Virus msn via un lien facebook
Fermé
Khempa
Messages postés
7
Date d'inscription
dimanche 24 août 2008
Statut
Membre
Dernière intervention
17 mai 2010
-
28 mars 2010 à 19:59
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 1 avril 2010 à 18:54
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 1 avril 2010 à 18:54
A voir également:
- Virus msn via un lien facebook
- Lien url - Guide
- Créer un lien pour partager des photos - Guide
- Verifier un lien - Guide
- Comment récupérer un compte facebook piraté - Guide
- Qui regarde mon profil facebook - Guide
10 réponses
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
29 mars 2010 à 15:25
29 mars 2010 à 15:25
Bonjour,
alors tu as comme infection :
Infection Bot (Worm.Bot)
Infection Rootkit (tdssserv.Root)
Infection BT (AskBarDis.Adw)
Et enfection diverse.
Il faut s'occuper tout de suite du rootkit le plus dangereux de tous :
1ère chose à faire, surtout ne pas reproduire ceci sur un autre ordi.
Surtout bien suivre les instruction :
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
▶ Clique sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC
▶ Télécharge Combofix de sUBs
▶ et enregistre le sur le Bureau.
▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)
Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
▶ Je te conseille d'installer la console de récupération !!
ensuite envois le rapport stp
si combofix n'a pas installé la console de récupération, suivre ceci pour l'installe et relance combofix ensuite : http://www.zebulon.fr/dossiers/61-2-installation-console-recuperation-disque.html
alors tu as comme infection :
Infection Bot (Worm.Bot)
Infection Rootkit (tdssserv.Root)
Infection BT (AskBarDis.Adw)
Et enfection diverse.
Il faut s'occuper tout de suite du rootkit le plus dangereux de tous :
1ère chose à faire, surtout ne pas reproduire ceci sur un autre ordi.
Surtout bien suivre les instruction :
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
▶ Clique sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC
▶ Télécharge Combofix de sUBs
▶ et enregistre le sur le Bureau.
▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)
Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
▶ Je te conseille d'installer la console de récupération !!
ensuite envois le rapport stp
si combofix n'a pas installé la console de récupération, suivre ceci pour l'installe et relance combofix ensuite : http://www.zebulon.fr/dossiers/61-2-installation-console-recuperation-disque.html
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
Modifié par pimprenelle27 le 29/03/2010 à 16:36
Modifié par pimprenelle27 le 29/03/2010 à 16:36
no problème nathandre.
En formation pour éradiquer les méchants virus.
En formation pour éradiquer les méchants virus.
Khempa
Messages postés
7
Date d'inscription
dimanche 24 août 2008
Statut
Membre
Dernière intervention
17 mai 2010
31 mars 2010 à 14:18
31 mars 2010 à 14:18
ComboFix 10-03-29.04 - latriche 31/03/2010 13:54:47.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2046.1576 [GMT 2:00]
Lancé depuis: c:\documents and settings\latriche\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\a.txt
c:\program files\Fichiers communs\Companion Wizard
c:\program files\Fichiers communs\Companion Wizard\CompWiz.xml
c:\windows\msnmgr.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_TDSSSERV
-------\Service_tdssserv
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-28 au 2010-03-31 ))))))))))))))))))))))))))))))))))))
.
