Virus trés collant
bbrunes
-
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,
J'ai choper un virus : impossible de me connecter à un site de scan online ou de télécharger un antivirus, mon gestionnaire de tache est désactive, à chaque fois que je choisis de ne pas masqué les fichiers cachés l'option est décochée qq minutes plus tard et enfin quand je fais un scan avec le scanneur en ligne de eset que j'avais sur disque auparavant) il n'en fini pas me détecter des virus (notamment win32/sality.nau. virus) scan après scan.
Je vous joins mon rapport hiJack. merci de vous pencher sur mon cas
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:27:03, on 05/06/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\MagicDisc\MagicDisc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ESET\ESET Online Scanner\OnlineScannerApp.exe
C:\Program Files\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe
C:\Documents and Settings\Skaterboy\Mes documents\Téléchargements\HiJackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [EPSON Stylus S20 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEAE.EXE /FU "C:\WINDOWS\TEMP\E_S991A.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Startup: MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{93E58835-D9F0-4F2F-8A4C-FFA322551330}: NameServer = 41.221.20.4 8.8.4.4
O23 - Service: WebFilter - Unknown owner - C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
J'ai choper un virus : impossible de me connecter à un site de scan online ou de télécharger un antivirus, mon gestionnaire de tache est désactive, à chaque fois que je choisis de ne pas masqué les fichiers cachés l'option est décochée qq minutes plus tard et enfin quand je fais un scan avec le scanneur en ligne de eset que j'avais sur disque auparavant) il n'en fini pas me détecter des virus (notamment win32/sality.nau. virus) scan après scan.
Je vous joins mon rapport hiJack. merci de vous pencher sur mon cas
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:27:03, on 05/06/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\MagicDisc\MagicDisc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ESET\ESET Online Scanner\OnlineScannerApp.exe
C:\Program Files\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe
C:\Documents and Settings\Skaterboy\Mes documents\Téléchargements\HiJackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [EPSON Stylus S20 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEAE.EXE /FU "C:\WINDOWS\TEMP\E_S991A.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Startup: MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{93E58835-D9F0-4F2F-8A4C-FFA322551330}: NameServer = 41.221.20.4 8.8.4.4
O23 - Service: WebFilter - Unknown owner - C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
A voir également:
- Virus trés collant
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
18 réponses
Spybot est complètement obsolète , lourd.... et ne fait que ralentir le système de l'user sans le protéger.
De plus il ne voit plus rien sur les nouvelles infections !
==> Avec ce genre de conseils tu continues a t'enfoncer !
De plus il ne voit plus rien sur les nouvelles infections !
==> Avec ce genre de conseils tu continues a t'enfoncer !
Salut bbrunes
Salut Jacques.
"il n'en fini pas me détecter des virus (notamment win32/sality.nau. virus) scan après scan. "
C'est du viruT ......!!!!!
"Virus trés collant" ==> Ca c'est sur !
a+
........
Salut Jacques.
"il n'en fini pas me détecter des virus (notamment win32/sality.nau. virus) scan après scan. "
C'est du viruT ......!!!!!
"Virus trés collant" ==> Ca c'est sur !
a+
........
LounJuve
Regarde ceci et tu comprendras que MBAM pour du "virut" c'est de l'aspirine sur un crabe en phase terminale"...
https://www.malekal.com/supprimer-win32virut/
Regarde ceci et tu comprendras que MBAM pour du "virut" c'est de l'aspirine sur un crabe en phase terminale"...
https://www.malekal.com/supprimer-win32virut/
bonjour, ta version windows ne semble pas être une version légal ce qui expliquerait la non mise à jour de windows car il aurait du depuis longtemps te faire celle de xp avec le sp3 et IE avec IE8 la tu te promène avec le sp2 et IE7
je pense que tu as une infection et je vais te proposer un outil que je vais te renommé en jacombo
tu vas utiliser combofix renommé en jacombo pour contrer certaine infection , mais attention combofix est un outil relativement puissant, donc pas de place pour l'improvisation personnel,tu prends le temps de lire le tutoriel officiel avant de le lancer.
