Conficker Windows Vista
Résolu/Fermé
midorikawa
Messages postés
69
Date d'inscription
dimanche 29 avril 2007
Statut
Membre
Dernière intervention
29 avril 2011
-
3 juin 2010 à 18:13
midorikawa Messages postés 69 Date d'inscription dimanche 29 avril 2007 Statut Membre Dernière intervention 29 avril 2011 - 3 juin 2010 à 20:12
midorikawa Messages postés 69 Date d'inscription dimanche 29 avril 2007 Statut Membre Dernière intervention 29 avril 2011 - 3 juin 2010 à 20:12
A voir également:
- Conficker Windows Vista
- Windows vista - Télécharger - Divers Utilitaires
- Clé windows 10 gratuit - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Windows 10 gratuit - Accueil - Mise à jour
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
3 juin 2010 à 18:18
3 juin 2010 à 18:18
Salut,
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
midorikawa
Messages postés
69
Date d'inscription
dimanche 29 avril 2007
Statut
Membre
Dernière intervention
29 avril 2011
7
3 juin 2010 à 18:53
3 juin 2010 à 18:53
Bonjour Malekal,
Merci pour l'aide.
Voici le rapport ComboFix :
ComboFix 10-06-02.04 - 03/06/2010 18:38:17.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.2046.1312 [GMT 2:00]
Lancé depuis: c:\users\Larché\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-03 au 2010-06-03 ))))))))))))))))))))))))))))))))))))
.
2010-06-03 16:42 . 2010-06-03 16:42 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-06-03 15:58 . 2010-06-03 15:58 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-06-03 15:31 . 2010-06-03 15:34 -------- d-----w- C:\UsbFix
2010-06-03 15:14 . 2010-06-03 15:14 -------- d-----w- c:\program files\uTorrent
2010-06-03 15:13 . 2010-06-03 15:13 -------- d-----w- c:\program files\Common Files\Skype
2010-06-03 15:13 . 2010-06-03 15:13 -------- d-----r- c:\program files\Skype
2010-06-03 15:12 . 2010-06-03 15:13 -------- d-----w- c:\programdata\Skype
2010-05-30 16:05 . 2010-05-30 16:05 -------- d-----w- c:\windows\World of Warcraft - Darluok
2010-05-30 10:50 . 2010-05-30 11:07 -------- d-----w- c:\programdata\Blizzard Entertainment
2010-05-29 19:04 . 2010-05-29 21:24 -------- d-----w- c:\users\Public\Games
2010-05-29 19:04 . 2010-05-29 21:24 -------- d-----w- c:\program files\Common Files\Blizzard Entertainment
2010-05-29 19:02 . 2010-05-29 19:02 -------- d-----w- c:\programdata\Blizzard
2010-05-28 21:52 . 2010-05-28 21:52 0 ----a-w- c:\windows\nsreg.dat
2010-05-28 21:48 . 2010-05-28 21:48 -------- d-----w- c:\program files\VideoLAN
2010-05-28 21:29 . 2010-05-28 21:29 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-05-28 21:24 . 2010-05-28 21:24 171520 ----a-w- c:\windows\system32\wintrust.dll
2010-05-28 21:23 . 2010-05-28 21:23 97792 ----a-w- c:\windows\system32\cabview.dll
2010-05-28 21:21 . 2010-05-28 21:21 44 ----a-w- c:\windows\system\hpsysdrv.dat
2010-05-28 21:17 . 2010-05-30 15:51 -------- d-----w- c:\users\Larché
2010-05-28 21:14 . 2010-05-28 21:14 53472 ----a-w- c:\windows\system32\wuauclt.exe
2010-05-28 21:14 . 2010-05-28 21:14 44768 ----a-w- c:\windows\system32\wups2.dll
2010-05-28 21:14 . 2010-05-28 21:14 2421760 ----a-w- c:\windows\system32\wucltux.dll
2010-05-28 21:14 . 2010-05-28 21:14 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2010-05-28 21:14 . 2010-05-28 21:14 87552 ----a-w- c:\windows\system32\wudriver.dll
2010-05-28 21:14 . 2010-05-28 21:14 575704 ----a-w- c:\windows\system32\wuapi.dll
2010-05-28 21:14 . 2010-05-28 21:14 35552 ----a-w- c:\windows\system32\wups.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-03 16:08 . 2007-09-08 19:36 690594 ----a-w- c:\windows\system32\perfh00C.dat
2010-06-03 16:08 . 2007-09-08 19:36 117366 ----a-w- c:\windows\system32\perfc00C.dat
2010-06-03 15:52 . 2010-06-03 15:52 4096 ----a-w- c:\windows\system32\0A68B.tmp