2010-03-28 18:50 . 2010-03-28 18:50 5115823 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-03-28 17:47 . 2010-03-28 17:49 -------- d-----w- c:\program files\ZHPDiag
2010-03-27 15:30 . 2010-03-27 15:30 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
2010-03-26 17:55 . 2008-04-14 03:33 54784 ----a-w- c:\windows\system32\vfwwdm32.dll
2010-03-26 17:55 . 2008-04-14 03:33 54784 ----a-w- c:\windows\system32\dllcache\vfwwdm32.dll
2010-03-14 16:19 . 2010-03-14 16:22 -------- d-----w- c:\program files\a-squared Free
2010-03-14 15:59 . 2010-03-14 16:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-03-10 04:41 . 2010-03-10 04:41 1025536 ------w- c:\windows\system32\dllcache\browseui.dll
2010-03-09 17:25 . 2010-03-31 08:59 -------- d-----w- c:\program files\PokerStars
2010-03-06 16:36 . 2010-03-06 16:36 -------- d-----w- c:\program files\Ask Search Assistant
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-31 08:15 . 2008-11-06 16:13 1 ----a-w- c:\documents and settings\latriche\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-03-31 07:38 . 2010-02-08 11:57 -------- d-----w- c:\documents and settings\latriche\Application Data\Media Player
2010-03-30 15:07 . 2008-08-23 21:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2010-03-29 13:05 . 2008-08-23 23:13 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-28 07:45 . 2005-09-01 04:53 86274 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-28 07:45 . 2005-09-01 04:53 514630 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-27 20:12 . 2010-01-27 12:33 -------- d-----w- c:\documents and settings\latriche\Application Data\Skype
2010-03-27 20:11 . 2010-01-27 12:37 -------- d-----w- c:\documents and settings\latriche\Application Data\skypePM
2010-03-27 16:58 . 2009-01-04 16:20 -------- d-----w- c:\program files\Windows Live
2010-03-26 17:52 . 2010-03-26 17:52 -------- d-----w- c:\program files\Fichiers communs\Logitech
2010-03-26 17:52 . 2010-03-26 17:51 -------- d-----w- c:\program files\Logitech
2010-03-26 17:52 . 2007-11-27 16:25 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-03-24 19:15 . 2010-02-26 20:51 -------- d--h--w- c:\documents and settings\latriche\Application Data\GNU Solfege
2010-03-15 19:21 . 2008-05-28 18:16 1850 ---ha-w- c:\documents and settings\latriche\Application Data\wklnhst.dat
2010-03-14 15:59 . 2007-06-29 23:36 -------- d-----w- c:\program files\Alwil Software
2010-03-14 14:26 . 2007-05-29 19:20 -------- d--h--w- c:\documents and settings\latriche\Application Data\LimeWire
2010-03-12 10:39 . 2009-12-27 17:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-03-07 20:36 . 2010-02-26 20:49 -------- d-----w- c:\program files\GNU Solfege
2010-03-06 18:38 . 2009-01-11 10:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2010-03-06 16:36 . 2009-01-10 13:48 -------- d-----w- c:\program files\Messenger Plus! Live
2010-02-26 05:42 . 2005-09-01 04:53 671232 ----a-w- c:\windows\system32\wininet.dll
2010-02-26 05:42 . 2005-09-01 04:53 81920 ----a-w- c:\windows\system32\ieencode.dll
2010-02-24 10:32 . 2009-09-30 19:40 -------- d-----w- c:\documents and settings\latriche\Application Data\vlc
2010-02-17 13:12 . 2010-02-08 11:57 62924 ----a-w- c:\documents and settings\latriche\Application Data\Media Player\settings.dll
2010-02-16 18:48 . 2010-02-16 18:48 -------- d-----w- c:\program files\SAGEM
2010-02-16 18:48 . 2010-02-16 18:48 -------- d--h--w- c:\documents and settings\latriche\Application Data\InstallShield
2010-02-12 10:03 . 2010-02-26 17:37 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-08 19:37 . 2010-02-08 18:34 -------- d-----w- c:\program files\metronimo
2010-02-08 11:56 . 2007-05-16 21:36 -------- d-----w- c:\program files\Orange
2010-02-08 11:55 . 2010-02-08 11:55 40960 ----a-r- c:\documents and settings\latriche\Application Data\Microsoft\Installer\{C179292C-735A-47EC-AD6D-AC6C6BE20017}\ARPPRODUCTICON.exe
2010-02-08 11:55 . 2010-02-08 11:55 327680 ----a-r- c:\documents and settings\latriche\Application Data\Microsoft\Installer\{C179292C-735A-47EC-AD6D-AC6C6BE20017}\NewShortcut2_439CCEF89767436AB00754ACFDCFF417.exe
2010-02-08 11:55 . 2010-02-08 11:55 -------- d-----w- c:\program files\VirginMega
2010-02-08 11:55 . 2010-02-08 11:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Downloaded Installations
2010-01-27 12:37 . 2010-01-27 12:37 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-01-07 14:07 . 2008-08-23 23:13 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 14:07 . 2008-08-23 23:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-03 07:55 . 2009-12-26 16:58 69004 ---ha-w- c:\windows\system32\mlfcache.dat
2009-12-31 16:50 . 2005-09-01 04:53 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-01-10 13:47 . 2009-01-10 13:46 4887376 ----a-w- c:\program files\MsgPlusLive-470.exe
2008-12-04 16:52 . 2008-12-04 16:50 19904152 ----a-w- c:\program files\klmcodec434.exe
2008-12-04 16:52 . 2008-12-04 16:50 11691552 ----a-w- c:\program files\megamanager.exe
2008-11-30 20:52 . 2008-11-30 20:51 14968808 ----a-w- c:\program files\spybotsd160.exe
2007-05-28 17:08 . 2007-05-28 17:00 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe
