Antispyware 2010 - Malwarebytes inactif
Résolu/Fermé
A voir également:
- Antispyware 2010 - Malwarebytes inactif
- Télécharger malwarebytes - Télécharger - Antivirus & Antimalwares
- Antispyware - Télécharger - Antivirus & Antimalwares
- Service spouleur d'impression inactif - Guide
- Malwarebytes adwcleaner - Télécharger - Antivirus & Antimalwares
- Clé activation office 2010 gratuit - Télécharger - Sécurité
10 réponses
Utilisateur anonyme
29 mai 2010 à 21:04
29 mai 2010 à 21:04
Bonsoir
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Utilisateur anonyme
30 mai 2010 à 19:34
30 mai 2010 à 19:34
Bonsoir
Passe à ceci;
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Passe à ceci;
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
ComboFix 10-06-01.01 - Vanessa 01/06/2010 20:39:58.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.510.276 [GMT 2:00]
Lancé depuis: c:\documents and settings\Vanessa\Bureau\asdehi.exe
AV: avast! antivirus 4.8.1290 [VPS 100131-1] *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\docume~1\Vanessa\LOCALS~1\Temp\lsass.exe
c:\docume~1\Vanessa\LOCALS~1\Temp\services.exe
c:\documents and settings\Vanessa\Application Data\020000004ee0a3c2922C.manifest
c:\documents and settings\Vanessa\Application Data\020000004ee0a3c2922O.manifest
c:\documents and settings\Vanessa\Application Data\020000004ee0a3c2922P.manifest
c:\documents and settings\Vanessa\Application Data\020000004ee0a3c2922S.manifest
c:\documents and settings\Vanessa\Application Data\SystemProc
c:\documents and settings\Vanessa\Application Data\SystemProc\lsass.exe
c:\documents and settings\Vanessa\Local Settings\Application Data\asam.exe
c:\documents and settings\Vanessa\Local Settings\Application Data\cxjqnbwxo
c:\documents and settings\Vanessa\Local Settings\Application Data\cxjqnbwxo\opijuuktssd.exe
c:\documents and settings\Vanessa\Local Settings\Application Data\syssvc.exe
c:\documents and settings\Vanessa\Recent\Thumbs.db
c:\windows\herjek.config
c:\windows\system32\DPVOICE32.DLL
c:\windows\system32\driVERs\knmhf.sys
c:\windows\system32\net.net
c:\windows\system32\qprcrqis.dll
c:\windows\system32\sshnas21.dll
H:\Autorun.inf
Une copie infectée de c:\windows\system32\drivers\tcpip.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty had a snack :p
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SSHNAS
-------\Service_SSHNAS
-------\Legacy_knmhf
-------\Service_knmhf
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-01 au 2010-06-01 ))))))))))))))))))))))))))))))))))))
.
2010-05-31 16:14 . 2010-05-31 20:49 -------- d-----w- c:\documents and settings\HelpAssistant\IECompatCache
2010-05-31 16:14 . 2010-05-31 16:14 -------- d-----w- c:\documents and settings\HelpAssistant\IETldCache
2010-05-31 16:13 . 2010-05-31 16:13 -------- d-----w- c:\documents and settings\HelpAssistant\Contacts
2010-05-29 17:42 . 2010-05-29 17:42 -------- d-----w- c:\documents and settings\Vanessa\Application Data\Malwarebytes
2010-05-29 11:45 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-29 11:45 . 2010-05-29 11:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-05-29 11:45 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-05-29 11:45 . 2010-05-29 17:42 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-28 21:32 . 2010-05-28 21:32 50981 ----a-w- c:\windows\system32\lnwmjgjpftyptq.exe
2010-05-28 21:32 . 2010-05-28 21:32 -------- d-----w- c:\documents and settings\Vanessa\Application Data\Sky-Banners
2010-05-28 21:32 . 2010-05-28 21:32 -------- d-----w- c:\program files\$NtUninstallWTF1012$
2010-05-28 21:31 . 2010-05-28 21:31 182272 ----a-w- c:\windows\system32\dmutil32.dlllg6de6fdjd2k32.dll
2010-05-28 21:31 . 2010-05-28 21:31 182272 ----a-w- c:\windows\system32\dmutil32.dll
2010-05-28 21:31 . 2010-05-28 21:31 30000 ----a-w- c:\windows\system32\mk211.dll
2010-05-28 21:30 . 2010-05-28 21:30 123904 ----a-w- c:\windows\Pkuzia.exe
2010-05-28 21:30 . 2010-05-28 21:30 30000 ----a-w- c:\windows\system32\nct6ajn7i.dll
2010-05-27 11:57 . 2010-05-27 11:57 169472 ----a-w- c:\windows\system32\qmlkwdjyfdjmhppcd.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-01 17:30 . 2008-11-15 10:50 -------- d-----w- c:\program files\Mozilla Firefox 3.1 Beta 1
2010-04-28 18:48 . 2008-11-16 21:41 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-04-06 22:10 . 2010-04-06 22:09 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2010-04-06 22:09 . 2010-04-06 22:09 -------- d-----w- c:\program files\NOS
2010-03-28 10:51 . 2006-03-02 12:00 511074 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-28 10:51 . 2006-03-02 12:00 85114 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-22 13:53 . 2010-04-06 22:09 32576 ----a-w- c:\documents and settings\Vanessa\Application Data\Mozilla\Firefox\Profiles\xcnlezqy.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
2010-03-22 13:53 . 2010-04-06 22:09 29984 ----a-w- c:\documents and settings\Vanessa\Application Data\Mozilla\Firefox\Profiles\xcnlezqy.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlusPlus_Adobe_reg.exe
2010-03-10 06:16 . 2006-03-02 12:00 420352 ----a-w- c:\windows\system32\vbscript.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C0E4D1B5-C261-8714-4BFE-B46F5870E172}]
2010-05-27 11:57 169472 ----a-w- c:\windows\system32\qmlkwdjyfdjmhppcd.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTSyncU.exe"="c:\program files\Creative\Sync Manager Unicode\CTSyncU.exe" [2006-08-07 700416]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 57344]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-02-24 5537792]
"nwiz"="nwiz.exe" [2005-02-24 1495040]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-18 81000]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"BboxUpdate"="c:\program files\BboxUpdate\BTLiveUpdate.exe" [2008-08-06 103936]
"naorcrvyvhqnbl"="c:\windows\system32\qmlkwdjyfdjmhppcd.dll" [2010-05-27 169472]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
c:\documents and settings\Vanessa\Menu D'marrer\Programmes\D'marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\Vanessa\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-4-3 135680]
c:\documents and settings\Vanessa\Menu D'marrer\Programmes\D'marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\Vanessa\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-4-3 135680]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
D'marrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-4 53248]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-4 258048]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\8416c5a0922]
2010-05-28 21:31 182272 ----a-w- c:\windows\system32\dmutil32.dll
[HKLM\~\startupfolder\C:^Documents and Settings^Vanessa^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.0.lnk]
path=c:\documents and settings\Vanessa\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-06-12 01:38 34672 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2008-11-11 15:15 136600 ----a-w- c:\program files\Java\jre6\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"JavaQuickStarterService"=2 (0x2)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Bbox\\eSKernel.exe"=
"c:\\Program Files\\BboxUpdate\\BTLiveUpdate.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
"3038:TCP"= 3038:TCP:Services
"4576:TCP"= 4576:TCP:Services
"9662:TCP"= 9662:TCP:Services
"9663:TCP"= 9663:TCP:Services
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [11/11/2008 17:11 110160]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [11/11/2008 17:11 20560]
R3 MusCAudio;MusCAudio;c:\windows\system32\drivers\MusCAudio.sys [11/03/2009 03:48 23096]
R3 MusCVideo;MusCVideo;c:\windows\system32\drivers\MusCVideo.sys [11/03/2009 03:48 3768]
R3 PhTVTune;ASUS WDM TV Tuner;c:\windows\system32\drivers\PhTVTune.sys [01/01/2005 22:22 24544]
S3 SMServer;SMServer;c:\windows\system32\snmvtsvc.exe [11/03/2009 03:48 237568]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Contenu du dossier 'Tâches planifiées'
2010-06-01 c:\windows\Tasks\User_Feed_Synchronization-{3C86F0B8-5D02-451D-A582-3795AC849A22}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = <local>
uInternet Settings,ProxyServer = http=127.0.0.1:5555
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Vanessa\Application Data\Mozilla\Firefox\Profiles\xcnlezqy.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=MIAWB1&q=
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=MIAWB1&q=
FF - component: c:\program files\Mozilla Firefox 3.1 Beta 1\components\xpinstal.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: general.useragent.extra.zencast - Creative ZENcast v1.02.10.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{79462650-2924-480F-B10D-FD5C4E837209} - c:\windows\system32\qprcrqis.dll
HKCU-Run-gvifevhh - c:\documents and settings\Vanessa\Local Settings\Application Data\cxjqnbwxo\opijuuktssd.exe
HKCU-Run-asam - c:\documents and settings\Vanessa\Local Settings\Application Data\asam.exe
HKLM-Run-skb - qprcrqis.dll
HKLM-Run-gvifevhh - c:\documents and settings\Vanessa\Local Settings\Application Data\cxjqnbwxo\opijuuktssd.exe
HKLM-Run-asam - c:\documents and settings\Vanessa\Local Settings\Application Data\asam.exe
HKLM-Explorer_Run-RTHDBPL - c:\documents and settings\Vanessa\Application Data\SystemProc\lsass.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-01 20:55
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
RTHDBPL = c:\documents and settings\Vanessa\Application Data\SystemProc\lsass.exe?????????????????????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x81D48AF0]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf86caf28
\Driver\ACPI -> ACPI.sys @ 0xf853ccb8
\Driver\atapi -> 0x81d48af0
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x80579014
ParseProcedure -> ntkrnlpa.exe @ 0x80577c76
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x80579014
ParseProcedure -> ntkrnlpa.exe @ 0x80577c76
NDIS: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family -> SendCompleteHandler -> 0x81aa4440
PacketIndicateHandler -> NDIS.sys @ 0xf840ca21
SendHandler -> NDIS.sys @ 0xf8400d44
Warning: possible MBR rootkit infection !
copy of MBR has been found in sector 0x017499F00
malicious code @ sector 0x017499F03 !