2010-06-03 14:09 . 2010-06-03 14:09 4096 ----a-w- c:\windows\system32\06C58.tmp
2010-06-03 09:15 . 2010-06-03 09:15 4096 ----a-w- c:\windows\system32\06CF4.tmp
2010-06-02 10:48 . 2010-06-02 10:48 4096 ----a-w- c:\windows\system32\0626A.tmp
2010-06-02 09:18 . 2010-06-02 09:18 4096 ----a-w- c:\windows\system32\07119.tmp
2010-06-01 15:17 . 2010-06-01 15:17 4096 ----a-w- c:\windows\system32\085A3.tmp
2010-05-31 15:19 . 2010-05-31 15:19 4096 ----a-w- c:\windows\system32\0694C.tmp
2010-05-31 12:04 . 2010-05-31 12:04 4096 ----a-w- c:\windows\system32\07196.tmp
2010-05-31 05:55 . 2010-05-31 05:55 4096 ----a-w- c:\windows\system32\098C5.tmp
2010-05-30 08:27 . 2010-05-30 08:27 4096 ----a-w- c:\windows\system32\0705E.tmp
2010-05-29 06:57 . 2010-05-29 06:57 4096 ----a-w- c:\windows\system32\05169.tmp
2010-05-28 21:43 . 2007-09-08 10:39 -------- d-----w- c:\programdata\Symantec
2010-05-28 21:43 . 2007-09-08 10:39 -------- d-----w- c:\program files\Common Files\Symantec Shared
2010-05-28 21:30 . 2007-09-08 10:30 -------- d-----w- c:\program files\Common Files\Java
2010-05-28 21:29 . 2007-09-08 10:30 -------- d-----w- c:\program files\Java
2010-05-28 21:23 . 2007-09-08 10:57 -------- d-----w- c:\programdata\Hewlett-Packard
2010-05-28 21:18 . 2010-05-28 21:18 1843 --sha-r- c:\windows\system32\drivers\103C_HP_CPC_GQ433AA-ABF a6216.fr_YC_0Pavi_QCNX737_E74FRv3PrA1_49_INettle2_SECS_V1.0_B5.18_T070905_WUH0_L40C_M2046_J250_7AMD_8Athlon 64 X2 Dual Core_92.1_#080103_N10DE03EF_Z_G100294C3.MRK
2010-05-28 21:13 . 2010-05-28 21:13 33792 ----a-w- c:\windows\system32\wuapp.exe
2010-05-28 21:13 . 2010-05-28 21:13 171608 ----a-w- c:\windows\system32\wuwebv.dll
2010-05-28 21:13 . 2010-05-28 21:13 -------- d-sh--we c:\programdata\Modèles
2010-05-28 21:13 . 2010-05-28 21:13 -------- d-sh--we c:\programdata\Menu Démarrer
2010-05-28 21:13 . 2010-05-28 21:13 -------- d-sh--we c:\programdata\Favoris
2010-05-28 21:13 . 2010-05-28 21:13 -------- d-sh--we c:\programdata\Documents
2010-05-28 21:13 . 2010-05-28 21:13 -------- d-sh--we c:\programdata\Bureau
2010-05-28 21:13 . 2010-05-28 21:13 -------- d-sh--we c:\program files\Fichiers communs
2006-11-02 09:46 . 2006-11-02 08:33 164746 --sha-r- c:\windows\System32\egwqmjb.dll
2007-09-08 19:57 . 2007-09-08 19:39 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2006-11-02 1196032]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-05-13 26192168]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2007-09-08 1006264]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
"KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
"OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 118784]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 4669440]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-05-24 71176]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"SunJavaUpdateReg"="c:\windows\system32\jureg.exe" [2007-04-07 54936]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2007-04-03 44168]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3190994790-2992224080-215173125-1000]
"EnableNotificationsRef"=dword:00000001
R2 isgfghiaw;Driver Task;c:\windows\system32\svchost.exe [2006-11-02 22016]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
isgfghiaw
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=74&bd=Pavilion&pf=desktop
IE: {{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
FF - ProfilePath - c:\users\Larché\AppData\Roaming\Mozilla\Firefox\Profiles\9xzowm4v.default\
FF - prefs.js: browser.startup.homepage - google.fr
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-03 18:42
Windows 6.0.6000 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\isgfghiaw]
"ServiceDll"="c:\windows\system32\egwqmjb.dll"
.
