A voir également:
- Virus et ordi qui plante sans cesse
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Ordi ecran noir - Guide
- Svchost.exe virus - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
31 mai 2010 à 08:42
31 mai 2010 à 08:42
Salut,
Si tu peux transférer ça sur clef USB depuis un autre PC.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Si tu peux transférer ça sur clef USB depuis un autre PC.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Merci beaucoup Malekal,
J'ai réussi à lancer Combo et même à me connecter depuis mon ordi. Voici le rapport.
Quelle suite dois-je donner à présent ?
ComboFix 10-05-30.04 - Amel C 31/05/2010 19:19:52.2.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.958.336 [GMT 2:00]
Lancé depuis: c:\users\Amel C\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\users\Amel C\AppData\Local\syssvc.exe
c:\users\Amel C\AppData\Local\xrjsblwwy
c:\users\Amel C\AppData\Local\xrjsblwwy\gubrndttssd.exe
c:\users\Public\msng.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-28 au 2010-05-31 ))))))))))))))))))))))))))))))))))))
.
2010-05-31 17:39 . 2010-05-31 17:39 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-05-31 17:39 . 2010-05-31 17:39 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-05-31 17:39 . 2010-05-31 17:39 -------- d-----w- c:\users\Amel C\AppData\Local\temp
2010-05-26 10:45 . 2010-04-23 14:13 2048 ----a-w- c:\windows\system32\tzres.dll
2010-05-16 18:31 . 2010-01-29 15:40 738816 ----a-w- c:\windows\system32\inetcomm.dll
2010-05-10 18:47 . 2010-05-10 18:51 -------- d-----w- c:\programdata\PC Suite
2010-05-10 18:46 . 2010-05-10 18:46 -------- d-----w- c:\users\Amel C\AppData\Roaming\PC Suite
2010-05-10 18:46 . 2010-05-10 18:46 -------- d-----w- c:\users\Amel C\AppData\Roaming\Nokia
2010-05-10 18:44 . 2010-05-10 18:47 -------- d-----w- c:\users\Amel C\AppData\Local\Nokia
2010-05-10 18:44 . 2010-05-10 18:44 -------- d-----w- c:\programdata\NokiaMusic
2010-05-10 18:41 . 2010-05-10 18:42 -------- d-----w- c:\program files\Common Files\muvee Technologies
2010-05-10 18:39 . 2010-05-10 18:45 -------- d-----w- c:\program files\Common Files\Nokia
2010-05-10 18:37 . 2010-05-10 18:37 -------- d-----w- c:\program files\DIFX
2010-05-10 18:37 . 2008-08-26 08:26 18816 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys
2010-05-10 18:29 . 2009-02-09 06:37 91136 ----a-w- c:\windows\system32\nmwcdcls.dll
2010-05-10 18:29 . 2010-05-10 18:45 -------- d-----w- c:\program files\Nokia
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-31 17:14 . 2007-09-13 15:49 687282 ----a-w- c:\windows\system32\perfh00C.dat
2010-05-31 17:14 . 2007-09-13 15:49 131396 ----a-w- c:\windows\system32\perfc00C.dat
2010-05-31 17:10 . 2009-02-27 23:38 680 ----a-w- c:\users\Amel C\AppData\Local\d3d9caps.dat
2010-05-31 17:07 . 2009-05-18 22:07 -------- d-----w- c:\users\Amel C\AppData\Roaming\WTablet
2010-05-30 10:16 . 2009-03-03 12:23 28884 ----a-w- c:\programdata\nvModes.dat
2010-05-16 21:09 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-05-16 17:40 . 2007-09-13 06:38 -------- d-----w- c:\programdata\Microsoft Help
2010-05-12 09:21 . 2009-10-07 08:11 221568 ------w- c:\windows\system32\MpSigStub.exe
2010-05-10 18:55 . 2010-05-10 18:55 0 ---ha-w- c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
2010-05-10 18:51 . 2010-05-10 18:51 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
2010-05-10 18:51 . 2010-05-10 18:51 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2010-05-10 18:47 . 2009-02-27 23:43 98016 ----a-w- c:\users\Amel C\AppData\Local\GDIPFONTCACHEV1.DAT
2010-05-10 18:44 . 2010-05-10 18:44 52960 ----a-w- c:\windows\inf\Nokia Music\000C\tmpD1D.tmp
2010-05-10 18:44 . 2010-05-10 18:44 52960 ----a-w- c:\windows\inf\Nokia Music\0009\tmpD1D.tmp
2010-05-10 18:44 . 2010-05-10 18:44 52960 ----a-w- c:\windows\inf\Nokia Music\0000\tmpD1D.tmp
2010-05-10 18:44 . 2010-05-10 18:44 1657 ----a-w- c:\windows\inf\Nokia Music\tmpD1E.tmp
2010-05-01 08:31 . 2010-05-01 08:31 -------- d-----w- c:\program files\Windows Portable Devices
2010-05-01 08:31 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2010-05-01 08:31 . 2010-05-01 08:31 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf
2010-04-28 12:30 . 2007-09-13 06:26 -------- d-----w- c:\programdata\NVIDIA