PE file found in sector at 0x017499F19 !
MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(548)
c:\windows\system32\dmutil32.dll
- - - - - - - > 'explorer.exe'(1812)
c:\windows\system32\nview.dll
c:\windows\system32\NVWRSFR.DLL
c:\windows\system32\dmutil32.dll
c:\windows\system32\nvwddi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\CTsvcCDA.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\wscntfy.exe
c:\windows\ALCXMNTR.EXE
c:\windows\system32\rundll32.exe
.
**************************************************************************
.
Heure de fin: 2010-06-01 21:02:30 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-06-01 19:02
Avant-CF: 4 189 409 280 octets libres
Après-CF: 6 213 517 312 octets libres
- - End Of File - - 501B5687EE0BF065A4A68A88A7E8A139
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.510.276 [GMT 2:00]
Lancé depuis: c:\documents and settings\Vanessa\Bureau\asdehi.exe
AV: avast! antivirus 4.8.1290 [VPS 100131-1] *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\docume~1\Vanessa\LOCALS~1\Temp\lsass.exe
c:\docume~1\Vanessa\LOCALS~1\Temp\services.exe
c:\documents and settings\Vanessa\Application Data\020000004ee0a3c2922C.manifest
c:\documents and settings\Vanessa\Application Data\020000004ee0a3c2922O.manifest
c:\documents and settings\Vanessa\Application Data\020000004ee0a3c2922P.manifest
c:\documents and settings\Vanessa\Application Data\020000004ee0a3c2922S.manifest
c:\documents and settings\Vanessa\Application Data\SystemProc
c:\documents and settings\Vanessa\Application Data\SystemProc\lsass.exe
c:\documents and settings\Vanessa\Local Settings\Application Data\asam.exe
c:\documents and settings\Vanessa\Local Settings\Application Data\cxjqnbwxo
c:\documents and settings\Vanessa\Local Settings\Application Data\cxjqnbwxo\opijuuktssd.exe
c:\documents and settings\Vanessa\Local Settings\Application Data\syssvc.exe
c:\documents and settings\Vanessa\Recent\Thumbs.db
c:\windows\herjek.config
c:\windows\system32\DPVOICE32.DLL
c:\windows\system32\driVERs\knmhf.sys
c:\windows\system32\net.net
c:\windows\system32\qprcrqis.dll
c:\windows\system32\sshnas21.dll
H:\Autorun.inf
Une copie infectée de c:\windows\system32\drivers\tcpip.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty had a snack :p
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SSHNAS
-------\Service_SSHNAS
-------\Legacy_knmhf
-------\Service_knmhf
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-01 au 2010-06-01 ))))))))))))))))))))))))))))))))))))
.
2010-05-31 16:14 . 2010-05-31 20:49 -------- d-----w- c:\documents and settings\HelpAssistant\IECompatCache
2010-05-31 16:14 . 2010-05-31 16:14 -------- d-----w- c:\documents and settings\HelpAssistant\IETldCache
2010-05-31 16:13 . 2010-05-31 16:13 -------- d-----w- c:\documents and settings\HelpAssistant\Contacts
2010-05-29 17:42 . 2010-05-29 17:42 -------- d-----w- c:\documents and settings\Vanessa\Application Data\Malwarebytes
2010-05-29 11:45 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-29 11:45 . 2010-05-29 11:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-05-29 11:45 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-05-29 11:45 . 2010-05-29 17:42 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-28 21:32 . 2010-05-28 21:32 50981 ----a-w- c:\windows\system32\lnwmjgjpftyptq.exe
2010-05-28 21:32 . 2010-05-28 21:32 -------- d-----w- c:\documents and settings\Vanessa\Application Data\Sky-Banners
2010-05-28 21:32 . 2010-05-28 21:32 -------- d-----w- c:\program files\$NtUninstallWTF1012$
2010-05-28 21:31 . 2010-05-28 21:31 182272 ----a-w- c:\windows\system32\dmutil32.dlllg6de6fdjd2k32.dll
2010-05-28 21:31 . 2010-05-28 21:31 182272 ----a-w- c:\windows\system32\dmutil32.dll
2010-05-28 21:31 . 2010-05-28 21:31 30000 ----a-w- c:\windows\system32\mk211.dll
2010-05-28 21:30 . 2010-05-28 21:30 123904 ----a-w- c:\windows\Pkuzia.exe
2010-05-28 21:30 . 2010-05-28 21:30 30000 ----a-w- c:\windows\system32\nct6ajn7i.dll
2010-05-27 11:57 . 2010-05-27 11:57 169472 ----a-w- c:\windows\system32\qmlkwdjyfdjmhppcd.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-01 17:30 . 2008-11-15 10:50 -------- d-----w- c:\program files\Mozilla Firefox 3.1 Beta 1
2010-04-28 18:48 . 2008-11-16 21:41 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-04-06 22:10 . 2010-04-06 22:09 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2010-04-06 22:09 . 2010-04-06 22:09 -------- d-----w- c:\program files\NOS
2010-03-28 10:51 . 2006-03-02 12:00 511074 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-28 10:51 . 2006-03-02 12:00 85114 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-22 13:53 . 2010-04-06 22:09 32576 ----a-w- c:\documents and settings\Vanessa\Application Data\Mozilla\Firefox\Profiles\xcnlezqy.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
2010-03-22 13:53 . 2010-04-06 22:09 29984 ----a-w- c:\documents and settings\Vanessa\Application Data\Mozilla\Firefox\Profiles\xcnlezqy.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlusPlus_Adobe_reg.exe
2010-03-10 06:16 . 2006-03-02 12:00 420352 ----a-w- c:\windows\system32\vbscript.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C0E4D1B5-C261-8714-4BFE-B46F5870E172}]
2010-05-27 11:57 169472 ----a-w- c:\windows\system32\qmlkwdjyfdjmhppcd.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTSyncU.exe"="c:\program files\Creative\Sync Manager Unicode\CTSyncU.exe" [2006-08-07 700416]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 57344]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-02-24 5537792]
"nwiz"="nwiz.exe" [2005-02-24 1495040]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-18 81000]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"BboxUpdate"="c:\program files\BboxUpdate\BTLiveUpdate.exe" [2008-08-06 103936]
"naorcrvyvhqnbl"="c:\windows\system32\qmlkwdjyfdjmhppcd.dll" [2010-05-27 169472]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
c:\documents and settings\Vanessa\Menu D'marrer\Programmes\D'marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\Vanessa\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-4-3 135680]
c:\documents and settings\Vanessa\Menu D'marrer\Programmes\D'marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\Vanessa\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-4-3 135680]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
D'marrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-4 53248]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-4 258048]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\8416c5a0922]
2010-05-28 21:31 182272 ----a-w- c:\windows\system32\dmutil32.dll
[HKLM\~\startupfolder\C:^Documents and Settings^Vanessa^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.0.lnk]
path=c:\documents and settings\Vanessa\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-06-12 01:38 34672 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2008-11-11 15:15 136600 ----a-w- c:\program files\Java\jre6\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"JavaQuickStarterService"=2 (0x2)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Bbox\\eSKernel.exe"=
"c:\\Program Files\\BboxUpdate\\BTLiveUpdate.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
"3038:TCP"= 3038:TCP:Services
"4576:TCP"= 4576:TCP:Services
"9662:TCP"= 9662:TCP:Services
"9663:TCP"= 9663:TCP:Services
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [11/11/2008 17:11 110160]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [11/11/2008 17:11 20560]
R3 MusCAudio;MusCAudio;c:\windows\system32\drivers\MusCAudio.sys [11/03/2009 03:48 23096]
R3 MusCVideo;MusCVideo;c:\windows\system32\drivers\MusCVideo.sys [11/03/2009 03:48 3768]
R3 PhTVTune;ASUS WDM TV Tuner;c:\windows\system32\drivers\PhTVTune.sys [01/01/2005 22:22 24544]
S3 SMServer;SMServer;c:\windows\system32\snmvtsvc.exe [11/03/2009 03:48 237568]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Contenu du dossier 'Tâches planifiées'
2010-06-01 c:\windows\Tasks\User_Feed_Synchronization-{3C86F0B8-5D02-451D-A582-3795AC849A22}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = <local>
uInternet Settings,ProxyServer = http=127.0.0.1:5555
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Vanessa\Application Data\Mozilla\Firefox\Profiles\xcnlezqy.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=MIAWB1&q=
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=MIAWB1&q=
FF - component: c:\program files\Mozilla Firefox 3.1 Beta 1\components\xpinstal.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: general.useragent.extra.zencast - Creative ZENcast v1.02.10.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{79462650-2924-480F-B10D-FD5C4E837209} - c:\windows\system32\qprcrqis.dll
HKCU-Run-gvifevhh - c:\documents and settings\Vanessa\Local Settings\Application Data\cxjqnbwxo\opijuuktssd.exe
HKCU-Run-asam - c:\documents and settings\Vanessa\Local Settings\Application Data\asam.exe
HKLM-Run-skb - qprcrqis.dll
HKLM-Run-gvifevhh - c:\documents and settings\Vanessa\Local Settings\Application Data\cxjqnbwxo\opijuuktssd.exe
HKLM-Run-asam - c:\documents and settings\Vanessa\Local Settings\Application Data\asam.exe
HKLM-Explorer_Run-RTHDBPL - c:\documents and settings\Vanessa\Application Data\SystemProc\lsass.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-01 20:55
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
RTHDBPL = c:\documents and settings\Vanessa\Application Data\SystemProc\lsass.exe?????????????????????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x81D48AF0]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf86caf28
\Driver\ACPI -> ACPI.sys @ 0xf853ccb8
\Driver\atapi -> 0x81d48af0
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x80579014
ParseProcedure -> ntkrnlpa.exe @ 0x80577c76
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x80579014
ParseProcedure -> ntkrnlpa.exe @ 0x80577c76
NDIS: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family -> SendCompleteHandler -> 0x81aa4440
PacketIndicateHandler -> NDIS.sys @ 0xf840ca21
SendHandler -> NDIS.sys @ 0xf8400d44
Warning: possible MBR rootkit infection !
