InstallShield
2010-03-20 14:00 . 2010-03-20 14:00 -------- d-----w- d:\documents and settings\All Users\Application Data\Hewlett-Packard
2010-03-20 14:00 . 2007-03-28 12:57 274944 ----a-w- d:\windows\system32\Spool\prtprocs\w32x86\hpzpp5ha.dll
2010-03-20 14:00 . 2007-03-28 13:01 118272 ----a-w- d:\windows\system32\hpz3l5ha.dll
2010-03-20 14:00 . 2008-04-13 10:45 15104 ----a-w- d:\windows\system32\drivers\usbscan.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-21 15:46 . 2010-03-20 13:48 -------- d-----w- d:\program files\ma-config.com
2010-03-21 15:46 . 2010-03-20 13:48 -------- d-----w- d:\documents and settings\All Users\Application Data\ma-config.com
2010-03-21 15:38 . 2003-04-24 12:00 63614 ----a-w- d:\windows\system32\perfc00C.dat
2010-03-21 15:38 . 2003-04-24 12:00 445016 ----a-w- d:\windows\system32\perfh00C.dat
2010-03-21 14:26 . 2010-03-20 12:15 76487 ----a-w- d:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2010-03-20 13:57 . 2010-03-20 13:50 131131 ----a-w- d:\windows\hpoins15.dat
2010-03-20 13:54 . 2010-03-20 13:54 -------- d-----w- d:\program files\Hewlett-Packard
2010-03-20 13:53 . 2010-03-20 13:53 -------- d-----w- d:\program files\Fichiers communs\Hewlett-Packard
2010-03-20 13:52 . 2010-03-20 13:52 -------- d-----w- d:\program files\HP
2010-03-20 13:37 . 2010-03-20 13:37 -------- d-----w- d:\program files\MSECache
2010-03-20 13:30 . 2010-03-20 13:30 -------- d-----w- d:\documents and settings\laura\Application Data\Malwarebytes
2010-03-20 13:30 . 2010-03-20 13:30 -------- d-----w- d:\program files\Malwarebytes' Anti-Malware
2010-03-20 13:30 . 2010-03-20 13:30 -------- d-----w- d:\documents and settings\All Users\Application Data\Malwarebytes
2010-03-20 13:24 . 2010-03-20 13:24 -------- d-----w- d:\program files\Free
2010-03-20 12:19 . 2010-03-20 12:19 -------- d-----w- d:\program files\microsoft frontpage
2010-03-20 12:17 . 2010-03-20 12:17 -------- d-----w- d:\program files\Java
2010-03-20 12:17 . 2010-03-20 12:17 -------- d-----w- d:\program files\Fichiers communs\Java
2010-03-20 12:17 . 2010-03-20 12:17 -------- d-----w- d:\program files\Common Files
2010-03-20 12:14 . 2010-03-20 12:13 -------- d-----w- d:\program files\Services en ligne
2010-03-20 12:13 . 2010-03-20 12:13 21892 ----a-w- d:\windows\system32\emptyregdb.dat
2010-01-07 15:07 . 2010-03-20 13:30 38224 ----a-w- d:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2010-03-20 13:30 18520 ----a-w- d:\windows\system32\drivers\mbam.sys
2009-12-31 16:50 . 2003-04-24 12:00 353792 ----a-w- d:\windows\system32\drivers\srv.sys
2009-12-22 05:09 . 2004-01-21 17:27 671232 ----a-w- d:\windows\system32\wininet.dll
2009-12-22 05:08 . 2010-03-21 14:23 81920 ------w- d:\windows\system32\ieencode.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="d:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 208478]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\System32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "d:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- d:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hpzsetup.LNK]
path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\hpzsetup.LNK
backup=d:\windows\pss\hpzsetup.LNKCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-03-20 12:17 32768 ----a-w- d:\program files\Java\j2re1.4.2_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
2010-02-18 15:40 2012912 ----a-w- d:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=

R0 avgntmgr;avgntmgr;d:\windows\system32\drivers\avgntmgr.sys [20/03/2010 15:42 22360]
R1 avgntdd;avgntdd;d:\windows\system32\drivers\avgntdd.sys [20/03/2010 15:42 45416]
R1 SASDIFSV;SASDIFSV;d:\program files\SUPERAntiSpyware\sasdifsv.sys [17/02/2010 10:25 12872]
R1 SASKUTIL;SASKUTIL;d:\program files\SUPERAntiSpyware\SASKUTIL.SYS [17/02/2010 10:15 66632]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;d:\program files\Avira\AntiVir Desktop\sched.exe [20/03/2010 15:42 108289]
R3 fbxusb;Carte réseau virtuelle FreeBox USB;d:\windows\system32\drivers\fbxusb32.sys [20/10/2004 14:23 21344]
S3 SASENUM;SASENUM;d:\program files\SUPERAntiSpyware\SASENUM.SYS [17/02/2010 10:15 12872]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-Local Security Authority Service - d:\windows\system32\Isass.exe
MSConfigStartUp-syncman - d:\documents and settings\laura\wuaucldt.exe
MSConfigStartUp-Windows Inernet Service - inetinf.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-21 17:33
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(608)
d:\program files\SUPERAntiSpyware\SASWINLO.dll

- - - - - - - > 'explorer.exe'(1204)
d:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
d:\program files\Avira\AntiVir Desktop\avguard.exe
.
**************************************************************************
.
Heure de fin: 2010-03-21 17:36:02 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-03-21 16:35