2010-04-28 12:16 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2010-04-28 12:16 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2010-04-28 12:16 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2010-04-28 12:16 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
2010-04-28 12:16 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2010-04-28 12:16 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2010-04-17 07:17 . 2009-03-04 00:29 -------- d-----w- c:\programdata\FLEXnet
2010-04-09 09:44 . 2010-04-09 09:44 653576 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-04-08 17:52 . 2010-04-08 17:27 -------- d-----w- c:\program files\EasyPHP5.3.0
2010-03-20 19:03 . 2010-03-20 19:03 79144 ----a-w- c:\programdata\Apple Computer\Installer Cache\Safari 5.31.22.7\SetupAdmin.exe
2010-03-07 11:47 . 2010-01-10 18:40 64 ----a-w- c:\users\Amel C\errorlog.tmp
2010-03-05 14:01 . 2010-04-14 19:05 420352 ----a-w- c:\windows\system32\vbscript.dll
2007-09-13 15:54 . 2007-09-13 15:53 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"SmpcSys"="c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe" [2007-07-19 1120568]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\program files\Common Files\Nokia\MPlatform\NokiaMServer" [X]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-01 4390912]
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 232184]
"MSPService"="c:\program files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe" [2007-06-12 102400]
"toolbar_eula_launcher"="c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]
"ACTIVBOARD"="c:\program files\Packard Bell\FIJI\aboard.exe" [2007-01-18 79416]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-04 13556256]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-04 92704]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 624248]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-01-01 198160]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-01-10 148888]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-01-22 141608]
"NokiaMusic FastStart"="c:\program files\Nokia\Nokia Music\NokiaMusic.exe" [2009-07-02 2327840]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Assistant Smart Wizard NETGEAR pour WG311v3.lnk - c:\program files\NETGEAR\WG111v3\WG111v3.exe [2008-6-13 2105344]
NETGEAR WG111v3 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v3\WG111v3.exe [2008-6-13 2105344]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):e2,2d,48,ca,cd,e6,ca,01
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-01-24 216232]
R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\DRIVERS\wg111v3.sys [2007-12-28 289280]
R3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\DRIVERS\wacmoumonitor.sys [2008-03-17 15144]
S1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver;c:\windows\system32\DRIVERS\rtlprot.sys [2007-04-23 25896]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-07-18 108289]
S2 EFUploadSrv;ExtraFilm upload service;c:\program files\Extrafilm Designer FR\EFUploadSrv.exe [2008-11-27 1712128]
S2 TabletServicePen;TabletServicePen;c:\windows\system32\Pen_Tablet.exe [2008-05-01 3032360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
2010-05-31 c:\windows\Tasks\Extension de garantie.job
- c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2007-09-13 16:38]
2010-05-31 c:\windows\Tasks\Recovery DVD Creator.job
- c:\program files\Packard Bell\SetupMyPc\MCDCheck.exe [2007-09-13 16:34]
2010-05-31 c:\windows\Tasks\User_Feed_Synchronization-{68EF8FFF-8001-40CC-8434-98C9E155F40E}.job
- c:\windows\system32\msfeedssync.exe [2010-03-31 04:54]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title =
uInternet Settings,ProxyOverride = <local>
uInternet Settings,ProxyServer = http=127.0.0.1:5555
IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-Windows System Guard - c:\users\Public\msng.exe
HKCU-Run-nxdiyxnb - c:\users\Amel C\AppData\Local\xrjsblwwy\gubrndttssd.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-31 19:39
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-05-31 19:47:51
ComboFix-quarantined-files.txt 2010-05-31 17:47
Avant-CF: 142 913 564 672 octets libres
Après-CF: 143 506 354 176 octets libres
- - End Of File - - A3B6981AE5336B202629D684F9B25228
J'ai réussi à lancer Combo et même à me connecter depuis mon ordi. Voici le rapport.
Quelle suite dois-je donner à présent ?