copy of MBR has been found in sector 0x017499F00
malicious code @ sector 0x017499F03 !
PE file found in sector at 0x017499F19 !
MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(548)
c:\windows\system32\dmutil32.dll
- - - - - - - > 'explorer.exe'(1812)
c:\windows\system32\nview.dll
c:\windows\system32\NVWRSFR.DLL
c:\windows\system32\dmutil32.dll
c:\windows\system32\nvwddi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\CTsvcCDA.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\wscntfy.exe
c:\windows\ALCXMNTR.EXE
c:\windows\system32\rundll32.exe
.
**************************************************************************
.
Heure de fin: 2010-06-01 21:02:30 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-06-01 19:02
Avant-CF: 4 189 409 280 octets libres
Après-CF: 6 213 517 312 octets libres
- - End Of File - - 501B5687EE0BF065A4A68A88A7E8A139
Bonsoir Guillaume,
Je viens de te poster le rapport de ComboFix, j'ai fait comme indiqué.
Ca doit bien faire 10min que l'ordi est redémarré et toujours pas d'apparition de ce virus, je croise les doigts pour qu'il soit définitivement supprimé...
J'attends ton retour quant au rapport mais d'ores-et-déjà, merci pour ton aide !!
@+ !
Je viens de te poster le rapport de ComboFix, j'ai fait comme indiqué.
Ca doit bien faire 10min que l'ordi est redémarré et toujours pas d'apparition de ce virus, je croise les doigts pour qu'il soit définitivement supprimé...
J'attends ton retour quant au rapport mais d'ores-et-déjà, merci pour ton aide !!
@+ !
Utilisateur anonyme
Modifié par Guillaume5188 le 1/06/2010 à 21:53
Modifié par Guillaume5188 le 1/06/2010 à 21:53
Re
|=>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur/!\<=|
|===>il est fort déconseillé de le transposer sur un autre ordinateur !<===|
-----------------------------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"naorcrvyvhqnbl"=-
File::
c:\documents and settings\Vanessa\Application Data\Sky-Banners
c:\windows\system32\dmutil32.dlllg6de6fdjd2k32.dll
c:\windows\system32\dmutil32.dll
c:\windows\system32\mk211.dll
c:\windows\Pkuzia.exe
c:\windows\system32\nct6ajn7i.dll
c:\windows\system32\qmlkwdjyfdjmhppcd.dll
-----------------------------------------------------------------
* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
* Quitte le Bloc Notes
* Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
@+
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
|=>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur/!\<=|
|===>il est fort déconseillé de le transposer sur un autre ordinateur !<===|
-----------------------------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"naorcrvyvhqnbl"=-
File::
c:\documents and settings\Vanessa\Application Data\Sky-Banners
c:\windows\system32\dmutil32.dlllg6de6fdjd2k32.dll
c:\windows\system32\dmutil32.dll
c:\windows\system32\mk211.dll
c:\windows\Pkuzia.exe
c:\windows\system32\nct6ajn7i.dll
c:\windows\system32\qmlkwdjyfdjmhppcd.dll
-----------------------------------------------------------------
* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
* Quitte le Bloc Notes
* Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
@+
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Et voici le rapport après cette nouvelle opération :
ComboFix 10-06-01.01 - Vanessa 01/06/2010 22:07:08.2.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.510.233 [GMT 2:00]
Lancé depuis: c:\documents and settings\Vanessa\Bureau\asdehi.exe
Commutateurs utilisés :: c:\documents and settings\Vanessa\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1290 [VPS 100131-1] *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FILE ::
"c:\documents and settings\Vanessa\Application Data\Sky-Banners"
"c:\windows\Pkuzia.exe"
"c:\windows\system32\dmutil32.dll"
"c:\windows\system32\dmutil32.dlllg6de6fdjd2k32.dll"
"c:\windows\system32\mk211.dll"
"c:\windows\system32\nct6ajn7i.dll"
"c:\windows\system32\qmlkwdjyfdjmhppcd.dll"
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Vanessa\Application Data\020000004ee0a3c2922C.manifest
c:\documents and settings\Vanessa\Application Data\020000004ee0a3c2922O.manifest
c:\documents and settings\Vanessa\Application Data\020000004ee0a3c2922P.manifest
c:\documents and settings\Vanessa\Application Data\020000004ee0a3c2922S.manifest
c:\windows\Pkuzia.exe
c:\windows\system32\dmutil32.dll
c:\windows\system32\dmutil32.dlllg6de6fdjd2k32.dll
c:\windows\system32\mk211.dll
c:\windows\system32\nct6ajn7i.dll
c:\windows\system32\qmlkwdjyfdjmhppcd.dll
.
original MBR restored successfully !
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-01 au 2010-06-01 ))))))))))))))))))))))))))))))))))))
.
2010-05-31 16:14 . 2010-05-31 20:49 -------- d-----w- c:\documents and settings\HelpAssistant\IECompatCache
2010-05-31 16:14 . 2010-05-31 16:14 -------- d-----w- c:\documents and settings\HelpAssistant\IETldCache
2010-05-31 16:13 . 2010-05-31 16:13 -------- d-----w- c:\documents and settings\HelpAssistant\Contacts
2010-05-29 17:42 . 2010-05-29 17:42 -------- d-----w- c:\documents and settings\Vanessa\Application Data\Malwarebytes
2010-05-29 11:45 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-29 11:45 . 2010-05-29 11:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-05-29 11:45 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-05-29 11:45 . 2010-05-29 17:42 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-28 21:32 . 2010-05-28 21:32 50981 ----a-w- c:\windows\system32\lnwmjgjpftyptq.exe
2010-05-28 21:32 . 2010-05-28 21:32 -------- d-----w- c:\documents and settings\Vanessa\Application Data\Sky-Banners
2010-05-28 21:32 . 2010-05-28 21:32 -------- d-----w- c:\program files\$NtUninstallWTF1012$
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-01 17:30 . 2008-11-15 10:50 -------- d-----w- c:\program files\Mozilla Firefox 3.1 Beta 1
2010-04-28 18:48 . 2008-11-16 21:41 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-04-06 22:10 . 2010-04-06 22:09 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2010-04-06 22:09 . 2010-04-06 22:09 -------- d-----w- c:\program files\NOS
2010-03-28 10:51 . 2006-03-02 12:00 511074 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-28 10:51 . 2006-03-02 12:00 85114 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-22 13:53 . 2010-04-06 22:09 32576 ----a-w- c:\documents and settings\Vanessa\Application Data\Mozilla\Firefox\Profiles\xcnlezqy.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
2010-03-22 13:53 . 2010-04-06 22:09 29984 ----a-w- c:\documents and settings\Vanessa\Application Data\Mozilla\Firefox\Profiles\xcnlezqy.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlusPlus_Adobe_reg.exe
2010-03-10 06:16 . 2006-03-02 12:00 420352 ----a-w- c:\windows\system32\vbscript.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTSyncU.exe"="c:\program files\Creative\Sync Manager Unicode\CTSyncU.exe" [2006-08-07 700416]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
c:\documents and settings\Vanessa\Menu D'marrer\Programmes\D'marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\Vanessa\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-4-3 135680]
c:\documents and settings\Vanessa\Menu D'marrer\Programmes\D'marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\Vanessa\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-4-3 135680]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
D'marrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-4 53248]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-4 258048]
[HKLM\~\startupfolder\C:^Documents and Settings^Vanessa^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.0.lnk]
path=c:\documents and settings\Vanessa\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-06-12 01:38 34672 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2008-11-11 15:15 136600 ----a-w- c:\program files\Java\jre6\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"JavaQuickStarterService"=2 (0x2)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Bbox\\eSKernel.exe"=
"c:\\Program Files\\BboxUpdate\\BTLiveUpdate.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
"3038:TCP"= 3038:TCP:Services
"4576:TCP"= 4576:TCP:Services
"9662:TCP"= 9662:TCP:Services
"9663:TCP"= 9663:TCP:Services
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [11/11/2008 17:11 110160]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [11/11/2008 17:11 20560]
R3 MusCAudio;MusCAudio;c:\windows\system32\drivers\MusCAudio.sys [11/03/2009 03:48 23096]
R3 MusCVideo;MusCVideo;c:\windows\system32\drivers\MusCVideo.sys [11/03/2009 03:48 3768]
R3 PhTVTune;ASUS WDM TV Tuner;c:\windows\system32\drivers\PhTVTune.sys [01/01/2005 22:22 24544]
S3 SMServer;SMServer;c:\windows\system32\snmvtsvc.exe [11/03/2009 03:48 237568]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Contenu du dossier 'Tâches planifiées'
2010-06-01 c:\windows\Tasks\User_Feed_Synchronization-{3C86F0B8-5D02-451D-A582-3795AC849A22}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = <local>
uInternet Settings,ProxyServer = http=127.0.0.1:5555
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Vanessa\Application Data\Mozilla\Firefox\Profiles\xcnlezqy.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=MIAWB1&q=
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=MIAWB1&q=
FF - component: c:\program files\Mozilla Firefox 3.1 Beta 1\components\xpinstal.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: general.useragent.extra.zencast - Creative ZENcast v1.02.10.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{C0E4D1B5-C261-8714-4BFE-B46F5870E172} - c:\windows\system32\qmlkwdjyfdjmhppcd.dll
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-01 22:20
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(176)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\CTsvcCDA.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\HPZipm12.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\msiexec.exe
.