Avant-CF: 143 935 852 544 octets libres
Après-CF: 144 218 394 624 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

- - End Of File - - F013D5D82EED53693C060424B79E6FFB
0
Réponse 22 / 29
Chick37 Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
Re, j'ai eu un gros problème, impossible de récupérer ma connection internet, j'ai fait plein de manips
alors voici le rapport (en espérant que c'est le bon, j'en ai tellement)


ComboFix 10-03-20.06 - laura 21/03/2010 18:00:34.2.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.191.79 [GMT 1:00]
Lancé depuis: d:\documents and settings\laura\Bureau\asdehi.exe
Commutateurs utilisés :: d:\documents and settings\laura\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"d:\windows\system32\ngttagyv.bat"
"d:\windows\system32\srv.exe"
"d:\windows\system32\wqcbudeu.exe"
"d:\windows\system32\wwgfp.bat"
"d:\windows\system32\zgtpy.exe"
"d:\windows\system32\zsdacru.exe"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\windows\system32\ngttagyv.bat
d:\windows\system32\srv.exe
d:\windows\system32\wqcbudeu.exe
d:\windows\system32\wwgfp.bat
d:\windows\system32\zgtpy.exe
d:\windows\system32\zsdacru.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-21 au 2010-03-21 ))))))))))))))))))))))))))))))))))))
.