ComboFix 10-05-30.04 - Amel C 31/05/2010 19:19:52.2.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.958.336 [GMT 2:00]
Lancé depuis: c:\users\Amel C\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\users\Amel C\AppData\Local\syssvc.exe
c:\users\Amel C\AppData\Local\xrjsblwwy
c:\users\Amel C\AppData\Local\xrjsblwwy\gubrndttssd.exe
c:\users\Public\msng.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-28 au 2010-05-31 ))))))))))))))))))))))))))))))))))))
.
2010-05-31 17:39 . 2010-05-31 17:39 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-05-31 17:39 . 2010-05-31 17:39 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-05-31 17:39 . 2010-05-31 17:39 -------- d-----w- c:\users\Amel C\AppData\Local\temp
2010-05-26 10:45 . 2010-04-23 14:13 2048 ----a-w- c:\windows\system32\tzres.dll
2010-05-16 18:31 . 2010-01-29 15:40 738816 ----a-w- c:\windows\system32\inetcomm.dll
2010-05-10 18:47 . 2010-05-10 18:51 -------- d-----w- c:\programdata\PC Suite
2010-05-10 18:46 . 2010-05-10 18:46 -------- d-----w- c:\users\Amel C\AppData\Roaming\PC Suite
2010-05-10 18:46 . 2010-05-10 18:46 -------- d-----w- c:\users\Amel C\AppData\Roaming\Nokia
2010-05-10 18:44 . 2010-05-10 18:47 -------- d-----w- c:\users\Amel C\AppData\Local\Nokia
2010-05-10 18:44 . 2010-05-10 18:44 -------- d-----w- c:\programdata\NokiaMusic
2010-05-10 18:41 . 2010-05-10 18:42 -------- d-----w- c:\program files\Common Files\muvee Technologies
2010-05-10 18:39 . 2010-05-10 18:45 -------- d-----w- c:\program files\Common Files\Nokia
2010-05-10 18:37 . 2010-05-10 18:37 -------- d-----w- c:\program files\DIFX
2010-05-10 18:37 . 2008-08-26 08:26 18816 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys
2010-05-10 18:29 . 2009-02-09 06:37 91136 ----a-w- c:\windows\system32\nmwcdcls.dll
2010-05-10 18:29 . 2010-05-10 18:45 -------- d-----w- c:\program files\Nokia
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-31 17:14 . 2007-09-13 15:49 687282 ----a-w- c:\windows\system32\perfh00C.dat
2010-05-31 17:14 . 2007-09-13 15:49 131396 ----a-w- c:\windows\system32\perfc00C.dat
2010-05-31 17:10 . 2009-02-27 23:38 680 ----a-w- c:\users\Amel C\AppData\Local\d3d9caps.dat
2010-05-31 17:07 . 2009-05-18 22:07 -------- d-----w- c:\users\Amel C\AppData\Roaming\WTablet
2010-05-30 10:16 . 2009-03-03 12:23 28884 ----a-w- c:\programdata\nvModes.dat
2010-05-16 21:09 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-05-16 17:40 . 2007-09-13 06:38 -------- d-----w- c:\programdata\Microsoft Help
2010-05-12 09:21 . 2009-10-07 08:11 221568 ------w- c:\windows\system32\MpSigStub.exe
2010-05-10 18:55 . 2010-05-10 18:55 0 ---ha-w- c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
2010-05-10 18:51 . 2010-05-10 18:51 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
2010-05-10 18:51 . 2010-05-10 18:51 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2010-05-10 18:47 . 2009-02-27 23:43 98016 ----a-w- c:\users\Amel C\AppData\Local\GDIPFONTCACHEV1.DAT
2010-05-10 18:44 . 2010-05-10 18:44 52960 ----a-w- c:\windows\inf\Nokia Music\000C\tmpD1D.tmp
2010-05-10 18:44 . 2010-05-10 18:44 52960 ----a-w- c:\windows\inf\Nokia Music\0009\tmpD1D.tmp
2010-05-10 18:44 . 2010-05-10 18:44 52960 ----a-w- c:\windows\inf\Nokia Music\0000\tmpD1D.tmp
2010-05-10 18:44 . 2010-05-10 18:44 1657 ----a-w- c:\windows\inf\Nokia Music\tmpD1E.tmp
2010-05-01 08:31 . 2010-05-01 08:31 -------- d-----w- c:\program files\Windows Portable Devices
2010-05-01 08:31 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2010-05-01 08:31 . 2010-05-01 08:31 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf
2010-04-28 12:30 . 2007-09-13 06:26 -------- d-----w- c:\programdata\NVIDIA
2010-04-28 12:16 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2010-04-28 12:16 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2010-04-28 12:16 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2010-04-28 12:16 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
2010-04-28 12:16 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2010-04-28 12:16 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2010-04-17 07:17 . 2009-03-04 00:29 -------- d-----w- c:\programdata\FLEXnet
2010-04-09 09:44 . 2010-04-09 09:44 653576 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-04-08 17:52 . 2010-04-08 17:27 -------- d-----w- c:\program files\EasyPHP5.3.0
2010-03-20 19:03 . 2010-03-20 19:03 79144 ----a-w- c:\programdata\Apple Computer\Installer Cache\Safari 5.31.22.7\SetupAdmin.exe