**************************************************************************
.
Heure de fin: 2010-06-01 22:26:17 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-06-01 20:26
ComboFix2.txt 2010-06-01 19:02
Avant-CF: 6 187 098 112 octets libres
Après-CF: 6 139 060 224 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
h:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
- - End Of File - - 96CFCD90E7E174AA1F863759C7E96453
ComboFix 10-06-01.01 - Vanessa 01/06/2010 22:07:08.2.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.510.233 [GMT 2:00]
Lancé depuis: c:\documents and settings\Vanessa\Bureau\asdehi.exe
Commutateurs utilisés :: c:\documents and settings\Vanessa\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1290 [VPS 100131-1] *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FILE ::
"c:\documents and settings\Vanessa\Application Data\Sky-Banners"
"c:\windows\Pkuzia.exe"
"c:\windows\system32\dmutil32.dll"
"c:\windows\system32\dmutil32.dlllg6de6fdjd2k32.dll"
"c:\windows\system32\mk211.dll"
"c:\windows\system32\nct6ajn7i.dll"
"c:\windows\system32\qmlkwdjyfdjmhppcd.dll"
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Vanessa\Application Data\020000004ee0a3c2922C.manifest
c:\documents and settings\Vanessa\Application Data\020000004ee0a3c2922O.manifest
c:\documents and settings\Vanessa\Application Data\020000004ee0a3c2922P.manifest
c:\documents and settings\Vanessa\Application Data\020000004ee0a3c2922S.manifest
c:\windows\Pkuzia.exe
c:\windows\system32\dmutil32.dll
c:\windows\system32\dmutil32.dlllg6de6fdjd2k32.dll
c:\windows\system32\mk211.dll
c:\windows\system32\nct6ajn7i.dll
c:\windows\system32\qmlkwdjyfdjmhppcd.dll
.
original MBR restored successfully !
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-01 au 2010-06-01 ))))))))))))))))))))))))))))))))))))
.
2010-05-31 16:14 . 2010-05-31 20:49 -------- d-----w- c:\documents and settings\HelpAssistant\IECompatCache
2010-05-31 16:14 . 2010-05-31 16:14 -------- d-----w- c:\documents and settings\HelpAssistant\IETldCache
2010-05-31 16:13 . 2010-05-31 16:13 -------- d-----w- c:\documents and settings\HelpAssistant\Contacts
2010-05-29 17:42 . 2010-05-29 17:42 -------- d-----w- c:\documents and settings\Vanessa\Application Data\Malwarebytes
2010-05-29 11:45 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-29 11:45 . 2010-05-29 11:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-05-29 11:45 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-05-29 11:45 . 2010-05-29 17:42 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-28 21:32 . 2010-05-28 21:32 50981 ----a-w- c:\windows\system32\lnwmjgjpftyptq.exe
2010-05-28 21:32 . 2010-05-28 21:32 -------- d-----w- c:\documents and settings\Vanessa\Application Data\Sky-Banners
2010-05-28 21:32 . 2010-05-28 21:32 -------- d-----w- c:\program files\$NtUninstallWTF1012$
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-01 17:30 . 2008-11-15 10:50 -------- d-----w- c:\program files\Mozilla Firefox 3.1 Beta 1
2010-04-28 18:48 . 2008-11-16 21:41 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-04-06 22:10 . 2010-04-06 22:09 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2010-04-06 22:09 . 2010-04-06 22:09 -------- d-----w- c:\program files\NOS
2010-03-28 10:51 . 2006-03-02 12:00 511074 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-28 10:51 . 2006-03-02 12:00 85114 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-22 13:53 . 2010-04-06 22:09 32576 ----a-w- c:\documents and settings\Vanessa\Application Data\Mozilla\Firefox\Profiles\xcnlezqy.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
2010-03-22 13:53 . 2010-04-06 22:09 29984 ----a-w- c:\documents and settings\Vanessa\Application Data\Mozilla\Firefox\Profiles\xcnlezqy.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlusPlus_Adobe_reg.exe
2010-03-10 06:16 . 2006-03-02 12:00 420352 ----a-w- c:\windows\system32\vbscript.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTSyncU.exe"="c:\program files\Creative\Sync Manager Unicode\CTSyncU.exe" [2006-08-07 700416]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
c:\documents and settings\Vanessa\Menu D'marrer\Programmes\D'marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\Vanessa\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-4-3 135680]
c:\documents and settings\Vanessa\Menu D'marrer\Programmes\D'marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\Vanessa\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-4-3 135680]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
D'marrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-4 53248]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-4 258048]
[HKLM\~\startupfolder\C:^Documents and Settings^Vanessa^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.0.lnk]
path=c:\documents and settings\Vanessa\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-06-12 01:38 34672 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2008-11-11 15:15 136600 ----a-w- c:\program files\Java\jre6\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"JavaQuickStarterService"=2 (0x2)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Bbox\\eSKernel.exe"=
"c:\\Program Files\\BboxUpdate\\BTLiveUpdate.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
"3038:TCP"= 3038:TCP:Services
"4576:TCP"= 4576:TCP:Services
"9662:TCP"= 9662:TCP:Services
"9663:TCP"= 9663:TCP:Services
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [11/11/2008 17:11 110160]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [11/11/2008 17:11 20560]
R3 MusCAudio;MusCAudio;c:\windows\system32\drivers\MusCAudio.sys [11/03/2009 03:48 23096]
R3 MusCVideo;MusCVideo;c:\windows\system32\drivers\MusCVideo.sys [11/03/2009 03:48 3768]
R3 PhTVTune;ASUS WDM TV Tuner;c:\windows\system32\drivers\PhTVTune.sys [01/01/2005 22:22 24544]
S3 SMServer;SMServer;c:\windows\system32\snmvtsvc.exe [11/03/2009 03:48 237568]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Contenu du dossier 'Tâches planifiées'
2010-06-01 c:\windows\Tasks\User_Feed_Synchronization-{3C86F0B8-5D02-451D-A582-3795AC849A22}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = <local>
uInternet Settings,ProxyServer = http=127.0.0.1:5555
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Vanessa\Application Data\Mozilla\Firefox\Profiles\xcnlezqy.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=MIAWB1&q=
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=MIAWB1&q=
FF - component: c:\program files\Mozilla Firefox 3.1 Beta 1\components\xpinstal.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: general.useragent.extra.zencast - Creative ZENcast v1.02.10.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{C0E4D1B5-C261-8714-4BFE-B46F5870E172} - c:\windows\system32\qmlkwdjyfdjmhppcd.dll
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-01 22:20
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(176)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\CTsvcCDA.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\HPZipm12.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\msiexec.exe
.
**************************************************************************
.
Heure de fin: 2010-06-01 22:26:17 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-06-01 20:26
ComboFix2.txt 2010-06-01 19:02
Avant-CF: 6 187 098 112 octets libres
Après-CF: 6 139 060 224 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
h:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
- - End Of File - - 96CFCD90E7E174AA1F863759C7E96453
Utilisateur anonyme
1 juin 2010 à 22:38
1 juin 2010 à 22:38
Re
1)uInternet Settings,ProxyServer = http=127.0.0.1:5555
Supprimer le Proxy dans Internet Explorer.