2008-02-06 16:44 . 2007-06-30 09:23 88 --sh--r- c:\windows\system32\9FD9B9FACA.sys
2007-07-16 16:57 . 2007-05-21 15:56 88 --sh--r- c:\windows\system32\A2620D2F64.sys
2008-02-06 16:44 . 2007-05-21 15:56 5486 --sha-w- c:\windows\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DellSupport"="c:\program files\Dell Support\DSAgnt.exe" [2006-08-28 395776]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"OrangePlayer"="c:\program files\orange\media player\Media Player.exe" [2009-09-05 319488]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe" [2010-01-27 256280]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-16 7323648]
"SigmatelSysTrayApp"="stsystra.exe" [2006-08-15 282624]
"DMXLauncher"="c:\program files\Dell\Media Experience\DMXLauncher.exe" [2005-10-05 94208]
"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-09-08 122940]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-05 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-10-28 141600]
"SystrayORAHSS"="c:\program files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
"ORAHSSSessionManager"="c:\program files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"OrangePlayer"="c:\program files\orange\media player\Media Player.exe" [2009-09-05 319488]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll schannel.dll digest.dll msnsspc.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tdssserv.sys]
@=""
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Steam\\SteamApps\\rockidu17\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\Steam\\SteamApps\\rockidu17\\half-life 2 deathmatch\\hl2.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\Steam\\SteamApps\\remydu1717\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\Steam\\SteamApps\\matdu1717\\counter-strike source\\hl2.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Ventrilo\\Ventrilo.exe"=
"c:\\Program Files\\Left 4 Dead\\left4dead.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Sports Interactive\\Football Manager 2010 Demo\\fm.exe"=
"c:\\Program Files\\Warcraft III\\Warcraft III.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"17343:TCP"= 17343:TCP:BitComet 17343 TCP
"17343:UDP"= 17343:UDP:BitComet 17343 UDP
R2 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [14/03/2010 18:19 1858144]
S3 PsSdk31;PsSdk31;c:\windows\system32\drivers\pssdk31.drv [18/11/2008 22:29 30272]
S3 PsSdkLBF;PsSdkLBF;c:\windows\system32\drivers\pssdklbf.drv [18/11/2008 22:29 37440]
S3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [24/08/2008 00:45 356920]
.
Contenu du dossier 'Tâches planifiées'
2010-03-30 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
2010-03-31 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-08-23 16:58]
.
.
------- Examen supplémentaire -------
.
mDefault_Search_URL = hxxp://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
mStart Page = hxxp://fr.yahoo.com
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
mSearchAssistant = hxxp://www.google.com/ie
IE: Download all links using BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: Download all videos using BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
IE: Download link using &BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
Trusted Zone: orange.fr\www
FF - ProfilePath - c:\documents and settings\latriche\Application Data\Mozilla\Firefox\Profiles\n39a1g63.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: dom.disable_open_during_load - false // Popupblocker control handled by McAfee Privacy Service
FF - user.js: yahoo.homepage.dontask - true.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-WinAntiVirus Pro 2007 - c:\program files\WinAntiVirus Pro 2007\WinAv.exe
**************************************************************************
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PsSdk31]
"ImagePath"="\??\c:\windows\system32\Drivers\pssdk31.drv"
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PsSdkLBF]
"ImagePath"="\??\c:\windows\system32\Drivers\pssdklbf.drv"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(2992)
c:\program files\Orange\Launcher\Inactivity.Dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Lavasoft\Ad-Aware 2007\aawservice.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\ehome\mcrdsvc.exe
c:\windows\system32\wscntfy.exe
c:\windows\stsystra.exe
c:\program files\Orange\Launcher\Launcher.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2010-03-31 14:04:56 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-03-31 12:04
Avant-CF: 87 894 573 056 octets libres
Après-CF: 87 842 635 776 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect
Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - D92625E9FCBFAF0B62EC4C9E096A8117
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2046.1576 [GMT 2:00]
Lancé depuis: c:\documents and settings\latriche\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\a.txt
c:\program files\Fichiers communs\Companion Wizard
c:\program files\Fichiers communs\Companion Wizard\CompWiz.xml
c:\windows\msnmgr.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_TDSSSERV
-------\Service_tdssserv
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-28 au 2010-03-31 ))))))))))))))))))))))))))))))))))))
.