Heure de fin: 2010-06-03 18:44:56
ComboFix-quarantined-files.txt 2010-06-03 16:44
Avant-CF: 169 397 915 648 octets libres
Après-CF: 168 970 846 208 octets libres
- - End Of File - - DBFE51C2BC1398D44920E17600757375
Merci pour l'aide.
Voici le rapport ComboFix :
ComboFix 10-06-02.04 - 03/06/2010 18:38:17.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.2046.1312 [GMT 2:00]
Lancé depuis: c:\users\Larché\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-03 au 2010-06-03 ))))))))))))))))))))))))))))))))))))
.
2010-06-03 16:42 . 2010-06-03 16:42 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-06-03 15:58 . 2010-06-03 15:58 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-06-03 15:31 . 2010-06-03 15:34 -------- d-----w- C:\UsbFix
2010-06-03 15:14 . 2010-06-03 15:14 -------- d-----w- c:\program files\uTorrent
2010-06-03 15:13 . 2010-06-03 15:13 -------- d-----w- c:\program files\Common Files\Skype
2010-06-03 15:13 . 2010-06-03 15:13 -------- d-----r- c:\program files\Skype
2010-06-03 15:12 . 2010-06-03 15:13 -------- d-----w- c:\programdata\Skype
2010-05-30 16:05 . 2010-05-30 16:05 -------- d-----w- c:\windows\World of Warcraft - Darluok
2010-05-30 10:50 . 2010-05-30 11:07 -------- d-----w- c:\programdata\Blizzard Entertainment
2010-05-29 19:04 . 2010-05-29 21:24 -------- d-----w- c:\users\Public\Games
2010-05-29 19:04 . 2010-05-29 21:24 -------- d-----w- c:\program files\Common Files\Blizzard Entertainment
2010-05-29 19:02 . 2010-05-29 19:02 -------- d-----w- c:\programdata\Blizzard
2010-05-28 21:52 . 2010-05-28 21:52 0 ----a-w- c:\windows\nsreg.dat
2010-05-28 21:48 . 2010-05-28 21:48 -------- d-----w- c:\program files\VideoLAN
2010-05-28 21:29 . 2010-05-28 21:29 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-05-28 21:24 . 2010-05-28 21:24 171520 ----a-w- c:\windows\system32\wintrust.dll
2010-05-28 21:23 . 2010-05-28 21:23 97792 ----a-w- c:\windows\system32\cabview.dll
2010-05-28 21:21 . 2010-05-28 21:21 44 ----a-w- c:\windows\system\hpsysdrv.dat
2010-05-28 21:17 . 2010-05-30 15:51 -------- d-----w- c:\users\Larché
2010-05-28 21:14 . 2010-05-28 21:14 53472 ----a-w- c:\windows\system32\wuauclt.exe
2010-05-28 21:14 . 2010-05-28 21:14 44768 ----a-w- c:\windows\system32\wups2.dll
2010-05-28 21:14 . 2010-05-28 21:14 2421760 ----a-w- c:\windows\system32\wucltux.dll
2010-05-28 21:14 . 2010-05-28 21:14 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2010-05-28 21:14 . 2010-05-28 21:14 87552 ----a-w- c:\windows\system32\wudriver.dll
2010-05-28 21:14 . 2010-05-28 21:14 575704 ----a-w- c:\windows\system32\wuapi.dll
2010-05-28 21:14 . 2010-05-28 21:14 35552 ----a-w- c:\windows\system32\wups.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-03 16:08 . 2007-09-08 19:36 690594 ----a-w- c:\windows\system32\perfh00C.dat
2010-06-03 16:08 . 2007-09-08 19:36 117366 ----a-w- c:\windows\system32\perfc00C.dat
2010-06-03 15:52 . 2010-06-03 15:52 4096 ----a-w- c:\windows\system32\0A68B.tmp
2010-06-03 14:09 . 2010-06-03 14:09 4096 ----a-w- c:\windows\system32\06C58.tmp
2010-06-03 09:15 . 2010-06-03 09:15 4096 ----a-w- c:\windows\system32\06CF4.tmp
2010-06-02 10:48 . 2010-06-02 10:48 4096 ----a-w- c:\windows\system32\0626A.tmp
2010-06-02 09:18 . 2010-06-02 09:18 4096 ----a-w- c:\windows\system32\07119.tmp
2010-06-01 15:17 . 2010-06-01 15:17 4096 ----a-w- c:\windows\system32\085A3.tmp
2010-05-31 15:19 . 2010-05-31 15:19 4096 ----a-w- c:\windows\system32\0694C.tmp
2010-05-31 12:04 . 2010-05-31 12:04 4096 ----a-w- c:\windows\system32\07196.tmp
2010-05-31 05:55 . 2010-05-31 05:55 4096 ----a-w- c:\windows\system32\098C5.tmp
2010-05-30 08:27 . 2010-05-30 08:27 4096 ----a-w- c:\windows\system32\0705E.tmp
2010-05-29 06:57 . 2010-05-29 06:57 4096 ----a-w- c:\windows\system32\05169.tmp
2010-05-28 21:43 . 2007-09-08 10:39 -------- d-----w- c:\programdata\Symantec