Outils>>Options>>Connexions>>Bouton paramètres réseau>>serveur proxy(décocher utiliser un proxy...etc)
2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's.
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
1)uInternet Settings,ProxyServer = http=127.0.0.1:5555
Supprimer le Proxy dans Internet Explorer.
Outils>>Options>>Connexions>>Bouton paramètres réseau>>serveur proxy(décocher utiliser un proxy...etc)
2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's.
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Examen effectué avec Malwarebyte's, voici le rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4161
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
02/06/2010 01:21:31
mbam-log-2010-06-02 (01-21-31).txt
Type d'examen: Examen complet (C:\|H:\|J:\|)
Elément(s) analysé(s): 293010
Temps écoulé: 1 heure(s), 34 minute(s), 8 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 36
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{38061edc-40bb-4618-a8da-e56353347e6d} (Adware.EZlife) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\HelpAssistant\Application Data\SystemProc (Trojan.Agent) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Documents and Settings\HelpAssistant\Application Data\SystemProc\lsass.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Application Data\asam.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Application Data\syssvc.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Application Data\cxjqnbwxo\opijuuktssd.exe (Rogue.AntispywareSoft) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\3A0.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\3AB.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\aowrnmcsex.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\arapj.exe (Rogue.AntispywareSoft) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\cyo2k8jt.dll (Trojan.Ertfor) -> Delete on reboot.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\ecrsmwnxoa.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\eoswncxmar.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\jfmez.dll (Trojan.Ertfor) -> Delete on reboot.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\oxwcmarsen.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\Pr0.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\Prx.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\Prz.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\sshnas21.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\Pry.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Temporary Internet Files\Content.IE5\99L1OMWY\hypwhc[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Temporary Internet Files\Content.IE5\99L1OMWY\kkemu[1].htm (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Temporary Internet Files\Content.IE5\LLKWD43G\yptozgozmu[1].htm (Rogue.AntispywareSoft) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Documents and Settings\Vanessa\Application Data\SystemProc\lsass.exe.vir (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Documents and Settings\Vanessa\Local Settings\Application Data\asam.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Documents and Settings\Vanessa\Local Settings\Application Data\syssvc.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Documents and Settings\Vanessa\Local Settings\Application Data\cxjqnbwxo\opijuuktssd.exe.vir (Rogue.AntispywareSoft) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\dmutil32.dll.vir (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\dpvoice32.dll.vir (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\net.net.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\sshnas21.dll.vir (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{21DFB901-6CF7-4C77-B0FC-5441928B9714}\RP1\A0000162.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{21DFB901-6CF7-4C77-B0FC-5441928B9714}\RP1\A0000172.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\0.7456672830322028.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\0.9374859998916182.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\jisfije9fjoiee.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\lsass.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\services.exe (Password.Stealer) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4161
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
02/06/2010 01:21:31
mbam-log-2010-06-02 (01-21-31).txt
Type d'examen: Examen complet (C:\|H:\|J:\|)
Elément(s) analysé(s): 293010
Temps écoulé: 1 heure(s), 34 minute(s), 8 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 36
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{38061edc-40bb-4618-a8da-e56353347e6d} (Adware.EZlife) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\HelpAssistant\Application Data\SystemProc (Trojan.Agent) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Documents and Settings\HelpAssistant\Application Data\SystemProc\lsass.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Application Data\asam.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Application Data\syssvc.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Application Data\cxjqnbwxo\opijuuktssd.exe (Rogue.AntispywareSoft) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\3A0.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\3AB.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\aowrnmcsex.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\arapj.exe (Rogue.AntispywareSoft) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\cyo2k8jt.dll (Trojan.Ertfor) -> Delete on reboot.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\ecrsmwnxoa.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\eoswncxmar.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\jfmez.dll (Trojan.Ertfor) -> Delete on reboot.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\oxwcmarsen.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\Pr0.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\Prx.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\Prz.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\sshnas21.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\Pry.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Temporary Internet Files\Content.IE5\99L1OMWY\hypwhc[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Temporary Internet Files\Content.IE5\99L1OMWY\kkemu[1].htm (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Temporary Internet Files\Content.IE5\LLKWD43G\yptozgozmu[1].htm (Rogue.AntispywareSoft) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Documents and Settings\Vanessa\Application Data\SystemProc\lsass.exe.vir (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Documents and Settings\Vanessa\Local Settings\Application Data\asam.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Documents and Settings\Vanessa\Local Settings\Application Data\syssvc.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Documents and Settings\Vanessa\Local Settings\Application Data\cxjqnbwxo\opijuuktssd.exe.vir (Rogue.AntispywareSoft) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\dmutil32.dll.vir (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\dpvoice32.dll.vir (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\net.net.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\sshnas21.dll.vir (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{21DFB901-6CF7-4C77-B0FC-5441928B9714}\RP1\A0000162.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{21DFB901-6CF7-4C77-B0FC-5441928B9714}\RP1\A0000172.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\0.7456672830322028.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\0.9374859998916182.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\jisfije9fjoiee.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\lsass.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\services.exe (Password.Stealer) -> Quarantined and deleted successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