2010-03-28 18:50 . 2010-03-28 18:50 5115823 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-03-28 17:47 . 2010-03-28 17:49 -------- d-----w- c:\program files\ZHPDiag
2010-03-27 15:30 . 2010-03-27 15:30 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
2010-03-26 17:55 . 2008-04-14 03:33 54784 ----a-w- c:\windows\system32\vfwwdm32.dll
2010-03-26 17:55 . 2008-04-14 03:33 54784 ----a-w- c:\windows\system32\dllcache\vfwwdm32.dll
2010-03-14 16:19 . 2010-03-14 16:22 -------- d-----w- c:\program files\a-squared Free
2010-03-14 15:59 . 2010-03-14 16:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-03-10 04:41 . 2010-03-10 04:41 1025536 ------w- c:\windows\system32\dllcache\browseui.dll
2010-03-09 17:25 . 2010-03-31 08:59 -------- d-----w- c:\program files\PokerStars
2010-03-06 16:36 . 2010-03-06 16:36 -------- d-----w- c:\program files\Ask Search Assistant
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-31 08:15 . 2008-11-06 16:13 1 ----a-w- c:\documents and settings\latriche\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-03-31 07:38 . 2010-02-08 11:57 -------- d-----w- c:\documents and settings\latriche\Application Data\Media Player
2010-03-30 15:07 . 2008-08-23 21:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2010-03-29 13:05 . 2008-08-23 23:13 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-28 07:45 . 2005-09-01 04:53 86274 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-28 07:45 . 2005-09-01 04:53 514630 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-27 20:12 . 2010-01-27 12:33 -------- d-----w- c:\documents and settings\latriche\Application Data\Skype
2010-03-27 20:11 . 2010-01-27 12:37 -------- d-----w- c:\documents and settings\latriche\Application Data\skypePM
2010-03-27 16:58 . 2009-01-04 16:20 -------- d-----w- c:\program files\Windows Live
2010-03-26 17:52 . 2010-03-26 17:52 -------- d-----w- c:\program files\Fichiers communs\Logitech
2010-03-26 17:52 . 2010-03-26 17:51 -------- d-----w- c:\program files\Logitech
2010-03-26 17:52 . 2007-11-27 16:25 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-03-24 19:15 . 2010-02-26 20:51 -------- d--h--w- c:\documents and settings\latriche\Application Data\GNU Solfege
2010-03-15 19:21 . 2008-05-28 18:16 1850 ---ha-w- c:\documents and settings\latriche\Application Data\wklnhst.dat
2010-03-14 15:59 . 2007-06-29 23:36 -------- d-----w- c:\program files\Alwil Software
2010-03-14 14:26 . 2007-05-29 19:20 -------- d--h--w- c:\documents and settings\latriche\Application Data\LimeWire
2010-03-12 10:39 . 2009-12-27 17:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-03-07 20:36 . 2010-02-26 20:49 -------- d-----w- c:\program files\GNU Solfege
2010-03-06 18:38 . 2009-01-11 10:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2010-03-06 16:36 . 2009-01-10 13:48 -------- d-----w- c:\program files\Messenger Plus! Live
2010-02-26 05:42 . 2005-09-01 04:53 671232 ----a-w- c:\windows\system32\wininet.dll
2010-02-26 05:42 . 2005-09-01 04:53 81920 ----a-w- c:\windows\system32\ieencode.dll
2010-02-24 10:32 . 2009-09-30 19:40 -------- d-----w- c:\documents and settings\latriche\Application Data\vlc
2010-02-17 13:12 . 2010-02-08 11:57 62924 ----a-w- c:\documents and settings\latriche\Application Data\Media Player\settings.dll
2010-02-16 18:48 . 2010-02-16 18:48 -------- d-----w- c:\program files\SAGEM
2010-02-16 18:48 . 2010-02-16 18:48 -------- d--h--w- c:\documents and settings\latriche\Application Data\InstallShield
2010-02-12 10:03 . 2010-02-26 17:37 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-08 19:37 . 2010-02-08 18:34 -------- d-----w- c:\program files\metronimo
2010-02-08 11:56 . 2007-05-16 21:36 -------- d-----w- c:\program files\Orange
2010-02-08 11:55 . 2010-02-08 11:55 40960 ----a-r- c:\documents and settings\latriche\Application Data\Microsoft\Installer\{C179292C-735A-47EC-AD6D-AC6C6BE20017}\ARPPRODUCTICON.exe