2010-05-28 21:43 . 2007-09-08 10:39 -------- d-----w- c:\program files\Common Files\Symantec Shared
2010-05-28 21:30 . 2007-09-08 10:30 -------- d-----w- c:\program files\Common Files\Java
2010-05-28 21:29 . 2007-09-08 10:30 -------- d-----w- c:\program files\Java
2010-05-28 21:23 . 2007-09-08 10:57 -------- d-----w- c:\programdata\Hewlett-Packard
2010-05-28 21:18 . 2010-05-28 21:18 1843 --sha-r- c:\windows\system32\drivers\103C_HP_CPC_GQ433AA-ABF a6216.fr_YC_0Pavi_QCNX737_E74FRv3PrA1_49_INettle2_SECS_V1.0_B5.18_T070905_WUH0_L40C_M2046_J250_7AMD_8Athlon 64 X2 Dual Core_92.1_#080103_N10DE03EF_Z_G100294C3.MRK
2010-05-28 21:13 . 2010-05-28 21:13 33792 ----a-w- c:\windows\system32\wuapp.exe
2010-05-28 21:13 . 2010-05-28 21:13 171608 ----a-w- c:\windows\system32\wuwebv.dll
2010-05-28 21:13 . 2010-05-28 21:13 -------- d-sh--we c:\programdata\Modèles
2010-05-28 21:13 . 2010-05-28 21:13 -------- d-sh--we c:\programdata\Menu Démarrer
2010-05-28 21:13 . 2010-05-28 21:13 -------- d-sh--we c:\programdata\Favoris
2010-05-28 21:13 . 2010-05-28 21:13 -------- d-sh--we c:\programdata\Documents
2010-05-28 21:13 . 2010-05-28 21:13 -------- d-sh--we c:\programdata\Bureau
2010-05-28 21:13 . 2010-05-28 21:13 -------- d-sh--we c:\program files\Fichiers communs
2006-11-02 09:46 . 2006-11-02 08:33 164746 --sha-r- c:\windows\System32\egwqmjb.dll
2007-09-08 19:57 . 2007-09-08 19:39 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2006-11-02 1196032]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-05-13 26192168]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2007-09-08 1006264]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
"KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
"OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 118784]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 4669440]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-05-24 71176]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"SunJavaUpdateReg"="c:\windows\system32\jureg.exe" [2007-04-07 54936]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2007-04-03 44168]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3190994790-2992224080-215173125-1000]
"EnableNotificationsRef"=dword:00000001
R2 isgfghiaw;Driver Task;c:\windows\system32\svchost.exe [2006-11-02 22016]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
isgfghiaw
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=74&bd=Pavilion&pf=desktop
IE: {{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
FF - ProfilePath - c:\users\Larché\AppData\Roaming\Mozilla\Firefox\Profiles\9xzowm4v.default\
FF - prefs.js: browser.startup.homepage - google.fr
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-03 18:42
Windows 6.0.6000 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\isgfghiaw]
"ServiceDll"="c:\windows\system32\egwqmjb.dll"
.
Heure de fin: 2010-06-03 18:44:56
ComboFix-quarantined-files.txt 2010-06-03 16:44
Avant-CF: 169 397 915 648 octets libres
Après-CF: 168 970 846 208 octets libres
- - End Of File - - DBFE51C2BC1398D44920E17600757375
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
3 juin 2010 à 18:57
3 juin 2010 à 18:57
N'insère pas de clefs USB etc dans le PC avant que je te le dise.
DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
driver::
isgfghiaw
NetSvc::
isgfghiaw
rootkit::
c:\windows\system32\egwqmjb.dll
Enregistre ce fichier sous le nom CFScript
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
[*]Combofix se lance, laisse toi guider..
[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
Test : http://www.confickerworkinggroup.org/infection_test/cfeyechart.html
DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
driver::
isgfghiaw
NetSvc::
isgfghiaw
rootkit::
c:\windows\system32\egwqmjb.dll
Enregistre ce fichier sous le nom CFScript
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
[*]Combofix se lance, laisse toi guider..