2010-03-21 16:46 . 2010-03-21 16:47 -------- d-----w- d:\documents and settings\laura\Local Settings\Application Data\Temp
2010-03-21 16:46 . 2010-03-21 16:47 -------- d-----w- d:\documents and settings\laura\Local Settings\Application Data\Google
2010-03-21 16:29 . 2008-04-13 10:40 62976 -c--a-w- d:\windows\system32\dllcache\cdrom.sys
2010-03-21 16:29 . 2008-04-13 10:40 62976 ----a-w- d:\windows\system32\drivers\cdrom.sys
2010-03-21 15:59 . 2010-03-21 16:55 -------- d-----w- d:\program files\ZHPDiag
2010-03-21 15:36 . 2010-03-21 15:41 -------- d-----w- D:\de81e7b01dc54143c64f470e4c497a
2010-03-21 15:18 . 2010-03-21 15:18 -------- d-----w- d:\program files\MSXML 4.0
2010-03-21 15:14 . 2009-10-15 16:32 81920 -c----w- d:\windows\system32\dllcache\fontsub.dll
2010-03-21 15:14 . 2009-10-15 16:32 119808 -c----w- d:\windows\system32\dllcache\t2embed.dll
2010-03-21 15:14 . 2009-10-23 15:28 3558912 -c----w- d:\windows\system32\dllcache\moviemk.exe
2010-03-21 15:13 . 2008-05-08 14:02 203136 -c----w- d:\windows\system32\dllcache\rmcast.sys
2010-03-21 15:12 . 2009-12-31 16:50 353792 -c----w- d:\windows\system32\dllcache\srv.sys
2010-03-21 15:12 . 2010-02-12 10:03 293376 ------w- d:\windows\system32\browserchoice.exe
2010-03-21 15:10 . 2008-06-14 17:33 272768 -c----w- d:\windows\system32\dllcache\bthport.sys
2010-03-21 15:07 . 2001-08-17 20:52 12800 -c--a-w- d:\windows\system32\dllcache\aha154x.sys
2010-03-21 15:05 . 2008-04-21 21:15 219136 -c----w- d:\windows\system32\dllcache\wordpad.exe
2010-03-21 15:05 . 2001-08-17 21:07 101888 -c--a-w- d:\windows\system32\dllcache\adpu160m.sys
2010-03-21 15:05 . 2001-08-17 19:11 46112 -c--a-w- d:\windows\system32\dllcache\adptsf50.sys
2010-03-21 15:05 . 2008-04-13 08:36 10880 -c--a-w- d:\windows\system32\dllcache\admjoy.sys
2010-03-21 15:05 . 2001-08-17 19:19 747392 -c--a-w- d:\windows\system32\dllcache\adm8830.sys
2010-03-21 15:05 . 2001-08-17 19:19 553984 -c--a-w- d:\windows\system32\dllcache\adm8820.sys
2010-03-21 15:05 . 2001-08-17 19:19 584448 -c--a-w- d:\windows\system32\dllcache\adm8810.sys
2010-03-21 15:05 . 2001-08-17 19:11 20160 -c--a-w- d:\windows\system32\dllcache\adm8511.sys
2010-03-21 15:05 . 2001-08-17 20:53 7424 -c--a-w- d:\windows\system32\dllcache\adicvls.sys
2010-03-21 15:03 . 2008-04-13 10:46 53376 -c--a-w- d:\windows\system32\dllcache\1394bus.sys
2010-03-21 15:02 . 2001-08-23 16:46 66048 -c--a-w- d:\windows\system32\dllcache\s3legacy.dll
2010-03-21 15:01 . 2009-12-09 10:08 2147328 -c--a-w- d:\windows\system32\dllcache\ntkrnlmp.exe
2010-03-21 14:51 . 2009-02-06 10:10 227840 -c----w- d:\windows\system32\dllcache\wmiprvse.exe
2010-03-21 14:51 . 2009-03-06 14:20 286720 -c----w- d:\windows\system32\dllcache\pdh.dll
2010-03-21 14:51 . 2009-02-09 11:23 111104 -c----w- d:\windows\system32\dllcache\services.exe
2010-03-21 14:51 . 2009-02-09 10:53 473600 -c----w- d:\windows\system32\dllcache\fastprox.dll
2010-03-21 14:51 . 2009-02-09 10:53 401408 -c----w- d:\windows\system32\dllcache\rpcss.dll
2010-03-21 14:51 . 2009-02-09 10:53 453120 -c----w- d:\windows\system32\dllcache\wmiprvsd.dll
2010-03-21 14:51 . 2009-12-09 10:08 2025984 -c----w- d:\windows\system32\dllcache\ntkrpamp.exe
2010-03-21 14:51 . 2009-06-21 21:47 153088 -c----w- d:\windows\system32\dllcache\triedit.dll
2010-03-21 14:51 . 2009-12-04 18:22 455424 -c----w- d:\windows\system32\dllcache\mrxsmb.sys
2010-03-21 14:49 . 2009-07-10 13:27 1315328 -c----w- d:\windows\system32\dllcache\msoe.dll
2010-03-21 14:48 . 2008-04-11 19:05 691712 -c----w- d:\windows\system32\dllcache\inetcomm.dll
2010-03-21 14:46 . 2010-03-21 14:43 404737 ----a-w- d:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\update.exe
2010-03-21 14:46 . 2009-04-17 16:07 87297 ----a-w- d:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\updaterc.dll
2010-03-21 14:46 . 2009-02-17 13:49 79105 ----a-w- d:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\updext.dll
2010-03-21 14:46 . 2010-03-21 14:43 345345 ----a-w- d:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\update.dll
2010-03-21 14:46 . 2008-10-20 07:38 126721 ----a-w- d:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\scewxmlw.dll
2010-03-21 14:45 . 2008-12-16 12:31 354304 -c----w- d:\windows\system32\dllcache\winhttp.dll
2010-03-21 14:43 . 2009-07-31 04:33 1172480 -c----w- d:\windows\system32\dllcache\msxml3.dll
2010-03-21 14:33 . 2008-04-13 18:33 221184 ----a-w- d:\windows\system32\wmpns.dll
2010-03-21 14:31 . 2010-03-21 14:31 -------- d-----w- d:\documents and settings\LocalService\Menu Démarrer
2010-03-21 14:30 . 2010-03-21 14:30 -------- d-----w- d:\windows\system32\wbem\AutoRecover
2010-03-21 14:24 . 2009-07-31 09:03 1372672 -c----w- d:\windows\system32\dllcache\msxml6.dll
2010-03-21 14:24 . 2009-07-31 09:03 1372672 ------w- d:\windows\system32\msxml6.dll
2010-03-21 14:24 . 2008-04-13 18:04 93184 -c----w- d:\windows\system32\dllcache\msxml6r.dll
2010-03-21 14:24 . 2008-04-13 18:04 93184 ------w- d:\windows\system32\msxml6r.dll
2010-03-21 14:22 . 2007-04-02 10:26 19456 -c--a-w- d:\windows\system32\dllcache\agt0804.dll
2010-03-21 14:22 . 2007-04-02 10:26 19456 -c--a-w- d:\windows\system32\dllcache\agt0401.dll
2010-03-21 14:22 . 2007-04-02 10:26 19456 -c--a-w- d:\windows\system32\dllcache\agt0412.dll
2010-03-21 14:22 . 2007-04-02 10:26 19456 -c--a-w- d:\windows\system32\dllcache\agt040d.dll
2010-03-21 14:21 . 2010-03-21 14:24 -------- d-----w- d:\windows\ServicePackFiles
2010-03-21 14:18 . 2008-04-13 18:03 40576 ------w- d:\windows\system32\drivers\intelppm.sys
2010-03-21 14:14 . 2010-03-21 14:14 -------- d-----w- d:\windows\EHome
2010-03-21 13:42 . 2008-07-09 07:40 26488 ----a-w- d:\windows\system32\spupdsvc.exe
2010-03-21 13:42 . 2010-03-21 15:26 -------- d--h--w- d:\windows\$hf_mig$
2010-03-21 13:40 . 2010-03-21 14:23 -------- d-----w- d:\windows\system32\bits
2010-03-21 13:39 . 2008-12-16 12:31 354304 ----a-w- d:\windows\system32\winhttp.dll