2010-02-08 11:55 . 2010-02-08 11:55 327680 ----a-r- c:\documents and settings\latriche\Application Data\Microsoft\Installer\{C179292C-735A-47EC-AD6D-AC6C6BE20017}\NewShortcut2_439CCEF89767436AB00754ACFDCFF417.exe
2010-02-08 11:55 . 2010-02-08 11:55 -------- d-----w- c:\program files\VirginMega
2010-02-08 11:55 . 2010-02-08 11:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Downloaded Installations
2010-01-27 12:37 . 2010-01-27 12:37 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-01-07 14:07 . 2008-08-23 23:13 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 14:07 . 2008-08-23 23:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-03 07:55 . 2009-12-26 16:58 69004 ---ha-w- c:\windows\system32\mlfcache.dat
2009-12-31 16:50 . 2005-09-01 04:53 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-01-10 13:47 . 2009-01-10 13:46 4887376 ----a-w- c:\program files\MsgPlusLive-470.exe
2008-12-04 16:52 . 2008-12-04 16:50 19904152 ----a-w- c:\program files\klmcodec434.exe
2008-12-04 16:52 . 2008-12-04 16:50 11691552 ----a-w- c:\program files\megamanager.exe
2008-11-30 20:52 . 2008-11-30 20:51 14968808 ----a-w- c:\program files\spybotsd160.exe
2007-05-28 17:08 . 2007-05-28 17:00 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe
2008-02-06 16:44 . 2007-06-30 09:23 88 --sh--r- c:\windows\system32\9FD9B9FACA.sys
2007-07-16 16:57 . 2007-05-21 15:56 88 --sh--r- c:\windows\system32\A2620D2F64.sys
2008-02-06 16:44 . 2007-05-21 15:56 5486 --sha-w- c:\windows\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DellSupport"="c:\program files\Dell Support\DSAgnt.exe" [2006-08-28 395776]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"OrangePlayer"="c:\program files\orange\media player\Media Player.exe" [2009-09-05 319488]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe" [2010-01-27 256280]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-16 7323648]
"SigmatelSysTrayApp"="stsystra.exe" [2006-08-15 282624]
"DMXLauncher"="c:\program files\Dell\Media Experience\DMXLauncher.exe" [2005-10-05 94208]
"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-09-08 122940]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-05 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-10-28 141600]
"SystrayORAHSS"="c:\program files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
"ORAHSSSessionManager"="c:\program files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"OrangePlayer"="c:\program files\orange\media player\Media Player.exe" [2009-09-05 319488]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll schannel.dll digest.dll msnsspc.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tdssserv.sys]
@=""
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Steam\\SteamApps\\rockidu17\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\Steam\\SteamApps\\rockidu17\\half-life 2 deathmatch\\hl2.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\Steam\\SteamApps\\remydu1717\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\Steam\\SteamApps\\matdu1717\\counter-strike source\\hl2.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Ventrilo\\Ventrilo.exe"=
"c:\\Program Files\\Left 4 Dead\\left4dead.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Sports Interactive\\Football Manager 2010 Demo\\fm.exe"=
"c:\\Program Files\\Warcraft III\\Warcraft III.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"17343:TCP"= 17343:TCP:BitComet 17343 TCP
"17343:UDP"= 17343:UDP:BitComet 17343 UDP
R2 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [14/03/2010 18:19 1858144]
S3 PsSdk31;PsSdk31;c:\windows\system32\drivers\pssdk31.drv [18/11/2008 22:29 30272]
S3 PsSdkLBF;PsSdkLBF;c:\windows\system32\drivers\pssdklbf.drv [18/11/2008 22:29 37440]
S3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [24/08/2008 00:45 356920]
.