2 juin 2010 à 18:50
2 juin 2010 à 18:50
Bonsoir
1)Vide la quarantaine de Malwaresbytes
2)Supprime ce fichier sur ton bureau:asdehi.exe (ComboFix renommé)
3) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau.
# Choisi Suppression
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
1)Vide la quarantaine de Malwaresbytes
2)Supprime ce fichier sur ton bureau:asdehi.exe (ComboFix renommé)
3) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau.
# Choisi Suppression
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Utilisateur anonyme
3 juin 2010 à 21:28
3 juin 2010 à 21:28
Bonsoir
Oui ;fait UsbFix et poste le rapport demandé;merci
@+
Oui ;fait UsbFix et poste le rapport demandé;merci
@+
############################## | Usbfix 7.004 | [Suppression]
Utilisateur: Vanessa (Administrateur) # TAIEBV [ ]
Mis à jour le 03/06/10 par El Desaparecido / C_XX
Lancé à 22:46:24 | 03/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1290 [VPS 100131-1] 4.8.1290 [Enabled | (!) Outdated]
RAM -> 510 Mo
C:\ (%systemdrive%) -> Disque fixe # 107 Go (6 Go libre(s) - 5%) [] # NTFS
D:\ -> Disque amovible # 2 Go (2 Go libre(s) - 82%) [UDISK] # FAT32
H:\ -> Disque fixe # 7 Go (2 Go libre(s) - 33%) [HP_RECOVERY] # FAT32
I:\ -> CD-ROM
J:\ -> Disque fixe # 72 Go (371 Mo libre(s) - 1%) [sauvegarde] # NTFS
K:\ -> Disque amovible # 2 Go (2 Go libre(s) - 99%) [TOSHIBA] # FAT
################## | Éléments infectieux |
Non supprimé ! C:\Recycler\S-1-5-21-1708537768-2049760794-839522115-1004
Non supprimé ! J:\Recycler\S-1-5-21-1708537768-2049760794-839522115-1004
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[06/02/2010 - 11:53:10 | D ] C:\39a0cee5366b87493efa
[11/11/2008 - 21:52:37 | D ] C:\648c594fb73918d0c576daab9c
[06/02/2010 - 00:34:09 | D ] C:\75be05fe87bccc2c0767e9acfa60
[11/11/2008 - 15:17:15 | A | 0] C:\AUTOEXEC.BAT
[11/11/2008 - 21:25:51 | D ] C:\b8a1fc21e968f1f859
[01/06/2010 - 22:26:17 | A | 10981] C:\ComboFix.txt
[03/06/2010 - 22:44:02 | D ] C:\Config.Msi
[11/11/2008 - 15:17:15 | A | 0] C:\CONFIG.SYS
[11/03/2009 - 03:50:09 | D ] C:\Converted
[21/05/2009 - 17:36:36 | A | 1005] C:\CTMeasureTiming.ini
[31/05/2010 - 18:11:41 | D ] C:\Documents and Settings
[28/04/2010 - 20:48:56 | A | 234] C:\error.log
[11/11/2008 - 15:17:15 | RASH | 0] C:\IO.SYS
[11/11/2008 - 15:17:15 | RASH | 0] C:\MSDOS.SYS
[03/06/2010 - 21:01:01 | ASH | 805306368] C:\pagefile.sys
[29/05/2010 - 13:45:31 | RD ] C:\Program Files
[01/06/2010 - 22:26:21 | AD ] C:\Qoobox
[03/06/2010 - 21:08:57 | SHD ] C:\RECYCLER
[11/11/2008 - 16:24:00 | D ] C:\save
[31/01/2010 - 01:22:39 | AH | 268] C:\sqmdata00.sqm
[01/02/2010 - 00:20:48 | AH | 268] C:\sqmdata01.sqm
[01/02/2010 - 00:42:34 | AH | 268] C:\sqmdata02.sqm
[02/02/2010 - 09:12:05 | AH | 268] C:\sqmdata03.sqm
[03/02/2010 - 00:12:58 | AH | 268] C:\sqmdata04.sqm
[17/01/2010 - 00:43:35 | AH | 268] C:\sqmdata05.sqm
[19/01/2010 - 04:01:18 | AH | 268] C:\sqmdata06.sqm
[20/01/2010 - 04:34:30 | AH | 268] C:\sqmdata07.sqm
[21/01/2010 - 00:06:11 | AH | 268] C:\sqmdata08.sqm
[21/01/2010 - 12:25:14 | AH | 268] C:\sqmdata09.sqm
[22/01/2010 - 01:19:41 | AH | 268] C:\sqmdata10.sqm
[23/01/2010 - 03:59:07 | AH | 268] C:\sqmdata11.sqm
[25/01/2010 - 03:39:32 | AH | 268] C:\sqmdata12.sqm
[25/01/2010 - 12:13:32 | AH | 268] C:\sqmdata13.sqm
[26/01/2010 - 03:49:37 | AH | 268] C:\sqmdata14.sqm
[27/01/2010 - 00:25:31 | AH | 268] C:\sqmdata15.sqm
[28/01/2010 - 01:07:56 | AH | 268] C:\sqmdata16.sqm
[29/01/2010 - 00:47:28 | AH | 268] C:\sqmdata17.sqm
[29/01/2010 - 11:32:25 | AH | 268] C:\sqmdata18.sqm
[30/01/2010 - 02:09:01 | AH | 268] C:\sqmdata19.sqm
[31/01/2010 - 01:22:39 | AH | 244] C:\sqmnoopt00.sqm
[01/02/2010 - 00:20:48 | AH | 244] C:\sqmnoopt01.sqm
[01/02/2010 - 00:42:34 | AH | 244] C:\sqmnoopt02.sqm
[02/02/2010 - 09:12:05 | AH | 244] C:\sqmnoopt03.sqm
[03/02/2010 - 00:12:58 | AH | 244] C:\sqmnoopt04.sqm
[17/01/2010 - 00:43:35 | AH | 244] C:\sqmnoopt05.sqm
[19/01/2010 - 04:01:18 | AH | 244] C:\sqmnoopt06.sqm
[20/01/2010 - 04:34:29 | AH | 244] C:\sqmnoopt07.sqm
[21/01/2010 - 00:06:11 | AH | 244] C:\sqmnoopt08.sqm
[21/01/2010 - 12:25:14 | AH | 244] C:\sqmnoopt09.sqm
[22/01/2010 - 01:19:41 | AH | 244] C:\sqmnoopt10.sqm
[23/01/2010 - 03:59:06 | AH | 244] C:\sqmnoopt11.sqm
[25/01/2010 - 03:39:32 | AH | 244] C:\sqmnoopt12.sqm
[25/01/2010 - 12:13:32 | AH | 244] C:\sqmnoopt13.sqm
[26/01/2010 - 03:49:37 | AH | 244] C:\sqmnoopt14.sqm
[27/01/2010 - 00:25:31 | AH | 244] C:\sqmnoopt15.sqm
[28/01/2010 - 01:07:55 | AH | 244] C:\sqmnoopt16.sqm
[29/01/2010 - 00:47:27 | AH | 244] C:\sqmnoopt17.sqm
[29/01/2010 - 11:32:25 | AH | 244] C:\sqmnoopt18.sqm
[30/01/2010 - 02:09:01 | AH | 244] C:\sqmnoopt19.sqm
[01/06/2010 - 22:00:10 | SHD ] C:\System Volume Information
[05/01/2010 - 13:24:21 | A | 839] C:\updatedatfix.log
[03/06/2010 - 22:50:38 | D ] C:\UsbFix
[03/06/2010 - 22:50:39 | A | 1184] C:\Usbfix.txt
[01/06/2010 - 22:20:34 | D ] C:\WINDOWS
[06/12/2009 - 20:04:04 | A | 4525981] D:\Sabah Fakhri 1.mp3
[11/12/2009 - 00:51:08 | D ] D:\Corrections
[08/12/2009 - 01:11:56 | A | 22016] D:\Dors tranquille.doc
[08/12/2009 - 01:11:08 | A | 22528] D:\La Lettre.doc
[08/12/2009 - 01:10:54 | A | 26112] D:\La croisée des chemins.doc
[25/05/2010 - 16:10:10 | A | 260693998] D:\Montage vidéo anniversaire Fred (final).wmv
[01/06/2010 - 21:09:34 | A | 14671] D:\Rapport ComboFix.txt
[01/06/2010 - 21:57:14 | A | 420] D:\CFScript.txt
[01/06/2010 - 22:30:32 | A | 10981] D:\Rapport ComboFix 2.txt
[06/01/2010 - 14:22:28 | A | 6953395] D:\1_BB, tes mon sunhine (Sunshine Remix).mp3
[14/01/2010 - 22:10:20 | A | 1116483] D:\DSCN4327.JPG
[14/01/2010 - 22:10:22 | A | 1096082] D:\DSCN4328.JPG
[14/01/2010 - 22:10:32 | A | 1121220] D:\DSCN4329.JPG
[02/06/2010 - 01:29:32 | A | 6262] D:\mbam-log-2010-06-02 (01-21-31).txt
[18/05/2010 - 02:06:44 | D ] D:\Vidéos pour AZ + ANNIV FDA
[28/07/2001 - 07:07:38 | SH | 0] H:\AUTOEXEC.BAT
[01/06/2010 - 22:03:16 | RAD ] H:\cmdcons
[21/04/2005 - 17:28:24 | SH | 6] H:\BLOCK.RIN
[01/06/2010 - 22:03:20 | RASH | 286] H:\BOOT.INI
[17/08/2001 - 10:26:26 | SH | 237728] H:\CMLDR
[28/07/2001 - 07:07:38 | SH | 0] H:\CONFIG.SYS
[10/09/2002 - 00:14:14 | SH | 100] H:\Desktop.ini
[10/09/2002 - 17:21:08 | SH | 7850] H:\Folder.htt
[30/04/2001 - 21:16:46 | SH | 14] H:\Graph
[25/01/2002 - 19:21:24 | SH | 0] H:\GRAPH16
[30/11/2004 - 13:01:50 | SH | 73728] H:\Info.exe
[28/07/2001 - 07:07:38 | SH | 0] H:\IO.SYS
[01/01/2005 - 14:44:02 | SH | 900] H:\MASTER.LOG
