Virus et ordi qui plante sans cesse
Ana
-
Amel -
Amel -
Bonjour à tous,
C'est lamentablement dépitée que je vous écris depuis le travail car mon portable personnel rencontre quelques difficultés depuis 2 jours.
En discutant sur MSN, j'ai reçu dans la fenêtre de conversation une invitation pour cliquer sur un lien. Comme mon pote essayait de m'envoyer une photo à ce moment-là, j'ai cliqué dessus sans crainte car ça semblait venir vraiment de lui.
Evidemment, j'ai cliqué sur tous les OK et Autorisations demandées et pof, je me suis chopée un virus (oui, je sais, je ne suis pas très maligne ...).
Ca, c'était vendredi soir. Depuis, quand je le re-démarre, Antivir m'indique qu'un fichier est infecté, je demande une analyse mais au bout de 2 ou 3 minutes, j'ai un blue-screen avec un long message, puis il re-démarre tout seul. Et j'en reviens à Antivir, lancement de l'analyse, blue-screen, etc ...
Donc impossible de faire quoique ce soit vu qu'il plante sans cesse.
Je l'ai relancé une fois en Mode sans échec, ce qui m'a permis de sauvegarder mes données sur disque dur externe, puis j'ai lancé Antivir mais ce dernier n'a trouvé qu'un Cheval de Troie, que j'ai supprimé.
Je n'ai évidemment plus accès au Web (grosse dépendante, je n'en peux plus et je n'ai pas accès au Web en Mode sans échec), et je ne sais pas quoi faire pour réparer tout ça.
Faut-il que j'essaie de nettoyer l'ordi coûte que coûte (mais comment faire pour qu'il ne plante pas pendant les manip ?), ou faut-il que je désinstalle tout, que je supprime tout, pour avoir un ordi vierge et ré-installer le système d'exploitation (je songe d'ailleurs à passer en Windows 7, parce que Vista ...).
Dans un cas comme dans l'autre, je ne connais pas du tout la marche à suivre, alors je viens vers vous pour que vous m'aidiez.
Je vous remercie infiniment pour votre aide.
Ana
C'est lamentablement dépitée que je vous écris depuis le travail car mon portable personnel rencontre quelques difficultés depuis 2 jours.
En discutant sur MSN, j'ai reçu dans la fenêtre de conversation une invitation pour cliquer sur un lien. Comme mon pote essayait de m'envoyer une photo à ce moment-là, j'ai cliqué dessus sans crainte car ça semblait venir vraiment de lui.
Evidemment, j'ai cliqué sur tous les OK et Autorisations demandées et pof, je me suis chopée un virus (oui, je sais, je ne suis pas très maligne ...).
Ca, c'était vendredi soir. Depuis, quand je le re-démarre, Antivir m'indique qu'un fichier est infecté, je demande une analyse mais au bout de 2 ou 3 minutes, j'ai un blue-screen avec un long message, puis il re-démarre tout seul. Et j'en reviens à Antivir, lancement de l'analyse, blue-screen, etc ...
Donc impossible de faire quoique ce soit vu qu'il plante sans cesse.
Je l'ai relancé une fois en Mode sans échec, ce qui m'a permis de sauvegarder mes données sur disque dur externe, puis j'ai lancé Antivir mais ce dernier n'a trouvé qu'un Cheval de Troie, que j'ai supprimé.
Je n'ai évidemment plus accès au Web (grosse dépendante, je n'en peux plus et je n'ai pas accès au Web en Mode sans échec), et je ne sais pas quoi faire pour réparer tout ça.
Faut-il que j'essaie de nettoyer l'ordi coûte que coûte (mais comment faire pour qu'il ne plante pas pendant les manip ?), ou faut-il que je désinstalle tout, que je supprime tout, pour avoir un ordi vierge et ré-installer le système d'exploitation (je songe d'ailleurs à passer en Windows 7, parce que Vista ...).
Dans un cas comme dans l'autre, je ne connais pas du tout la marche à suivre, alors je viens vers vous pour que vous m'aidiez.
Je vous remercie infiniment pour votre aide.
Ana
A voir également:
- Virus et ordi qui plante sans cesse
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Virus mcafee - Accueil - Piratage
- Ordi scrabble - Télécharger - Jeux vidéo
- Ordi qui freeze - Guide
4 réponses
Salut,
Si tu peux transférer ça sur clef USB depuis un autre PC.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Si tu peux transférer ça sur clef USB depuis un autre PC.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Merci beaucoup Malekal,
J'ai réussi à lancer Combo et même à me connecter depuis mon ordi. Voici le rapport.