2010-03-21 13:39 . 2008-04-13 18:33 18944 ----a-w- d:\windows\system32\qmgrprxy.dll
2010-03-21 13:39 . 2008-04-13 18:33 8192 ------w- d:\windows\system32\bitsprx2.dll
2010-03-21 13:39 . 2008-04-13 18:33 7168 ------w- d:\windows\system32\bitsprx3.dll
2010-03-21 13:15 . 2010-03-21 13:15 52224 ----a-w- d:\documents and settings\laura\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-03-21 13:15 . 2010-03-21 13:15 117760 ----a-w- d:\documents and settings\laura\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-03-21 13:14 . 2010-03-21 13:14 -------- d-----w- d:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2010-03-21 13:13 . 2010-03-21 13:13 -------- d-----w- d:\program files\SUPERAntiSpyware
2010-03-21 13:13 . 2010-03-21 13:13 -------- d-----w- d:\documents and settings\laura\Application Data\SUPERAntiSpyware.com
2010-03-21 13:13 . 2010-03-21 13:13 -------- d-----w- d:\program files\Fichiers communs\Wise Installation Wizard
2010-03-21 13:01 . 2010-03-21 14:44 -------- d-----w- D:\UsbFix
2010-03-21 11:47 . 2010-03-21 11:47 -------- d-----w- d:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2010-03-21 11:33 . 2010-03-21 11:40 -------- d-----w- d:\windows\BDOSCAN8
2010-03-21 10:26 . 2009-08-06 18:24 44768 ----a-w- d:\windows\system32\wups2.dll
2010-03-21 10:26 . 2009-08-06 18:24 35552 ----a-w- d:\windows\system32\wups.dll
2010-03-21 10:26 . 2009-08-06 18:24 327896 ----a-w- d:\windows\system32\wucltui.dll
2010-03-21 10:26 . 2009-08-06 18:23 575704 ----a-w- d:\windows\system32\wuapi.dll
2010-03-20 16:21 . 2010-03-20 16:22 -------- d-----w- d:\program files\Fichiers communs\DVDVideoSoft
2010-03-20 16:21 . 2010-03-20 16:21 -------- d-----w- d:\program files\DVDVideoSoft
2010-03-20 14:42 . 2009-03-30 09:32 96104 ----a-w- d:\windows\system32\drivers\avipbb.sys
2010-03-20 14:42 . 2009-02-13 11:28 22360 ----a-w- d:\windows\system32\drivers\avgntmgr.sys
2010-03-20 14:42 . 2009-02-13 11:17 45416 ----a-w- d:\windows\system32\drivers\avgntdd.sys
2010-03-20 14:42 . 2010-03-20 14:42 -------- d-----w- d:\program files\Avira
2010-03-20 14:42 . 2010-03-20 14:42 -------- d-----w- d:\documents and settings\All Users\Application Data\Avira
2010-03-20 14:03 . 2010-03-20 14:03 -------- d-----w- d:\program files\Fichiers communs\InstallShield
2010-03-20 14:00 . 2010-03-20 14:00 -------- d-----w- d:\documents and settings\All Users\Application Data\Hewlett-Packard
2010-03-20 14:00 . 2007-03-28 12:57 274944 ----a-w- d:\windows\system32\Spool\prtprocs\w32x86\hpzpp5ha.dll
2010-03-20 14:00 . 2007-03-28 13:01 118272 ----a-w- d:\windows\system32\hpz3l5ha.dll
2010-03-20 14:00 . 2008-04-13 10:45 15104 ----a-w- d:\windows\system32\drivers\usbscan.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-21 15:46 . 2010-03-20 13:48 -------- d-----w- d:\program files\ma-config.com
2010-03-21 15:46 . 2010-03-20 13:48 -------- d-----w- d:\documents and settings\All Users\Application Data\ma-config.com
2010-03-21 15:38 . 2003-04-24 12:00 63614 ----a-w- d:\windows\system32\perfc00C.dat
2010-03-21 15:38 . 2003-04-24 12:00 445016 ----a-w- d:\windows\system32\perfh00C.dat
2010-03-21 14:26 . 2010-03-20 12:15 76487 ----a-w- d:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2010-03-20 13:57 . 2010-03-20 13:50 131131 ----a-w- d:\windows\hpoins15.dat
2010-03-20 13:54 . 2010-03-20 13:54 -------- d-----w- d:\program files\Hewlett-Packard
2010-03-20 13:53 . 2010-03-20 13:53 -------- d-----w- d:\program files\Fichiers communs\Hewlett-Packard
2010-03-20 13:52 . 2010-03-20 13:52 -------- d-----w- d:\program files\HP
2010-03-20 13:37 . 2010-03-20 13:37 -------- d-----w- d:\program files\MSECache
2010-03-20 13:30 . 2010-03-20 13:30 -------- d-----w- d:\documents and settings\laura\Application Data\Malwarebytes
2010-03-20 13:30 . 2010-03-20 13:30 -------- d-----w- d:\program files\Malwarebytes' Anti-Malware
2010-03-20 13:30 . 2010-03-20 13:30 -------- d-----w- d:\documents and settings\All Users\Application Data\Malwarebytes
2010-03-20 13:24 . 2010-03-20 13:24 -------- d-----w- d:\program files\Free
2010-03-20 12:19 . 2010-03-20 12:19 -------- d-----w- d:\program files\microsoft frontpage
2010-03-20 12:17 . 2010-03-20 12:17 -------- d-----w- d:\program files\Java
2010-03-20 12:17 . 2010-03-20 12:17 -------- d-----w- d:\program files\Fichiers communs\Java
2010-03-20 12:17 . 2010-03-20 12:17 -------- d-----w- d:\program files\Common Files
2010-03-20 12:14 . 2010-03-20 12:13 -------- d-----w- d:\program files\Services en ligne
2010-03-20 12:13 . 2010-03-20 12:13 21892 ----a-w- d:\windows\system32\emptyregdb.dat
2010-01-07 15:07 . 2010-03-20 13:30 38224 ----a-w- d:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2010-03-20 13:30 18520 ----a-w- d:\windows\system32\drivers\mbam.sys
2009-12-31 16:50 . 2003-04-24 12:00 353792 ----a-w- d:\windows\system32\drivers\srv.sys
2009-12-22 05:09 . 2004-01-21 17:27 671232 ------w- d:\windows\system32\wininet.dll
2009-12-22 05:08 . 2010-03-21 14:23 81920 ------w- d:\windows\system32\ieencode.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="d:\documents and settings\laura\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-03-21 136176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="d:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 208478]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\System32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "d:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- d:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hpzsetup.LNK]
path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\hpzsetup.LNK
backup=d:\windows\pss\hpzsetup.LNKCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-03-20 12:17 32768 ----a-w- d:\program files\Java\j2re1.4.2_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
2010-02-18 15:40 2012912 ----a-w- d:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=