[28/07/2001 - 07:07:38 | SH | 0] H:\MSDOS.SYS
[02/03/2006 - 12:00:00 | RASH | 47564] H:\NTDETECT.COM
[17/08/2001 - 16:32:24 | SH | 0] H:\NTFS
[11/11/2008 - 21:00:22 | RASH | 252240] H:\NTLDR
[10/09/2002 - 14:58:12 | SH | 181616] H:\protect.ed
[23/11/2004 - 17:39:42 | SH | 36] H:\SaveFile.Dir
[30/04/2001 - 21:16:46 | SH | 14] H:\SVGA
[01/01/2005 - 14:44:02 | ASH | 900] H:\USER
[08/02/2002 - 17:44:24 | SH | 88038] H:\Warning.bmp
[18/08/2001 - 16:00:00 | SH | 10] H:\WIN51
[22/01/2001 - 16:00:00 | SH | 11] H:\WIN51.B2
[25/07/2001 - 16:00:00 | SH | 11] H:\WIN51.RC1
[25/07/2001 - 21:47:04 | SH | 11] H:\WIN51.RC2
[18/08/2001 - 16:00:00 | SH | 10] H:\WIN51IC
[20/03/2001 - 16:00:00 | SH | 11] H:\WIN51IC.B2
[25/07/2001 - 16:00:00 | SH | 11] H:\WIN51IC.RC1
[25/07/2001 - 16:00:00 | SH | 11] H:\WIN51IC.RC2
[17/08/2001 - 16:00:00 | SH | 10] H:\WIN51IP
[22/01/2001 - 16:00:00 | SH | 11] H:\WIN51IP.B2
[25/07/2001 - 21:47:04 | SH | 11] H:\WIN51IP.RC2
[17/08/2001 - 14:17:02 | SH | 184] H:\WINBOM.INI
[11/11/2008 - 13:55:22 | A | 215] H:\Boot.bak
[01/01/2005 - 14:43:48 | D ] H:\hp
[01/01/2005 - 14:43:48 | D ] H:\I386
[01/01/2005 - 14:44:42 | D ] H:\MiniNT
[01/01/2005 - 15:17:30 | D ] H:\PRELOAD
[24/02/2004 - 18:38:52 | A | 498] H:\BATCH.OLD
[24/11/2004 - 21:55:24 | RD ] H:\Réinstallation Système
[30/03/1999 - 18:17:54 | D ] H:\SYSTEM.SAV
[01/01/2005 - 14:43:48 | D ] H:\TOOLS
[01/02/2005 - 00:58:00 | ASH | 1552] H:\BATCH.LOG
[01/01/2005 - 14:09:48 | SHD ] H:\System Volume Information
[01/01/2005 - 14:43:48 | D ] H:\RECOVERY
[01/01/2005 - 15:16:10 | SHD ] H:\Recycled
[17/11/2006 - 03:05:20 | D ] H:\8ac7c700ab4b8094fa709a
[02/03/2006 - 12:00:00 | RASH | 4952] H:\Bootfont.bin
[11/11/2008 - 16:22:55 | D ] J:\Documents and Settings
[11/11/2008 - 17:59:15 | SHD ] J:\RECYCLER
[28/05/2010 - 23:40:49 | SHD ] J:\System Volume Information
[19/04/2010 - 21:38:32 | A | 6861556] K:\t3ada el nhar w3acha.mp3
[24/04/2010 - 15:35:38 | A | 4424965] K:\Abdel wahab Hannechi - Ana ki tir (Ali Riahi).mp3
[19/04/2010 - 21:53:48 | A | 6041520] K:\sabrek maktoub.mp3
[23/04/2010 - 23:24:24 | A | 4144933] K:\nasida ria. ala baladiby.putri gintung.wmv.mp3
[23/04/2010 - 22:58:16 | A | 3146010] K:\oum kalsoum ala baladi.mp3
[05/01/2009 - 18:08:56 | H | 31232] K:\~WRL0001.tmp
[01/12/2008 - 02:00:30 | ASH | 73728] K:\PCM.db
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_TAIEBV.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Utilisateur: Vanessa (Administrateur) # TAIEBV [ ]
Mis à jour le 03/06/10 par El Desaparecido / C_XX
Lancé à 22:46:24 | 03/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1290 [VPS 100131-1] 4.8.1290 [Enabled | (!) Outdated]
RAM -> 510 Mo
C:\ (%systemdrive%) -> Disque fixe # 107 Go (6 Go libre(s) - 5%) [] # NTFS
D:\ -> Disque amovible # 2 Go (2 Go libre(s) - 82%) [UDISK] # FAT32
H:\ -> Disque fixe # 7 Go (2 Go libre(s) - 33%) [HP_RECOVERY] # FAT32
I:\ -> CD-ROM
J:\ -> Disque fixe # 72 Go (371 Mo libre(s) - 1%) [sauvegarde] # NTFS
K:\ -> Disque amovible # 2 Go (2 Go libre(s) - 99%) [TOSHIBA] # FAT
################## | Éléments infectieux |
Non supprimé ! C:\Recycler\S-1-5-21-1708537768-2049760794-839522115-1004
Non supprimé ! J:\Recycler\S-1-5-21-1708537768-2049760794-839522115-1004
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[06/02/2010 - 11:53:10 | D ] C:\39a0cee5366b87493efa
[11/11/2008 - 21:52:37 | D ] C:\648c594fb73918d0c576daab9c
[06/02/2010 - 00:34:09 | D ] C:\75be05fe87bccc2c0767e9acfa60
[11/11/2008 - 15:17:15 | A | 0] C:\AUTOEXEC.BAT
[11/11/2008 - 21:25:51 | D ] C:\b8a1fc21e968f1f859
[01/06/2010 - 22:26:17 | A | 10981] C:\ComboFix.txt
[03/06/2010 - 22:44:02 | D ] C:\Config.Msi
[11/11/2008 - 15:17:15 | A | 0] C:\CONFIG.SYS
[11/03/2009 - 03:50:09 | D ] C:\Converted
[21/05/2009 - 17:36:36 | A | 1005] C:\CTMeasureTiming.ini
[31/05/2010 - 18:11:41 | D ] C:\Documents and Settings
[28/04/2010 - 20:48:56 | A | 234] C:\error.log
[11/11/2008 - 15:17:15 | RASH | 0] C:\IO.SYS
[11/11/2008 - 15:17:15 | RASH | 0] C:\MSDOS.SYS
[03/06/2010 - 21:01:01 | ASH | 805306368] C:\pagefile.sys
[29/05/2010 - 13:45:31 | RD ] C:\Program Files
[01/06/2010 - 22:26:21 | AD ] C:\Qoobox
[03/06/2010 - 21:08:57 | SHD ] C:\RECYCLER
[11/11/2008 - 16:24:00 | D ] C:\save
[31/01/2010 - 01:22:39 | AH | 268] C:\sqmdata00.sqm
[01/02/2010 - 00:20:48 | AH | 268] C:\sqmdata01.sqm
[01/02/2010 - 00:42:34 | AH | 268] C:\sqmdata02.sqm
[02/02/2010 - 09:12:05 | AH | 268] C:\sqmdata03.sqm
[03/02/2010 - 00:12:58 | AH | 268] C:\sqmdata04.sqm
[17/01/2010 - 00:43:35 | AH | 268] C:\sqmdata05.sqm
[19/01/2010 - 04:01:18 | AH | 268] C:\sqmdata06.sqm
[20/01/2010 - 04:34:30 | AH | 268] C:\sqmdata07.sqm
[21/01/2010 - 00:06:11 | AH | 268] C:\sqmdata08.sqm
[21/01/2010 - 12:25:14 | AH | 268] C:\sqmdata09.sqm
[22/01/2010 - 01:19:41 | AH | 268] C:\sqmdata10.sqm
[23/01/2010 - 03:59:07 | AH | 268] C:\sqmdata11.sqm
[25/01/2010 - 03:39:32 | AH | 268] C:\sqmdata12.sqm
[25/01/2010 - 12:13:32 | AH | 268] C:\sqmdata13.sqm
[26/01/2010 - 03:49:37 | AH | 268] C:\sqmdata14.sqm
[27/01/2010 - 00:25:31 | AH | 268] C:\sqmdata15.sqm
[28/01/2010 - 01:07:56 | AH | 268] C:\sqmdata16.sqm
[29/01/2010 - 00:47:28 | AH | 268] C:\sqmdata17.sqm
[29/01/2010 - 11:32:25 | AH | 268] C:\sqmdata18.sqm
[30/01/2010 - 02:09:01 | AH | 268] C:\sqmdata19.sqm
[31/01/2010 - 01:22:39 | AH | 244] C:\sqmnoopt00.sqm
[01/02/2010 - 00:20:48 | AH | 244] C:\sqmnoopt01.sqm
[01/02/2010 - 00:42:34 | AH | 244] C:\sqmnoopt02.sqm
[02/02/2010 - 09:12:05 | AH | 244] C:\sqmnoopt03.sqm
[03/02/2010 - 00:12:58 | AH | 244] C:\sqmnoopt04.sqm
[17/01/2010 - 00:43:35 | AH | 244] C:\sqmnoopt05.sqm
[19/01/2010 - 04:01:18 | AH | 244] C:\sqmnoopt06.sqm
[20/01/2010 - 04:34:29 | AH | 244] C:\sqmnoopt07.sqm
[21/01/2010 - 00:06:11 | AH | 244] C:\sqmnoopt08.sqm
[21/01/2010 - 12:25:14 | AH | 244] C:\sqmnoopt09.sqm
[22/01/2010 - 01:19:41 | AH | 244] C:\sqmnoopt10.sqm
[23/01/2010 - 03:59:06 | AH | 244] C:\sqmnoopt11.sqm
[25/01/2010 - 03:39:32 | AH | 244] C:\sqmnoopt12.sqm
[25/01/2010 - 12:13:32 | AH | 244] C:\sqmnoopt13.sqm
[26/01/2010 - 03:49:37 | AH | 244] C:\sqmnoopt14.sqm
[27/01/2010 - 00:25:31 | AH | 244] C:\sqmnoopt15.sqm
[28/01/2010 - 01:07:55 | AH | 244] C:\sqmnoopt16.sqm
[29/01/2010 - 00:47:27 | AH | 244] C:\sqmnoopt17.sqm
[29/01/2010 - 11:32:25 | AH | 244] C:\sqmnoopt18.sqm
[30/01/2010 - 02:09:01 | AH | 244] C:\sqmnoopt19.sqm
[01/06/2010 - 22:00:10 | SHD ] C:\System Volume Information
[05/01/2010 - 13:24:21 | A | 839] C:\updatedatfix.log
[03/06/2010 - 22:50:38 | D ] C:\UsbFix
[03/06/2010 - 22:50:39 | A | 1184] C:\Usbfix.txt
[01/06/2010 - 22:20:34 | D ] C:\WINDOWS
[06/12/2009 - 20:04:04 | A | 4525981] D:\Sabah Fakhri 1.mp3
[11/12/2009 - 00:51:08 | D ] D:\Corrections
[08/12/2009 - 01:11:56 | A | 22016] D:\Dors tranquille.doc
[08/12/2009 - 01:11:08 | A | 22528] D:\La Lettre.doc
[08/12/2009 - 01:10:54 | A | 26112] D:\La croisée des chemins.doc
[25/05/2010 - 16:10:10 | A | 260693998] D:\Montage vidéo anniversaire Fred (final).wmv
[01/06/2010 - 21:09:34 | A | 14671] D:\Rapport ComboFix.txt
[01/06/2010 - 21:57:14 | A | 420] D:\CFScript.txt
[01/06/2010 - 22:30:32 | A | 10981] D:\Rapport ComboFix 2.txt
[06/01/2010 - 14:22:28 | A | 6953395] D:\1_BB, tes mon sunhine (Sunshine Remix).mp3