Quelle suite dois-je donner à présent ?
ComboFix 10-05-30.04 - Amel C 31/05/2010 19:19:52.2.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.958.336 [GMT 2:00]
Lancé depuis: c:\users\Amel C\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\users\Amel C\AppData\Local\syssvc.exe
c:\users\Amel C\AppData\Local\xrjsblwwy
c:\users\Amel C\AppData\Local\xrjsblwwy\gubrndttssd.exe
c:\users\Public\msng.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-28 au 2010-05-31 ))))))))))))))))))))))))))))))))))))
.
2010-05-31 17:39 . 2010-05-31 17:39 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-05-31 17:39 . 2010-05-31 17:39 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-05-31 17:39 . 2010-05-31 17:39 -------- d-----w- c:\users\Amel C\AppData\Local\temp
2010-05-26 10:45 . 2010-04-23 14:13 2048 ----a-w- c:\windows\system32\tzres.dll
2010-05-16 18:31 . 2010-01-29 15:40 738816 ----a-w- c:\windows\system32\inetcomm.dll
2010-05-10 18:47 . 2010-05-10 18:51 -------- d-----w- c:\programdata\PC Suite
2010-05-10 18:46 . 2010-05-10 18:46 -------- d-----w- c:\users\Amel C\AppData\Roaming\PC Suite
2010-05-10 18:46 . 2010-05-10 18:46 -------- d-----w- c:\users\Amel C\AppData\Roaming\Nokia
2010-05-10 18:44 . 2010-05-10 18:47 -------- d-----w- c:\users\Amel C\AppData\Local\Nokia
2010-05-10 18:44 . 2010-05-10 18:44 -------- d-----w- c:\programdata\NokiaMusic
2010-05-10 18:41 . 2010-05-10 18:42 -------- d-----w- c:\program files\Common Files\muvee Technologies
2010-05-10 18:39 . 2010-05-10 18:45 -------- d-----w- c:\program files\Common Files\Nokia
2010-05-10 18:37 . 2010-05-10 18:37 -------- d-----w- c:\program files\DIFX
2010-05-10 18:37 . 2008-08-26 08:26 18816 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys
2010-05-10 18:29 . 2009-02-09 06:37 91136 ----a-w- c:\windows\system32\nmwcdcls.dll
2010-05-10 18:29 . 2010-05-10 18:45 -------- d-----w- c:\program files\Nokia
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-31 17:14 . 2007-09-13 15:49 687282 ----a-w- c:\windows\system32\perfh00C.dat
2010-05-31 17:14 . 2007-09-13 15:49 131396 ----a-w- c:\windows\system32\perfc00C.dat
2010-05-31 17:10 . 2009-02-27 23:38 680 ----a-w- c:\users\Amel C\AppData\Local\d3d9caps.dat
2010-05-31 17:07 . 2009-05-18 22:07 -------- d-----w- c:\users\Amel C\AppData\Roaming\WTablet
2010-05-30 10:16 . 2009-03-03 12:23 28884 ----a-w- c:\programdata\nvModes.dat
2010-05-16 21:09 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-05-16 17:40 . 2007-09-13 06:38 -------- d-----w- c:\programdata\Microsoft Help
2010-05-12 09:21 . 2009-10-07 08:11 221568 ------w- c:\windows\system32\MpSigStub.exe
2010-05-10 18:55 . 2010-05-10 18:55 0 ---ha-w- c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
2010-05-10 18:51 . 2010-05-10 18:51 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
2010-05-10 18:51 . 2010-05-10 18:51 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2010-05-10 18:47 . 2009-02-27 23:43 98016 ----a-w- c:\users\Amel C\AppData\Local\GDIPFONTCACHEV1.DAT
2010-05-10 18:44 . 2010-05-10 18:44 52960 ----a-w- c:\windows\inf\Nokia Music\000C\tmpD1D.tmp
2010-05-10 18:44 . 2010-05-10 18:44 52960 ----a-w- c:\windows\inf\Nokia Music\0009\tmpD1D.tmp
2010-05-10 18:44 . 2010-05-10 18:44 52960 ----a-w- c:\windows\inf\Nokia Music\0000\tmpD1D.tmp
2010-05-10 18:44 . 2010-05-10 18:44 1657 ----a-w- c:\windows\inf\Nokia Music\tmpD1E.tmp
2010-05-01 08:31 . 2010-05-01 08:31 -------- d-----w- c:\program files\Windows Portable Devices
2010-05-01 08:31 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2010-05-01 08:31 . 2010-05-01 08:31 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf
2010-04-28 12:30 . 2007-09-13 06:26 -------- d-----w- c:\programdata\NVIDIA
2010-04-28 12:16 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2010-04-28 12:16 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2010-04-28 12:16 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2010-04-28 12:16 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
2010-04-28 12:16 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2010-04-28 12:16 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2010-04-17 07:17 . 2009-03-04 00:29 -------- d-----w- c:\programdata\FLEXnet