R0 avgntmgr;avgntmgr;d:\windows\system32\drivers\avgntmgr.sys [20/03/2010 15:42 22360]
R1 avgntdd;avgntdd;d:\windows\system32\drivers\avgntdd.sys [20/03/2010 15:42 45416]
R1 SASDIFSV;SASDIFSV;d:\program files\SUPERAntiSpyware\sasdifsv.sys [17/02/2010 10:25 12872]
R1 SASKUTIL;SASKUTIL;d:\program files\SUPERAntiSpyware\SASKUTIL.SYS [17/02/2010 10:15 66632]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;d:\program files\Avira\AntiVir Desktop\sched.exe [20/03/2010 15:42 108289]
R3 fbxusb;Carte réseau virtuelle FreeBox USB;d:\windows\system32\drivers\fbxusb32.sys [20/10/2004 14:23 21344]
S3 SASENUM;SASENUM;d:\program files\SUPERAntiSpyware\SASENUM.SYS [17/02/2010 10:15 12872]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08
.
Contenu du dossier 'Tâches planifiées'

2010-03-21 d:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-299502267-1364589140-839522115-1005Core.job
- d:\documents and settings\laura\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-03-21 16:46]

2010-03-21 d:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-299502267-1364589140-839522115-1005UA.job
- d:\documents and settings\laura\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-03-21 16:46]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-21 18:06
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(600)
d:\program files\SUPERAntiSpyware\SASWINLO.dll

- - - - - - - > 'explorer.exe'(1492)
d:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
d:\program files\Avira\AntiVir Desktop\avguard.exe
.
**************************************************************************
.
Heure de fin: 2010-03-21 18:09:53 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-03-21 17:09
ComboFix2.txt 2010-03-21 16:36

Avant-CF: 144 116 334 592 octets libres
Après-CF: 144 090 341 376 octets libres

- - End Of File - - 4A81D510AF4FC6A13A4A82DE3BEE3DEF

Voilà, merci beaucoup
0
Réponse 23 / 29
Chick37 Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
Re, j'ai eu un gros problème, impossible de récupérer ma connection internet, j'ai fait plein de manips
alors voici le rapport (en espérant que c'est le bon, j'en ai tellement)


ComboFix 10-03-20.06 - laura 21/03/2010 18:00:34.2.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.191.79 [GMT 1:00]
Lancé depuis: d:\documents and settings\laura\Bureau\asdehi.exe
Commutateurs utilisés :: d:\documents and settings\laura\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"d:\windows\system32\ngttagyv.bat"
"d:\windows\system32\srv.exe"
"d:\windows\system32\wqcbudeu.exe"
"d:\windows\system32\wwgfp.bat"
"d:\windows\system32\zgtpy.exe"
"d:\windows\system32\zsdacru.exe"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\windows\system32\ngttagyv.bat
d:\windows\system32\srv.exe
d:\windows\system32\wqcbudeu.exe
d:\windows\system32\wwgfp.bat
d:\windows\system32\zgtpy.exe
d:\windows\system32\zsdacru.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-21 au 2010-03-21 ))))))))))))))))))))))))))))))))))))
.