[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
Test : http://www.confickerworkinggroup.org/infection_test/cfeyechart.html
midorikawa
Messages postés
69
Date d'inscription
dimanche 29 avril 2007
Statut
Membre
Dernière intervention
29 avril 2011
7
3 juin 2010 à 19:35
3 juin 2010 à 19:35
Voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201006/cij6JWyoYw.txt
Tout fonctionne à nouveau, je ne sais pas comment ComboFix fonctionne mais c'est vraiment efficace. Merci pour tout.
http://www.cijoint.fr/cjlink.php?file=cj201006/cij6JWyoYw.txt
Tout fonctionne à nouveau, je ne sais pas comment ComboFix fonctionne mais c'est vraiment efficace. Merci pour tout.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
3 juin 2010 à 19:36
3 juin 2010 à 19:36
:)
Insère tes clefs USB et compagnie.
Passe un coup de USBFix option 1 et 2.
Poste le rapport USBFix option 2.
Insère tes clefs USB et compagnie.
Passe un coup de USBFix option 1 et 2.
Poste le rapport USBFix option 2.
midorikawa
Messages postés
69
Date d'inscription
dimanche 29 avril 2007
Statut
Membre
Dernière intervention
29 avril 2011
7
3 juin 2010 à 19:51
3 juin 2010 à 19:51
Rapport de suppression :
############################## | UsbFix 7.003 |
Utilisateur: L (Administrateur) # PC-DE-L [HP-Pavilion GQ433AA-ABF a6216.fr]
Mis à jour le 01/06/10 par El Desaparecido & C_XX
Lancé à 19:46:08 | 03/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
Internet Explorer 7.0.6000.16473
Pare-feu Windows: Désactivé /!\
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 215 Go (157 Go libre(s) - 73%) [HP] # NTFS
D:\ -> Disque fixe # 7 Go (992 Mo libre(s) - 13%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
J:\ -> Disque amovible # 964 Mo (878 Mo libre(s) - 91%) [NORNS' KEY] # FAT
K:\ -> Disque fixe # 466 Go (148 Go libre(s) - 32%) [STOREX] # FAT32
L:\ -> Disque amovible # 466 Mo (459 Mo libre(s) - 99%) [PHILIPS] # FAT
M:\ -> Disque amovible # 964 Mo (963 Mo libre(s) - 100%) [] # FAT
################## | Éléments infectieux |
Supprimé! J:\Autorun.inf
Supprimé! K:\Autorun.inf
Supprimé! C:\$Recycle.Bin\S-1-5-21-3190994790-2992224080-215173125-1000
Supprimé! D:\$Recycle.Bin\S-1-5-21-1180610092-1998729042-3185319980-1000
Supprimé! D:\$Recycle.Bin\S-1-5-21-1180610092-1998729042-3185319980-1001
Supprimé! D:\$Recycle.Bin\S-1-5-21-192345369-2729201545-2745846667-1000
Supprimé! D:\$Recycle.Bin\S-1-5-21-2789679632-1577579816-3115082239-1000
Supprimé! D:\$Recycle.Bin\S-1-5-21-2789679632-1577579816-3115082239-500
Supprimé! D:\$Recycle.Bin\S-1-5-21-3190994790-2992224080-215173125-1000
Supprimé! J:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé! K:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé! M:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé! J:\winamp_cache_0001.xml
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[03/06/2010 - 19:47:46 | D ] C:\$RECYCLE.BIN
[08/09/2007 - 12:29:37 | A | 74] C:\autoexec.bat
[03/06/2010 - 17:32:22 | RAD ] C:\Autorun.inf
[03/06/2010 - 19:09:25 | D ] C:\Boot
[02/11/2006 - 11:53:57 | RASH | 438840] C:\bootmgr
[08/09/2007 - 21:37:28 | RAS | 8192] C:\BOOTSECT.BAK
[03/06/2010 - 19:13:59 | D ] C:\ComboFix