2010-04-09 09:44 . 2010-04-09 09:44 653576 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-04-08 17:52 . 2010-04-08 17:27 -------- d-----w- c:\program files\EasyPHP5.3.0
2010-03-20 19:03 . 2010-03-20 19:03 79144 ----a-w- c:\programdata\Apple Computer\Installer Cache\Safari 5.31.22.7\SetupAdmin.exe
2010-03-07 11:47 . 2010-01-10 18:40 64 ----a-w- c:\users\Amel C\errorlog.tmp
2010-03-05 14:01 . 2010-04-14 19:05 420352 ----a-w- c:\windows\system32\vbscript.dll
2007-09-13 15:54 . 2007-09-13 15:53 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"SmpcSys"="c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe" [2007-07-19 1120568]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\program files\Common Files\Nokia\MPlatform\NokiaMServer" [X]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-01 4390912]
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 232184]
"MSPService"="c:\program files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe" [2007-06-12 102400]
"toolbar_eula_launcher"="c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]
"ACTIVBOARD"="c:\program files\Packard Bell\FIJI\aboard.exe" [2007-01-18 79416]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-04 13556256]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-04 92704]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 624248]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-01-01 198160]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-01-10 148888]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-01-22 141608]
"NokiaMusic FastStart"="c:\program files\Nokia\Nokia Music\NokiaMusic.exe" [2009-07-02 2327840]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Assistant Smart Wizard NETGEAR pour WG311v3.lnk - c:\program files\NETGEAR\WG111v3\WG111v3.exe [2008-6-13 2105344]
NETGEAR WG111v3 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v3\WG111v3.exe [2008-6-13 2105344]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):e2,2d,48,ca,cd,e6,ca,01
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-01-24 216232]
R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\DRIVERS\wg111v3.sys [2007-12-28 289280]
R3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\DRIVERS\wacmoumonitor.sys [2008-03-17 15144]
S1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver;c:\windows\system32\DRIVERS\rtlprot.sys [2007-04-23 25896]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-07-18 108289]
S2 EFUploadSrv;ExtraFilm upload service;c:\program files\Extrafilm Designer FR\EFUploadSrv.exe [2008-11-27 1712128]
S2 TabletServicePen;TabletServicePen;c:\windows\system32\Pen_Tablet.exe [2008-05-01 3032360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
2010-05-31 c:\windows\Tasks\Extension de garantie.job
- c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2007-09-13 16:38]
2010-05-31 c:\windows\Tasks\Recovery DVD Creator.job
- c:\program files\Packard Bell\SetupMyPc\MCDCheck.exe [2007-09-13 16:34]
2010-05-31 c:\windows\Tasks\User_Feed_Synchronization-{68EF8FFF-8001-40CC-8434-98C9E155F40E}.job
- c:\windows\system32\msfeedssync.exe [2010-03-31 04:54]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title =
uInternet Settings,ProxyOverride = <local>
uInternet Settings,ProxyServer = http=127.0.0.1:5555
IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-Windows System Guard - c:\users\Public\msng.exe
HKCU-Run-nxdiyxnb - c:\users\Amel C\AppData\Local\xrjsblwwy\gubrndttssd.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-31 19:39
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-05-31 19:47:51
ComboFix-quarantined-files.txt 2010-05-31 17:47
Avant-CF: 142 913 564 672 octets libres
Après-CF: 143 506 354 176 octets libres
- - End Of File - - A3B6981AE5336B202629D684F9B25228
J'ai réussi à lancer Combo et même à me connecter depuis mon ordi. Voici le rapport.
Quelle suite dois-je donner à présent ?
ComboFix 10-05-30.04 - Amel C 31/05/2010 19:19:52.2.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.958.336 [GMT 2:00]
Lancé depuis: c:\users\Amel C\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\users\Amel C\AppData\Local\syssvc.exe
c:\users\Amel C\AppData\Local\xrjsblwwy
c:\users\Amel C\AppData\Local\xrjsblwwy\gubrndttssd.exe
c:\users\Public\msng.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-28 au 2010-05-31 ))))))))))))))))))))))))))))))))))))
.