2010-03-21 16:46 . 2010-03-21 16:47 -------- d-----w- d:\documents and settings\laura\Local Settings\Application Data\Temp
2010-03-21 16:46 . 2010-03-21 16:47 -------- d-----w- d:\documents and settings\laura\Local Settings\Application Data\Google
2010-03-21 16:29 . 2008-04-13 10:40 62976 -c--a-w- d:\windows\system32\dllcache\cdrom.sys
2010-03-21 16:29 . 2008-04-13 10:40 62976 ----a-w- d:\windows\system32\drivers\cdrom.sys
2010-03-21 15:59 . 2010-03-21 16:55 -------- d-----w- d:\program files\ZHPDiag
2010-03-21 15:36 . 2010-03-21 15:41 -------- d-----w- D:\de81e7b01dc54143c64f470e4c497a
2010-03-21 15:18 . 2010-03-21 15:18 -------- d-----w- d:\program files\MSXML 4.0
2010-03-21 15:14 . 2009-10-15 16:32 81920 -c----w- d:\windows\system32\dllcache\fontsub.dll
2010-03-21 15:14 . 2009-10-15 16:32 119808 -c----w- d:\windows\system32\dllcache\t2embed.dll
2010-03-21 15:14 . 2009-10-23 15:28 3558912 -c----w- d:\windows\system32\dllcache\moviemk.exe
2010-03-21 15:13 . 2008-05-08 14:02 203136 -c----w- d:\windows\system32\dllcache\rmcast.sys
2010-03-21 15:12 . 2009-12-31 16:50 353792 -c----w- d:\windows\system32\dllcache\srv.sys
2010-03-21 15:12 . 2010-02-12 10:03 293376 ------w- d:\windows\system32\browserchoice.exe
2010-03-21 15:10 . 2008-06-14 17:33 272768 -c----w- d:\windows\system32\dllcache\bthport.sys
2010-03-21 15:07 . 2001-08-17 20:52 12800 -c--a-w- d:\windows\system32\dllcache\aha154x.sys
2010-03-21 15:05 . 2008-04-21 21:15 219136 -c----w- d:\windows\system32\dllcache\wordpad.exe
2010-03-21 15:05 . 2001-08-17 21:07 101888 -c--a-w- d:\windows\system32\dllcache\adpu160m.sys
2010-03-21 15:05 . 2001-08-17 19:11 46112 -c--a-w- d:\windows\system32\dllcache\adptsf50.sys
2010-03-21 15:05 . 2008-04-13 08:36 10880 -c--a-w- d:\windows\system32\dllcache\admjoy.sys
2010-03-21 15:05 . 2001-08-17 19:19 747392 -c--a-w- d:\windows\system32\dllcache\adm8830.sys
2010-03-21 15:05 . 2001-08-17 19:19 553984 -c--a-w- d:\windows\system32\dllcache\adm8820.sys
2010-03-21 15:05 . 2001-08-17 19:19 584448 -c--a-w- d:\windows\system32\dllcache\adm8810.sys
2010-03-21 15:05 . 2001-08-17 19:11 20160 -c--a-w- d:\windows\system32\dllcache\adm8511.sys
2010-03-21 15:05 . 2001-08-17 20:53 7424 -c--a-w- d:\windows\system32\dllcache\adicvls.sys
2010-03-21 15:03 . 2008-04-13 10:46 53376 -c--a-w- d:\windows\system32\dllcache\1394bus.sys
2010-03-21 15:02 . 2001-08-23 16:46 66048 -c--a-w- d:\windows\system32\dllcache\s3legacy.dll
2010-03-21 15:01 . 2009-12-09 10:08 2147328 -c--a-w- d:\windows\system32\dllcache\ntkrnlmp.exe
2010-03-21 14:51 . 2009-02-06 10:10 227840 -c----w- d:\windows\system32\dllcache\wmiprvse.exe
2010-03-21 14:51 . 2009-03-06 14:20 286720 -c----w- d:\windows\system32\dllcache\pdh.dll
2010-03-21 14:51 . 2009-02-09 11:23 111104 -c----w- d:\windows\system32\dllcache\services.exe
2010-03-21 14:51 . 2009-02-09 10:53 473600 -c----w- d:\windows\system32\dllcache\fastprox.dll
2010-03-21 14:51 . 2009-02-09 10:53 401408 -c----w- d:\windows\system32\dllcache\rpcss.dll
2010-03-21 14:51 . 2009-02-09 10:53 453120 -c----w- d:\windows\system32\dllcache\wmiprvsd.dll
2010-03-21 14:51 . 2009-12-09 10:08 2025984 -c----w- d:\windows\system32\dllcache\ntkrpamp.exe
2010-03-21 14:51 . 2009-06-21 21:47 153088 -c----w- d:\windows\system32\dllcache\triedit.dll
2010-03-21 14:51 . 2009-12-04 18:22 455424 -c----w- d:\windows\system32\dllcache\mrxsmb.sys
2010-03-21 14:49 . 2009-07-10 13:27 1315328 -c----w- d:\windows\system32\dllcache\msoe.dll
2010-03-21 14:48 . 2008-04-11 19:05 691712 -c----w- d:\windows\system32\dllcache\inetcomm.dll
2010-03-21 14:46 . 2010-03-21 14:43 404737 ----a-w- d:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\update.exe
2010-03-21 14:46 . 2009-04-17 16:07 87297 ----a-w- d:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\updaterc.dll
2010-03-21 14:46 . 2009-02-17 13:49 79105 ----a-w- d:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\updext.dll
2010-03-21 14:46 . 2010-03-21 14:43 345345 ----a-w- d:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\update.dll
2010-03-21 14:46 . 2008-10-20 07:38 126721 ----a-w- d:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\scewxmlw.dll
2010-03-21 14:45 . 2008-12-16 12:31 354304 -c----w- d:\windows\system32\dllcache\winhttp.dll
2010-03-21 14:43 . 2009-07-31 04:33 1172480 -c----w- d:\windows\system32\dllcache\msxml3.dll
2010-03-21 14:33 . 2008-04-13 18:33 221184 ----a-w- d:\windows\system32\wmpns.dll
2010-03-21 14:31 . 2010-03-21 14:31 -------- d-----w- d:\documents and settings\LocalService\Menu Démarrer
2010-03-21 14:30 . 2010-03-21 14:30 -------- d-----w- d:\windows\system32\wbem\AutoRecover
2010-03-21 14:24 . 2009-07-31 09:03 1372672 -c----w- d:\windows\system32\dllcache\msxml6.dll
2010-03-21 14:24 . 2009-07-31 09:03 1372672 ------w- d:\windows\system32\msxml6.dll
2010-03-21 14:24 . 2008-04-13 18:04 93184 -c----w- d:\windows\system32\dllcache\msxml6r.dll
2010-03-21 14:24 . 2008-04-13 18:04 93184 ------w- d:\windows\system32\msxml6r.dll
2010-03-21 14:22 . 2007-04-02 10:26 19456 -c--a-w- d:\windows\system32\dllcache\agt0804.dll
2010-03-21 14:22 . 2007-04-02 10:26 19456 -c--a-w- d:\windows\system32\dllcache\agt0401.dll
2010-03-21 14:22 . 2007-04-02 10:26 19456 -c--a-w- d:\windows\system32\dllcache\agt0412.dll
2010-03-21 14:22 . 2007-04-02 10:26 19456 -c--a-w- d:\windows\system32\dllcache\agt040d.dll
2010-03-21 14:21 . 2010-03-21 14:24 -------- d-----w- d:\windows\ServicePackFiles
2010-03-21 14:18 . 2008-04-13 18:03 40576 ------w- d:\windows\system32\drivers\intelppm.sys
2010-03-21 14:14 . 2010-03-21 14:14 -------- d-----w- d:\windows\EHome
2010-03-21 13:42 . 2008-07-09 07:40 26488 ----a-w- d:\windows\system32\spupdsvc.exe
2010-03-21 13:42 . 2010-03-21 15:26 -------- d--h--w- d:\windows\$hf_mig$
2010-03-21 13:40 . 2010-03-21 14:23 -------- d-----w- d:\windows\system32\bits
2010-03-21 13:39 . 2008-12-16 12:31 354304 ----a-w- d:\windows\system32\winhttp.dll