[03/06/2010 - 19:13:57 | A | 11615] C:\ComboFix.txt
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[28/05/2010 - 23:13:32 | SHD ] C:\Documents and Settings
[03/06/2010 - 19:10:12 | ASH | 2145886208] C:\hiberfil.sys
[28/05/2010 - 23:27:06 | D ] C:\hp
[03/06/2010 - 19:10:11 | ASH | 2459828224] C:\pagefile.sys
[03/06/2010 - 18:00:37 | RD ] C:\Program Files
[03/06/2010 - 17:12:55 | D ] C:\ProgramData
[03/06/2010 - 19:13:59 | D ] C:\Qoobox
[03/06/2010 - 17:49:10 | SHD ] C:\System Volume Information
[03/06/2010 - 19:47:43 | D ] C:\UsbFix
[03/06/2010 - 19:47:48 | A | 3179] C:\Usbfix.txt
[28/05/2010 - 23:17:33 | RD ] C:\Users
[03/06/2010 - 18:02:19 | N | 1196] C:\Win32.Worm.Downladup.Gen.log
[03/06/2010 - 19:13:58 | D ] C:\WINDOWS
[03/06/2010 - 19:47:46 | D ] D:\$RECYCLE.BIN
[03/06/2010 - 17:32:24 | RAD ] D:\Autorun.inf
[29/05/2010 - 00:02:54 | D ] D:\boot
[28/07/2006 - 10:05:00 | SH | 432696] D:\bootmgr
[13/10/2006 - 17:00:52 | ASH | 1322] D:\Desktop.ini
[02/09/2009 - 22:47:22 | SH | 0] D:\DRECOVERY
[29/05/2010 - 00:02:54 | D ] D:\hp
[02/09/2009 - 19:00:05 | AH | 32] D:\HPCD.sys
[02/09/2009 - 19:00:05 | SH | 195] D:\Master.log
[28/05/2010 - 23:20:02 | D ] D:\PC-Doctor 5 for Win PE
[28/05/2010 - 23:20:02 | SH | 429] D:\pcdr.ini
[29/05/2010 - 00:02:54 | D ] D:\preload
[10/09/2002 - 15:58:12 | ASH | 181616] D:\Protect.ed
[02/09/2009 - 13:06:37 | RSH | 26] D:\RCBoot.sys
[29/05/2010 - 00:02:54 | RD ] D:\RECOVERY
[08/09/2007 - 23:34:08 | SH | 44] D:\RESTORE.INI
[29/05/2010 - 00:02:54 | D ] D:\SOURCES
[28/05/2010 - 23:35:02 | SHD ] D:\System Volume Information
[11/05/2007 - 11:48:56 | SH | 35] D:\SystemRecovery.txt
[08/09/2007 - 23:34:10 | RD ] D:\Windows
[01/01/2010 - 19:42:34 | D ] J:\Cours
[06/09/2009 - 20:02:44 | RSHD ] J:\RECYCLER
[02/06/2010 - 12:49:06 | A | 41] J:\pmp_usb.ini
[17/02/2010 - 09:41:14 | HD ] J:\.Trashes
[15/03/2010 - 11:04:18 | AH | 4096] J:\._Transcription.txt
[01/01/2010 - 19:46:08 | D ] J:\Divers
[25/05/2010 - 13:39:18 | A | 324483] J:\professor.odt
[15/03/2010 - 11:04:18 | HD ] J:\.TemporaryItems
[17/02/2010 - 09:41:14 | AH | 4096] J:\._.Trashes
[17/02/2010 - 09:41:14 | HD ] J:\.Spotlight-V100
[15/03/2010 - 11:04:18 | AH | 4096] J:\._.TemporaryItems
[10/09/2007 - 20:56:14 | A | 1269863] J:\WinRar 3.70 fr.zip
[30/03/2010 - 08:08:38 | AH | 4096] J:\._annuaire.h.sav.h
[30/03/2010 - 08:09:04 | AH | 4096] J:\._annuaire.h
[31/07/2009 - 19:57:04 | SHD ] K:\$RECYCLE.BIN
[31/07/2009 - 19:56:56 | D ] K:\F
[01/08/2009 - 14:38:24 | D ] K:\P
[16/08/2009 - 20:14:58 | RSHD ] K:\RECYCLER
[16/08/2009 - 20:14:58 | SHD ] K:\System Volume Information
[28/08/2009 - 00:50:44 | SHD ] K:\Recycled
[22/11/2009 - 12:01:40 | D ] K:\L
[28/12/2009 - 20:18:32 | D ] K:\L
[28/05/2010 - 21:03:24 | D ] K:\DOSSIER P
[29/01/2010 - 12:58:14 | A | 45056] L:\A imprimer.doc
[29/01/2010 - 11:03:00 | A | 58222] L:\A imprimer.pdf
[02/09/2003 - 21:39:44 | A | 7106560] L:\aomx.exe
[31/12/2009 - 11:14:38 | RSHD ] M:\RECYCLER
[01/04/2010 - 14:13:44 | A | 96291] M:\Droit des sociétés.pdf
[04/03/2010 - 16:37:38 | A | 1473] M:\Exo3.cbl
[04/03/2010 - 17:14:34 | A | 1655] M:\Exo4.cbl
[27/04/2010 - 12:28:50 | A | 911] M:\meteo.cbl
[27/04/2010 - 12:28:44 | A | 6173] M:\Commande INSPECT-Recherche.cbl