[14/01/2010 - 22:10:20 | A | 1116483] D:\DSCN4327.JPG
[14/01/2010 - 22:10:22 | A | 1096082] D:\DSCN4328.JPG
[14/01/2010 - 22:10:32 | A | 1121220] D:\DSCN4329.JPG
[02/06/2010 - 01:29:32 | A | 6262] D:\mbam-log-2010-06-02 (01-21-31).txt
[18/05/2010 - 02:06:44 | D ] D:\Vidéos pour AZ + ANNIV FDA
[28/07/2001 - 07:07:38 | SH | 0] H:\AUTOEXEC.BAT
[01/06/2010 - 22:03:16 | RAD ] H:\cmdcons
[21/04/2005 - 17:28:24 | SH | 6] H:\BLOCK.RIN
[01/06/2010 - 22:03:20 | RASH | 286] H:\BOOT.INI
[17/08/2001 - 10:26:26 | SH | 237728] H:\CMLDR
[28/07/2001 - 07:07:38 | SH | 0] H:\CONFIG.SYS
[10/09/2002 - 00:14:14 | SH | 100] H:\Desktop.ini
[10/09/2002 - 17:21:08 | SH | 7850] H:\Folder.htt
[30/04/2001 - 21:16:46 | SH | 14] H:\Graph
[25/01/2002 - 19:21:24 | SH | 0] H:\GRAPH16
[30/11/2004 - 13:01:50 | SH | 73728] H:\Info.exe
[28/07/2001 - 07:07:38 | SH | 0] H:\IO.SYS
[01/01/2005 - 14:44:02 | SH | 900] H:\MASTER.LOG
[28/07/2001 - 07:07:38 | SH | 0] H:\MSDOS.SYS
[02/03/2006 - 12:00:00 | RASH | 47564] H:\NTDETECT.COM
[17/08/2001 - 16:32:24 | SH | 0] H:\NTFS
[11/11/2008 - 21:00:22 | RASH | 252240] H:\NTLDR
[10/09/2002 - 14:58:12 | SH | 181616] H:\protect.ed
[23/11/2004 - 17:39:42 | SH | 36] H:\SaveFile.Dir
[30/04/2001 - 21:16:46 | SH | 14] H:\SVGA
[01/01/2005 - 14:44:02 | ASH | 900] H:\USER
[08/02/2002 - 17:44:24 | SH | 88038] H:\Warning.bmp
[18/08/2001 - 16:00:00 | SH | 10] H:\WIN51
[22/01/2001 - 16:00:00 | SH | 11] H:\WIN51.B2
[25/07/2001 - 16:00:00 | SH | 11] H:\WIN51.RC1
[25/07/2001 - 21:47:04 | SH | 11] H:\WIN51.RC2
[18/08/2001 - 16:00:00 | SH | 10] H:\WIN51IC
[20/03/2001 - 16:00:00 | SH | 11] H:\WIN51IC.B2
[25/07/2001 - 16:00:00 | SH | 11] H:\WIN51IC.RC1
[25/07/2001 - 16:00:00 | SH | 11] H:\WIN51IC.RC2
[17/08/2001 - 16:00:00 | SH | 10] H:\WIN51IP
[22/01/2001 - 16:00:00 | SH | 11] H:\WIN51IP.B2
[25/07/2001 - 21:47:04 | SH | 11] H:\WIN51IP.RC2
[17/08/2001 - 14:17:02 | SH | 184] H:\WINBOM.INI
[11/11/2008 - 13:55:22 | A | 215] H:\Boot.bak
[01/01/2005 - 14:43:48 | D ] H:\hp
[01/01/2005 - 14:43:48 | D ] H:\I386
[01/01/2005 - 14:44:42 | D ] H:\MiniNT
[01/01/2005 - 15:17:30 | D ] H:\PRELOAD
[24/02/2004 - 18:38:52 | A | 498] H:\BATCH.OLD
[24/11/2004 - 21:55:24 | RD ] H:\Réinstallation Système
[30/03/1999 - 18:17:54 | D ] H:\SYSTEM.SAV
[01/01/2005 - 14:43:48 | D ] H:\TOOLS
[01/02/2005 - 00:58:00 | ASH | 1552] H:\BATCH.LOG
[01/01/2005 - 14:09:48 | SHD ] H:\System Volume Information
[01/01/2005 - 14:43:48 | D ] H:\RECOVERY
[01/01/2005 - 15:16:10 | SHD ] H:\Recycled
[17/11/2006 - 03:05:20 | D ] H:\8ac7c700ab4b8094fa709a
[02/03/2006 - 12:00:00 | RASH | 4952] H:\Bootfont.bin
[11/11/2008 - 16:22:55 | D ] J:\Documents and Settings
[11/11/2008 - 17:59:15 | SHD ] J:\RECYCLER
[28/05/2010 - 23:40:49 | SHD ] J:\System Volume Information
[19/04/2010 - 21:38:32 | A | 6861556] K:\t3ada el nhar w3acha.mp3
[24/04/2010 - 15:35:38 | A | 4424965] K:\Abdel wahab Hannechi - Ana ki tir (Ali Riahi).mp3
[19/04/2010 - 21:53:48 | A | 6041520] K:\sabrek maktoub.mp3
[23/04/2010 - 23:24:24 | A | 4144933] K:\nasida ria. ala baladiby.putri gintung.wmv.mp3
[23/04/2010 - 22:58:16 | A | 3146010] K:\oum kalsoum ala baladi.mp3
[05/01/2009 - 18:08:56 | H | 31232] K:\~WRL0001.tmp
[01/12/2008 - 02:00:30 | ASH | 73728] K:\PCM.db
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_TAIEBV.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
slt
essayer daller sur le site de microsoft et trouve les téléchargement gratuit de scanner et surtout "windows defender " qui est efficace; g était infecté je narrivait pas meme avec malwarebytes anti-malware et avec lui ca a marcher. essayer donc ce site et laisse doit guider
bon courage
essayer daller sur le site de microsoft et trouve les téléchargement gratuit de scanner et surtout "windows defender " qui est efficace; g était infecté je narrivait pas meme avec malwarebytes anti-malware et avec lui ca a marcher. essayer donc ce site et laisse doit guider
bon courage
Utilisateur anonyme
4 juin 2010 à 13:03
4 juin 2010 à 13:03
Bonjour
Passons au nettoyage
1)Pour désinstaller les outils de désinfection inutiles maintenant
Télécharge OTCleanIt sur ton Bureau: http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
Lance OTCleanIt avec un double-clic (sous Vista, lance-le en cliquant droit sur OTCleanIt.exe et en sélectionnant "exécuter en tant qu'administrateur")
Appuie sur le bouton "CleanUp!"
A la question "begin cleanup process?", réponds "YES"
A la fin de l'opération, si OTCleanIt demande de redémarrer ("Do you want to reboot now?"), ferme ce que tu es en train de faire (internet, documents divers...) et clique sur "YES":
Au redémarrage, OTCleanIt aura supprimé les outils de désinfection, et se sera même autodétruit!
2)C - Ccleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur <gras>l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur <gras>option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et <gras>fermer tu vérifies en relançant <gras>rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
3)Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
Tiens moi au courant;merci.
@+
Passons au nettoyage
1)Pour désinstaller les outils de désinfection inutiles maintenant
Télécharge OTCleanIt sur ton Bureau: http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
Lance OTCleanIt avec un double-clic (sous Vista, lance-le en cliquant droit sur OTCleanIt.exe et en sélectionnant "exécuter en tant qu'administrateur")
Appuie sur le bouton "CleanUp!"
A la question "begin cleanup process?", réponds "YES"
A la fin de l'opération, si OTCleanIt demande de redémarrer ("Do you want to reboot now?"), ferme ce que tu es en train de faire (internet, documents divers...) et clique sur "YES":
Au redémarrage, OTCleanIt aura supprimé les outils de désinfection, et se sera même autodétruit!
2)C - Ccleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur <gras>l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur <gras>option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et <gras>fermer tu vérifies en relançant <gras>rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
3)Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
Tiens moi au courant;merci.
@+
Voilà, je viens de suivre toutes tes indications, OTC s'est bien autodétruit et CCleaner a l'air d'avoir fait son travail de réparation d'erreurs (j'en avais 154 !).
J'ai finalisé avec les propriétés du Poste de travail en décochant la case "Désactiver la restauration...". Faudra-t-il la recocher ultérieurement ?
J'ai finalisé avec les propriétés du Poste de travail en décochant la case "Désactiver la restauration...". Faudra-t-il la recocher ultérieurement ?
Utilisateur anonyme
6 juin 2010 à 16:15
6 juin 2010 à 16:15
Bonjour
Oui, il te faut réactiver cette restauration en décochant cette case.
Si ton problème est résolu ,je te propose de clore ce post.
@+
Oui, il te faut réactiver cette restauration en décochant cette case.
Si ton problème est résolu ,je te propose de clore ce post.
@+
30 mai 2010 à 19:00
Malheureusement, j'ai téléchargé ZHPDiag mais une fois placé sur le bureau, quand j'essaie de le lancer, Antispyware 2010 me bloque l'accès, ZHPDiag a, à peine, le temps de s'ouvrir un quart de seconde que ce satané virus le referme aussitôt.
Je suis désespérée... :'(