2010-03-21 13:39 . 2008-04-13 18:33 18944 ----a-w- d:\windows\system32\qmgrprxy.dll
2010-03-21 13:39 . 2008-04-13 18:33 8192 ------w- d:\windows\system32\bitsprx2.dll
2010-03-21 13:39 . 2008-04-13 18:33 7168 ------w- d:\windows\system32\bitsprx3.dll
2010-03-21 13:15 . 2010-03-21 13:15 52224 ----a-w- d:\documents and settings\laura\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-03-21 13:15 . 2010-03-21 13:15 117760 ----a-w- d:\documents and settings\laura\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-03-21 13:14 . 2010-03-21 13:14 -------- d-----w- d:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2010-03-21 13:13 . 2010-03-21 13:13 -------- d-----w- d:\program files\SUPERAntiSpyware
2010-03-21 13:13 . 2010-03-21 13:13 -------- d-----w- d:\documents and settings\laura\Application Data\SUPERAntiSpyware.com
2010-03-21 13:13 . 2010-03-21 13:13 -------- d-----w- d:\program files\Fichiers communs\Wise Installation Wizard
2010-03-21 13:01 . 2010-03-21 14:44 -------- d-----w- D:\UsbFix
2010-03-21 11:47 . 2010-03-21 11:47 -------- d-----w- d:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2010-03-21 11:33 . 2010-03-21 11:40 -------- d-----w- d:\windows\BDOSCAN8
2010-03-21 10:26 . 2009-08-06 18:24 44768 ----a-w- d:\windows\system32\wups2.dll
2010-03-21 10:26 . 2009-08-06 18:24 35552 ----a-w- d:\windows\system32\wups.dll
2010-03-21 10:26 . 2009-08-06 18:24 327896 ----a-w- d:\windows\system32\wucltui.dll
2010-03-21 10:26 . 2009-08-06 18:23 575704 ----a-w- d:\windows\system32\wuapi.dll
2010-03-20 16:21 . 2010-03-20 16:22 -------- d-----w- d:\program files\Fichiers communs\DVDVideoSoft
2010-03-20 16:21 . 2010-03-20 16:21 -------- d-----w- d:\program files\DVDVideoSoft
2010-03-20 14:42 . 2009-03-30 09:32 96104 ----a-w- d:\windows\system32\drivers\avipbb.sys
2010-03-20 14:42 . 2009-02-13 11:28 22360 ----a-w- d:\windows\system32\drivers\avgntmgr.sys
2010-03-20 14:42 . 2009-02-13 11:17 45416 ----a-w- d:\windows\system32\drivers\avgntdd.sys
2010-03-20 14:42 . 2010-03-20 14:42 -------- d-----w- d:\program files\Avira
2010-03-20 14:42 . 2010-03-20 14:42 -------- d-----w- d:\documents and settings\All Users\Application Data\Avira
2010-03-20 14:03 . 2010-03-20 14:03 -------- d-----w- d:\program files\Fichiers communs\InstallShield
2010-03-20 14:00 . 2010-03-20 14:00 -------- d-----w- d:\documents and settings\All Users\Application Data\Hewlett-Packard
2010-03-20 14:00 . 2007-03-28 12:57 274944 ----a-w- d:\windows\system32\Spool\prtprocs\w32x86\hpzpp5ha.dll
2010-03-20 14:00 . 2007-03-28 13:01 118272 ----a-w- d:\windows\system32\hpz3l5ha.dll
2010-03-20 14:00 . 2008-04-13 10:45 15104 ----a-w- d:\windows\system32\drivers\usbscan.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-21 15:46 . 2010-03-20 13:48 -------- d-----w- d:\program files\ma-config.com
2010-03-21 15:46 . 2010-03-20 13:48 -------- d-----w- d:\documents and settings\All Users\Application Data\ma-config.com
2010-03-21 15:38 . 2003-04-24 12:00 63614 ----a-w- d:\windows\system32\perfc00C.dat
2010-03-21 15:38 . 2003-04-24 12:00 445016 ----a-w- d:\windows\system32\perfh00C.dat
2010-03-21 14:26 . 2010-03-20 12:15 76487 ----a-w- d:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2010-03-20 13:57 . 2010-03-20 13:50 131131 ----a-w- d:\windows\hpoins15.dat
2010-03-20 13:54 . 2010-03-20 13:54 -------- d-----w- d:\program files\Hewlett-Packard
2010-03-20 13:53 . 2010-03-20 13:53 -------- d-----w- d:\program files\Fichiers communs\Hewlett-Packard
2010-03-20 13:52 . 2010-03-20 13:52 -------- d-----w- d:\program files\HP
2010-03-20 13:37 . 2010-03-20 13:37 -------- d-----w- d:\program files\MSECache
2010-03-20 13:30 . 2010-03-20 13:30 -------- d-----w- d:\documents and settings\laura\Application Data\Malwarebytes
2010-03-20 13:30 . 2010-03-20 13:30 -------- d-----w- d:\program files\Malwarebytes' Anti-Malware
2010-03-20 13:30 . 2010-03-20 13:30 -------- d-----w- d:\documents and settings\All Users\Application Data\Malwarebytes
2010-03-20 13:24 . 2010-03-20 13:24 -------- d-----w- d:\program files\Free
2010-03-20 12:19 . 2010-03-20 12:19 -------- d-----w- d:\program files\microsoft frontpage
2010-03-20 12:17 . 2010-03-20 12:17 -------- d-----w- d:\program files\Java
2010-03-20 12:17 . 2010-03-20 12:17 -------- d-----w- d:\program files\Fichiers communs\Java
2010-03-20 12:17 . 2010-03-20 12:17 -------- d-----w- d:\program files\Common Files
2010-03-20 12:14 . 2010-03-20 12:13 -------- d-----w- d:\program files\Services en ligne
2010-03-20 12:13 . 2010-03-20 12:13 21892 ----a-w- d:\windows\system32\emptyregdb.dat
2010-01-07 15:07 . 2010-03-20 13:30 38224 ----a-w- d:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2010-03-20 13:30 18520 ----a-w- d:\windows\system32\drivers\mbam.sys
2009-12-31 16:50 . 2003-04-24 12:00 353792 ----a-w- d:\windows\system32\drivers\srv.sys
2009-12-22 05:09 . 2004-01-21 17:27 671232 ------w- d:\windows\system32\wininet.dll
2009-12-22 05:08 . 2010-03-21 14:23 81920 ------w- d:\windows\system32\ieencode.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="d:\documents and settings\laura\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-03-21 136176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="d:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 208478]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\System32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "d:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- d:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hpzsetup.LNK]
path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\hpzsetup.LNK
backup=d:\windows\pss\hpzsetup.LNKCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-03-20 12:17 32768 ----a-w- d:\program files\Java\j2re1.4.2_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
2010-02-18 15:40 2012912 ----a-w- d:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=