2010-03-07 11:47 . 2010-01-10 18:40 64 ----a-w- c:\users\Amel C\errorlog.tmp
2010-03-05 14:01 . 2010-04-14 19:05 420352 ----a-w- c:\windows\system32\vbscript.dll
2007-09-13 15:54 . 2007-09-13 15:53 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"SmpcSys"="c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe" [2007-07-19 1120568]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\program files\Common Files\Nokia\MPlatform\NokiaMServer" [X]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-01 4390912]
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 232184]
"MSPService"="c:\program files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe" [2007-06-12 102400]
"toolbar_eula_launcher"="c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]
"ACTIVBOARD"="c:\program files\Packard Bell\FIJI\aboard.exe" [2007-01-18 79416]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-04 13556256]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-04 92704]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 624248]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-01-01 198160]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-01-10 148888]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-01-22 141608]
"NokiaMusic FastStart"="c:\program files\Nokia\Nokia Music\NokiaMusic.exe" [2009-07-02 2327840]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Assistant Smart Wizard NETGEAR pour WG311v3.lnk - c:\program files\NETGEAR\WG111v3\WG111v3.exe [2008-6-13 2105344]
NETGEAR WG111v3 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v3\WG111v3.exe [2008-6-13 2105344]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):e2,2d,48,ca,cd,e6,ca,01
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-01-24 216232]
R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\DRIVERS\wg111v3.sys [2007-12-28 289280]
R3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\DRIVERS\wacmoumonitor.sys [2008-03-17 15144]
S1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver;c:\windows\system32\DRIVERS\rtlprot.sys [2007-04-23 25896]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-07-18 108289]
S2 EFUploadSrv;ExtraFilm upload service;c:\program files\Extrafilm Designer FR\EFUploadSrv.exe [2008-11-27 1712128]
S2 TabletServicePen;TabletServicePen;c:\windows\system32\Pen_Tablet.exe [2008-05-01 3032360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
2010-05-31 c:\windows\Tasks\Extension de garantie.job
- c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2007-09-13 16:38]
2010-05-31 c:\windows\Tasks\Recovery DVD Creator.job
- c:\program files\Packard Bell\SetupMyPc\MCDCheck.exe [2007-09-13 16:34]
2010-05-31 c:\windows\Tasks\User_Feed_Synchronization-{68EF8FFF-8001-40CC-8434-98C9E155F40E}.job
- c:\windows\system32\msfeedssync.exe [2010-03-31 04:54]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title =
uInternet Settings,ProxyOverride = <local>
uInternet Settings,ProxyServer = http=127.0.0.1:5555
IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-Windows System Guard - c:\users\Public\msng.exe
HKCU-Run-nxdiyxnb - c:\users\Amel C\AppData\Local\xrjsblwwy\gubrndttssd.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-31 19:39
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-05-31 19:47:51
ComboFix-quarantined-files.txt 2010-05-31 17:47
Avant-CF: 142 913 564 672 octets libres
Après-CF: 143 506 354 176 octets libres
- - End Of File - - A3B6981AE5336B202629D684F9B25228
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
Modifié par Malekal_morte- le 31/05/2010 à 21:04
Modifié par Malekal_morte- le 31/05/2010 à 21:04
ouaip infection MSN qui a foutu Antispyware Soft :)
Ca semble OK.
* Sur Internet Explorer : Relancez Internet Explorer
* Cliquez sur le menu Outils puis Options Internet
* Allez dans l'onglet Connexions
* En bas cliquez sur Paramètres Réseaux
* Décochez en bas l'utilisation du proxy s'il est coché.
Maintiens tes logiciel à jour c'est important, utilise ce programme : https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Ready To Fall \o/
Ca semble OK.
* Sur Internet Explorer : Relancez Internet Explorer
* Cliquez sur le menu Outils puis Options Internet
* Allez dans l'onglet Connexions
* En bas cliquez sur Paramètres Réseaux
* Décochez en bas l'utilisation du proxy s'il est coché.
Maintiens tes logiciel à jour c'est important, utilise ce programme : https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Ready To Fall \o/