[04/03/2010 - 16:37:34 | A | 1597] M:\Exo1.cbl
[04/03/2010 - 16:37:36 | A | 1462] M:\Exo2.cbl
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
M:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-L.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.003 |
Utilisateur: L (Administrateur) # PC-DE-L [HP-Pavilion GQ433AA-ABF a6216.fr]
Mis à jour le 01/06/10 par El Desaparecido & C_XX
Lancé à 19:46:08 | 03/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
Internet Explorer 7.0.6000.16473
Pare-feu Windows: Désactivé /!\
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 215 Go (157 Go libre(s) - 73%) [HP] # NTFS
D:\ -> Disque fixe # 7 Go (992 Mo libre(s) - 13%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
J:\ -> Disque amovible # 964 Mo (878 Mo libre(s) - 91%) [NORNS' KEY] # FAT
K:\ -> Disque fixe # 466 Go (148 Go libre(s) - 32%) [STOREX] # FAT32
L:\ -> Disque amovible # 466 Mo (459 Mo libre(s) - 99%) [PHILIPS] # FAT
M:\ -> Disque amovible # 964 Mo (963 Mo libre(s) - 100%) [] # FAT
################## | Éléments infectieux |
Supprimé! J:\Autorun.inf
Supprimé! K:\Autorun.inf
Supprimé! C:\$Recycle.Bin\S-1-5-21-3190994790-2992224080-215173125-1000
Supprimé! D:\$Recycle.Bin\S-1-5-21-1180610092-1998729042-3185319980-1000
Supprimé! D:\$Recycle.Bin\S-1-5-21-1180610092-1998729042-3185319980-1001
Supprimé! D:\$Recycle.Bin\S-1-5-21-192345369-2729201545-2745846667-1000
Supprimé! D:\$Recycle.Bin\S-1-5-21-2789679632-1577579816-3115082239-1000
Supprimé! D:\$Recycle.Bin\S-1-5-21-2789679632-1577579816-3115082239-500
Supprimé! D:\$Recycle.Bin\S-1-5-21-3190994790-2992224080-215173125-1000
Supprimé! J:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé! K:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé! M:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé! J:\winamp_cache_0001.xml
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[03/06/2010 - 19:47:46 | D ] C:\$RECYCLE.BIN
[08/09/2007 - 12:29:37 | A | 74] C:\autoexec.bat
[03/06/2010 - 17:32:22 | RAD ] C:\Autorun.inf
[03/06/2010 - 19:09:25 | D ] C:\Boot
[02/11/2006 - 11:53:57 | RASH | 438840] C:\bootmgr
[08/09/2007 - 21:37:28 | RAS | 8192] C:\BOOTSECT.BAK
[03/06/2010 - 19:13:59 | D ] C:\ComboFix
[03/06/2010 - 19:13:57 | A | 11615] C:\ComboFix.txt
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[28/05/2010 - 23:13:32 | SHD ] C:\Documents and Settings
[03/06/2010 - 19:10:12 | ASH | 2145886208] C:\hiberfil.sys
[28/05/2010 - 23:27:06 | D ] C:\hp
[03/06/2010 - 19:10:11 | ASH | 2459828224] C:\pagefile.sys
[03/06/2010 - 18:00:37 | RD ] C:\Program Files
[03/06/2010 - 17:12:55 | D ] C:\ProgramData
[03/06/2010 - 19:13:59 | D ] C:\Qoobox
[03/06/2010 - 17:49:10 | SHD ] C:\System Volume Information
[03/06/2010 - 19:47:43 | D ] C:\UsbFix
[03/06/2010 - 19:47:48 | A | 3179] C:\Usbfix.txt
[28/05/2010 - 23:17:33 | RD ] C:\Users
[03/06/2010 - 18:02:19 | N | 1196] C:\Win32.Worm.Downladup.Gen.log
[03/06/2010 - 19:13:58 | D ] C:\WINDOWS
[03/06/2010 - 19:47:46 | D ] D:\$RECYCLE.BIN
[03/06/2010 - 17:32:24 | RAD ] D:\Autorun.inf
[29/05/2010 - 00:02:54 | D ] D:\boot
[28/07/2006 - 10:05:00 | SH | 432696] D:\bootmgr
[13/10/2006 - 17:00:52 | ASH | 1322] D:\Desktop.ini