R0 avgntmgr;avgntmgr;d:\windows\system32\drivers\avgntmgr.sys [20/03/2010 15:42 22360]
R1 avgntdd;avgntdd;d:\windows\system32\drivers\avgntdd.sys [20/03/2010 15:42 45416]
R1 SASDIFSV;SASDIFSV;d:\program files\SUPERAntiSpyware\sasdifsv.sys [17/02/2010 10:25 12872]
R1 SASKUTIL;SASKUTIL;d:\program files\SUPERAntiSpyware\SASKUTIL.SYS [17/02/2010 10:15 66632]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;d:\program files\Avira\AntiVir Desktop\sched.exe [20/03/2010 15:42 108289]
R3 fbxusb;Carte réseau virtuelle FreeBox USB;d:\windows\system32\drivers\fbxusb32.sys [20/10/2004 14:23 21344]
S3 SASENUM;SASENUM;d:\program files\SUPERAntiSpyware\SASENUM.SYS [17/02/2010 10:15 12872]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08
.
Contenu du dossier 'Tâches planifiées'

2010-03-21 d:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-299502267-1364589140-839522115-1005Core.job
- d:\documents and settings\laura\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-03-21 16:46]

2010-03-21 d:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-299502267-1364589140-839522115-1005UA.job
- d:\documents and settings\laura\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-03-21 16:46]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-21 18:06
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(600)
d:\program files\SUPERAntiSpyware\SASWINLO.dll

- - - - - - - > 'explorer.exe'(1492)
d:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
d:\program files\Avira\AntiVir Desktop\avguard.exe
.
**************************************************************************
.
Heure de fin: 2010-03-21 18:09:53 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-03-21 17:09
ComboFix2.txt 2010-03-21 16:36

Avant-CF: 144 116 334 592 octets libres
Après-CF: 144 090 341 376 octets libres

- - End Of File - - 4A81D510AF4FC6A13A4A82DE3BEE3DEF

Voilà, merci beaucoup
0
Réponse 24 / 29
Utilisateur anonyme
 
Re

Je vois que tu disposes de SuperAntiSpyware;met le à jour et lances un scan ;poste moi le rapport à l'issue;merci

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 29
Chick37 Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour, j'ai fait un analyse avec mon antivirus, superantispyware et malbytes antimalware, il n'y a plus rien !!!
Merci enormément, vous m'avez été d'un grand service
0
Réponse 26 / 29
Utilisateur anonyme
 
Bonsoir

Ce n'est pas fini.

1)Supprime ce fichier sur le bureau:asdehi.exe (ComboFix renommé)

2)Télécharges Toolscleaner afin de supprimer les logiciels de désinfection inutiles

---> Télécharge Toolscleaner sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe(ou clic droit « exécuter en tant que administrateur » pour Vista)pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

3)C - Ccleaner :

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur <gras>l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur <gras>option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et <gras>fermer tu vérifies en relançant <gras>rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.

Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm


4)Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections


@+
0
Réponse 27 / 29
Chick37
 
j'ai procédé à toutes les étapes subsidiaires.
encore merci pour votre aide. sincérement.
0
Réponse 28 / 29
Utilisateur anonyme
 
Re

Ok ,post résolu.

@+
0
Réponse 29 / 29
youness321 Messages postés 225 Date d'inscription   Statut Membre Dernière intervention   22
 
c'est le meilleur antivirus
https://www.microsoft.com/en-us/windows/
-3

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
Signification "TR"
andromeid -
matrix4422 -

3 réponses
message de postmaster incessant !
wasap -
wasap -

9 réponses
Signification des abréviations RE: et TR:
La Salamandre -
Iolose -

19 réponses