2010-05-31 17:39 . 2010-05-31 17:39 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-05-31 17:39 . 2010-05-31 17:39 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-05-31 17:39 . 2010-05-31 17:39 -------- d-----w- c:\users\Amel C\AppData\Local\temp
2010-05-26 10:45 . 2010-04-23 14:13 2048 ----a-w- c:\windows\system32\tzres.dll
2010-05-16 18:31 . 2010-01-29 15:40 738816 ----a-w- c:\windows\system32\inetcomm.dll
2010-05-10 18:47 . 2010-05-10 18:51 -------- d-----w- c:\programdata\PC Suite
2010-05-10 18:46 . 2010-05-10 18:46 -------- d-----w- c:\users\Amel C\AppData\Roaming\PC Suite
2010-05-10 18:46 . 2010-05-10 18:46 -------- d-----w- c:\users\Amel C\AppData\Roaming\Nokia
2010-05-10 18:44 . 2010-05-10 18:47 -------- d-----w- c:\users\Amel C\AppData\Local\Nokia
2010-05-10 18:44 . 2010-05-10 18:44 -------- d-----w- c:\programdata\NokiaMusic
2010-05-10 18:41 . 2010-05-10 18:42 -------- d-----w- c:\program files\Common Files\muvee Technologies
2010-05-10 18:39 . 2010-05-10 18:45 -------- d-----w- c:\program files\Common Files\Nokia
2010-05-10 18:37 . 2010-05-10 18:37 -------- d-----w- c:\program files\DIFX
2010-05-10 18:37 . 2008-08-26 08:26 18816 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys
2010-05-10 18:29 . 2009-02-09 06:37 91136 ----a-w- c:\windows\system32\nmwcdcls.dll
2010-05-10 18:29 . 2010-05-10 18:45 -------- d-----w- c:\program files\Nokia
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-31 17:14 . 2007-09-13 15:49 687282 ----a-w- c:\windows\system32\perfh00C.dat
2010-05-31 17:14 . 2007-09-13 15:49 131396 ----a-w- c:\windows\system32\perfc00C.dat
2010-05-31 17:10 . 2009-02-27 23:38 680 ----a-w- c:\users\Amel C\AppData\Local\d3d9caps.dat
2010-05-31 17:07 . 2009-05-18 22:07 -------- d-----w- c:\users\Amel C\AppData\Roaming\WTablet
2010-05-30 10:16 . 2009-03-03 12:23 28884 ----a-w- c:\programdata\nvModes.dat
2010-05-16 21:09 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-05-16 17:40 . 2007-09-13 06:38 -------- d-----w- c:\programdata\Microsoft Help
2010-05-12 09:21 . 2009-10-07 08:11 221568 ------w- c:\windows\system32\MpSigStub.exe
2010-05-10 18:55 . 2010-05-10 18:55 0 ---ha-w- c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
2010-05-10 18:51 . 2010-05-10 18:51 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
2010-05-10 18:51 . 2010-05-10 18:51 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2010-05-10 18:47 . 2009-02-27 23:43 98016 ----a-w- c:\users\Amel C\AppData\Local\GDIPFONTCACHEV1.DAT
2010-05-10 18:44 . 2010-05-10 18:44 52960 ----a-w- c:\windows\inf\Nokia Music\000C\tmpD1D.tmp
2010-05-10 18:44 . 2010-05-10 18:44 52960 ----a-w- c:\windows\inf\Nokia Music\0009\tmpD1D.tmp
2010-05-10 18:44 . 2010-05-10 18:44 52960 ----a-w- c:\windows\inf\Nokia Music\0000\tmpD1D.tmp
2010-05-10 18:44 . 2010-05-10 18:44 1657 ----a-w- c:\windows\inf\Nokia Music\tmpD1E.tmp
2010-05-01 08:31 . 2010-05-01 08:31 -------- d-----w- c:\program files\Windows Portable Devices
2010-05-01 08:31 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2010-05-01 08:31 . 2010-05-01 08:31 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf
2010-04-28 12:30 . 2007-09-13 06:26 -------- d-----w- c:\programdata\NVIDIA
2010-04-28 12:16 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2010-04-28 12:16 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2010-04-28 12:16 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2010-04-28 12:16 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
2010-04-28 12:16 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2010-04-28 12:16 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2010-04-17 07:17 . 2009-03-04 00:29 -------- d-----w- c:\programdata\FLEXnet
2010-04-09 09:44 . 2010-04-09 09:44 653576 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-04-08 17:52 . 2010-04-08 17:27 -------- d-----w- c:\program files\EasyPHP5.3.0
2010-03-20 19:03 . 2010-03-20 19:03 79144 ----a-w- c:\programdata\Apple Computer\Installer Cache\Safari 5.31.22.7\SetupAdmin.exe
2010-03-07 11:47 . 2010-01-10 18:40 64 ----a-w- c:\users\Amel C\errorlog.tmp
2010-03-05 14:01 . 2010-04-14 19:05 420352 ----a-w- c:\windows\system32\vbscript.dll