Contenu du dossier 'Tâches planifiées'
2010-03-30 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
2010-03-31 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-08-23 16:58]
.
.
------- Examen supplémentaire -------
.
mDefault_Search_URL = hxxp://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
mStart Page = hxxp://fr.yahoo.com
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
mSearchAssistant = hxxp://www.google.com/ie
IE: Download all links using BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: Download all videos using BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
IE: Download link using &BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
Trusted Zone: orange.fr\www
FF - ProfilePath - c:\documents and settings\latriche\Application Data\Mozilla\Firefox\Profiles\n39a1g63.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: dom.disable_open_during_load - false // Popupblocker control handled by McAfee Privacy Service
FF - user.js: yahoo.homepage.dontask - true.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-WinAntiVirus Pro 2007 - c:\program files\WinAntiVirus Pro 2007\WinAv.exe
**************************************************************************
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PsSdk31]
"ImagePath"="\??\c:\windows\system32\Drivers\pssdk31.drv"
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PsSdkLBF]
"ImagePath"="\??\c:\windows\system32\Drivers\pssdklbf.drv"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(2992)
c:\program files\Orange\Launcher\Inactivity.Dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Lavasoft\Ad-Aware 2007\aawservice.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\ehome\mcrdsvc.exe
c:\windows\system32\wscntfy.exe
c:\windows\stsystra.exe
c:\program files\Orange\Launcher\Launcher.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2010-03-31 14:04:56 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-03-31 12:04
Avant-CF: 87 894 573 056 octets libres
Après-CF: 87 842 635 776 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect
Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - D92625E9FCBFAF0B62EC4C9E096A8117
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
1 avril 2010 à 00:04
1 avril 2010 à 00:04
Bonsoir,
c'est parfait :
Ensuite :
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
c'est parfait :
Ensuite :
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Khempa
Messages postés
7
Date d'inscription
dimanche 24 août 2008
Statut
Membre
Dernière intervention
17 mai 2010
1 avril 2010 à 10:42
1 avril 2010 à 10:42
Voici le rapport de Mbam :)
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3940
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
01/04/2010 10:41:21
mbam-log-2010-04-01 (10-41-21).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 247009
Temps écoulé: 44 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\rhc98rj0ep09 (Rogue.AntiVirusXP) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders (Broken.SecurityProviders) -> Bad: (msapsspc.dll schannel.dll digest.dll msnsspc.dll) Good: (msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008.lnk (Rogue.AntiVirusXP) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3940
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
01/04/2010 10:41:21
mbam-log-2010-04-01 (10-41-21).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 247009
Temps écoulé: 44 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\rhc98rj0ep09 (Rogue.AntiVirusXP) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders (Broken.SecurityProviders) -> Bad: (msapsspc.dll schannel.dll digest.dll msnsspc.dll) Good: (msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008.lnk (Rogue.AntiVirusXP) -> Quarantined and deleted successfully.
Utilisateur anonyme
1 avril 2010 à 11:46
1 avril 2010 à 11:46
bonjour
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tdssserv.sys], il reste ceci
@=""
les 2 autres, bizarres
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tdssserv.sys], il reste ceci
@=""
les 2 autres, bizarres
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
1 avril 2010 à 14:16
1 avril 2010 à 14:16
Bonjour,
ça arrive nathandre je suis pas à pas la procédure.
* Téléchargez TDSSKiller sur votre bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.zip
* Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Cochez les et cliquez sur "Delete/Repair Selected".
* Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").
ça arrive nathandre je suis pas à pas la procédure.
* Téléchargez TDSSKiller sur votre bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.zip
* Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Cochez les et cliquez sur "Delete/Repair Selected".
* Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").
Khempa
Messages postés
7
Date d'inscription
dimanche 24 août 2008
Statut
Membre
Dernière intervention
17 mai 2010
1 avril 2010 à 17:56
1 avril 2010 à 17:56
Il ne détecte rien du tout.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
1 avril 2010 à 18:54
1 avril 2010 à 18:54
bon refais moi un rapport ZHP Diag.