[02/09/2009 - 22:47:22 | SH | 0] D:\DRECOVERY
[29/05/2010 - 00:02:54 | D ] D:\hp
[02/09/2009 - 19:00:05 | AH | 32] D:\HPCD.sys
[02/09/2009 - 19:00:05 | SH | 195] D:\Master.log
[28/05/2010 - 23:20:02 | D ] D:\PC-Doctor 5 for Win PE
[28/05/2010 - 23:20:02 | SH | 429] D:\pcdr.ini
[29/05/2010 - 00:02:54 | D ] D:\preload
[10/09/2002 - 15:58:12 | ASH | 181616] D:\Protect.ed
[02/09/2009 - 13:06:37 | RSH | 26] D:\RCBoot.sys
[29/05/2010 - 00:02:54 | RD ] D:\RECOVERY
[08/09/2007 - 23:34:08 | SH | 44] D:\RESTORE.INI
[29/05/2010 - 00:02:54 | D ] D:\SOURCES
[28/05/2010 - 23:35:02 | SHD ] D:\System Volume Information
[11/05/2007 - 11:48:56 | SH | 35] D:\SystemRecovery.txt
[08/09/2007 - 23:34:10 | RD ] D:\Windows
[01/01/2010 - 19:42:34 | D ] J:\Cours
[06/09/2009 - 20:02:44 | RSHD ] J:\RECYCLER
[02/06/2010 - 12:49:06 | A | 41] J:\pmp_usb.ini
[17/02/2010 - 09:41:14 | HD ] J:\.Trashes
[15/03/2010 - 11:04:18 | AH | 4096] J:\._Transcription.txt
[01/01/2010 - 19:46:08 | D ] J:\Divers
[25/05/2010 - 13:39:18 | A | 324483] J:\professor.odt
[15/03/2010 - 11:04:18 | HD ] J:\.TemporaryItems
[17/02/2010 - 09:41:14 | AH | 4096] J:\._.Trashes
[17/02/2010 - 09:41:14 | HD ] J:\.Spotlight-V100
[15/03/2010 - 11:04:18 | AH | 4096] J:\._.TemporaryItems
[10/09/2007 - 20:56:14 | A | 1269863] J:\WinRar 3.70 fr.zip
[30/03/2010 - 08:08:38 | AH | 4096] J:\._annuaire.h.sav.h
[30/03/2010 - 08:09:04 | AH | 4096] J:\._annuaire.h
[31/07/2009 - 19:57:04 | SHD ] K:\$RECYCLE.BIN
[31/07/2009 - 19:56:56 | D ] K:\F
[01/08/2009 - 14:38:24 | D ] K:\P
[16/08/2009 - 20:14:58 | RSHD ] K:\RECYCLER
[16/08/2009 - 20:14:58 | SHD ] K:\System Volume Information
[28/08/2009 - 00:50:44 | SHD ] K:\Recycled
[22/11/2009 - 12:01:40 | D ] K:\L
[28/12/2009 - 20:18:32 | D ] K:\L
[28/05/2010 - 21:03:24 | D ] K:\DOSSIER P
[29/01/2010 - 12:58:14 | A | 45056] L:\A imprimer.doc
[29/01/2010 - 11:03:00 | A | 58222] L:\A imprimer.pdf
[02/09/2003 - 21:39:44 | A | 7106560] L:\aomx.exe
[31/12/2009 - 11:14:38 | RSHD ] M:\RECYCLER
[01/04/2010 - 14:13:44 | A | 96291] M:\Droit des sociétés.pdf
[04/03/2010 - 16:37:38 | A | 1473] M:\Exo3.cbl
[04/03/2010 - 17:14:34 | A | 1655] M:\Exo4.cbl
[27/04/2010 - 12:28:50 | A | 911] M:\meteo.cbl
[27/04/2010 - 12:28:44 | A | 6173] M:\Commande INSPECT-Recherche.cbl
[04/03/2010 - 16:37:34 | A | 1597] M:\Exo1.cbl
[04/03/2010 - 16:37:36 | A | 1462] M:\Exo2.cbl
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
M:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-L.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
Modifié par Malekal_morte- le 3/06/2010 à 19:53
Modifié par Malekal_morte- le 3/06/2010 à 19:53
Ca doit être bon.
Maintiens tes logiciel à jour c'est important, utilise ce programme : https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Ready To Fall \o/
Maintiens tes logiciel à jour c'est important, utilise ce programme : https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Ready To Fall \o/
midorikawa
Messages postés
69
Date d'inscription
dimanche 29 avril 2007
Statut
Membre
Dernière intervention
29 avril 2011
7
3 juin 2010 à 20:12
3 juin 2010 à 20:12
Je te remercie, je vais pouvoir mettre "résolu".
Bonne soirée.
Bonne soirée.