2007-09-13 15:54 . 2007-09-13 15:53 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"SmpcSys"="c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe" [2007-07-19 1120568]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\program files\Common Files\Nokia\MPlatform\NokiaMServer" [X]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-01 4390912]
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 232184]
"MSPService"="c:\program files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe" [2007-06-12 102400]
"toolbar_eula_launcher"="c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]
"ACTIVBOARD"="c:\program files\Packard Bell\FIJI\aboard.exe" [2007-01-18 79416]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-04 13556256]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-04 92704]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 624248]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-01-01 198160]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-01-10 148888]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-01-22 141608]
"NokiaMusic FastStart"="c:\program files\Nokia\Nokia Music\NokiaMusic.exe" [2009-07-02 2327840]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Assistant Smart Wizard NETGEAR pour WG311v3.lnk - c:\program files\NETGEAR\WG111v3\WG111v3.exe [2008-6-13 2105344]
NETGEAR WG111v3 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v3\WG111v3.exe [2008-6-13 2105344]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):e2,2d,48,ca,cd,e6,ca,01
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-01-24 216232]
R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\DRIVERS\wg111v3.sys [2007-12-28 289280]
R3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\DRIVERS\wacmoumonitor.sys [2008-03-17 15144]
S1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver;c:\windows\system32\DRIVERS\rtlprot.sys [2007-04-23 25896]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-07-18 108289]
S2 EFUploadSrv;ExtraFilm upload service;c:\program files\Extrafilm Designer FR\EFUploadSrv.exe [2008-11-27 1712128]
S2 TabletServicePen;TabletServicePen;c:\windows\system32\Pen_Tablet.exe [2008-05-01 3032360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
2010-05-31 c:\windows\Tasks\Extension de garantie.job
- c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2007-09-13 16:38]
2010-05-31 c:\windows\Tasks\Recovery DVD Creator.job
- c:\program files\Packard Bell\SetupMyPc\MCDCheck.exe [2007-09-13 16:34]
2010-05-31 c:\windows\Tasks\User_Feed_Synchronization-{68EF8FFF-8001-40CC-8434-98C9E155F40E}.job
- c:\windows\system32\msfeedssync.exe [2010-03-31 04:54]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title =
uInternet Settings,ProxyOverride = <local>
uInternet Settings,ProxyServer = http=127.0.0.1:5555
IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-Windows System Guard - c:\users\Public\msng.exe
HKCU-Run-nxdiyxnb - c:\users\Amel C\AppData\Local\xrjsblwwy\gubrndttssd.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-31 19:39
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-05-31 19:47:51
ComboFix-quarantined-files.txt 2010-05-31 17:47
Avant-CF: 142 913 564 672 octets libres
Après-CF: 143 506 354 176 octets libres
- - End Of File - - A3B6981AE5336B202629D684F9B25228
ouaip infection MSN qui a foutu Antispyware Soft :)
Ca semble OK.
* Sur Internet Explorer : Relancez Internet Explorer
* Cliquez sur le menu Outils puis Options Internet
* Allez dans l'onglet Connexions
* En bas cliquez sur Paramètres Réseaux
* Décochez en bas l'utilisation du proxy s'il est coché.
Maintiens tes logiciel à jour c'est important, utilise ce programme : https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Ready To Fall \o/
Ca semble OK.
* Sur Internet Explorer : Relancez Internet Explorer
* Cliquez sur le menu Outils puis Options Internet
* Allez dans l'onglet Connexions
* En bas cliquez sur Paramètres Réseaux
* Décochez en bas l'utilisation du proxy s'il est coché.
Maintiens tes logiciel à jour c'est important, utilise ce programme : https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Ready To Fall \o/