tu déactives toutes protections résidente anti-virus anti-spyware et autres, tu fermes toutes connection internet et toutes fenêtre ouverte sauf celle de combo ou plutôt jacombo, tu ne touches pas au pc pendant qu'il travail sauf pour répondre quand il te le demande.
si il te propose d'installer la console de récuppération accepte cela permet à l'outil de nettoyer certain fichiers système
Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Supprimes éventuellement toute ancienne version de ComboFix de ton PC
Télécharge Combofix.exe de sUBs renommé en jacombo sur ton Bureau:
http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe
Déconnectes toi d'internet et désactives ton antivirus et toutes protection résidente, pour que Combofix puisse s'exécuter normalement.
Doubles clique sur Combofix.exe " jacombo "
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
tu Ne touches à rien tant que le scan n'est pas terminé.
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
Réactives la protection en temps réel de ton Antivirus et de ton Anti-spywares, avant de te reconnecter à Internet.
Note : Le rapport se trouve également là : C:\Combofix.txt
je pense que tu as une infection et je vais te proposer un outil que je vais te renommé en jacombo
tu vas utiliser combofix renommé en jacombo pour contrer certaine infection , mais attention combofix est un outil relativement puissant, donc pas de place pour l'improvisation personnel,tu prends le temps de lire le tutoriel officiel avant de le lancer.
tu déactives toutes protections résidente anti-virus anti-spyware et autres, tu fermes toutes connection internet et toutes fenêtre ouverte sauf celle de combo ou plutôt jacombo, tu ne touches pas au pc pendant qu'il travail sauf pour répondre quand il te le demande.
si il te propose d'installer la console de récuppération accepte cela permet à l'outil de nettoyer certain fichiers système
Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Supprimes éventuellement toute ancienne version de ComboFix de ton PC
Télécharge Combofix.exe de sUBs renommé en jacombo sur ton Bureau:
http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe
Déconnectes toi d'internet et désactives ton antivirus et toutes protection résidente, pour que Combofix puisse s'exécuter normalement.
Doubles clique sur Combofix.exe " jacombo "
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
tu Ne touches à rien tant que le scan n'est pas terminé.
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
Réactives la protection en temps réel de ton Antivirus et de ton Anti-spywares, avant de te reconnecter à Internet.
Note : Le rapport se trouve également là : C:\Combofix.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re Bonjours,
J'ai fait comme tu m'as indiqué avec comboFix, Si j'ai tardé à répondre c'est qu'aprés le scan plus moyen de me connecter à internet j'ai dû faire une réparation systême, pourtant les problèmes persistent. je te joint quand même le rapport comboFix d'avant la réparation systême tu y trouvera peut être qq chose d'intéressant :
ComboFix 10-06-06.04 - Skaterboy 07/06/2010 11:59:19.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.479.197 [GMT 2:00]
Lancé depuis: c:\documents and settings\Skaterboy\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\khq
c:\windows\System32\drivers\afd.sys
c:\windows\system32\msconfig.exe
D:\khq
E:\khq
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ABP470N5
-------\Service_abp470n5
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-07 au 2010-06-07 ))))))))))))))))))))))))))))))))))))
.
2010-06-06 10:50 . 2010-06-06 20:34 -------- d-----w- c:\documents and settings\Skaterboy\Application Data\Skype
2010-06-05 21:05 . 2010-06-05 21:08 -------- d-----w- c:\program files\Unlocker
2010-06-05 15:32 . 2010-06-05 15:32 579072 ----a-w- c:\windows\system32\dllcache\user32.dll
2010-06-05 15:31 . 2010-06-05 15:31 -------- d-----w- c:\windows\ERUNT
2010-06-05 12:28 . 2008-02-12 09:11 34304 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\EPSON\EPSON Stylus S20 Series\Language\040c.E_H9E0A7.DLL
2010-06-05 12:11 . 2008-02-12 09:12 39936 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\EPSON\EPSON Stylus S20 Series\Language\040c.E_DIX0RE.DLL
2010-06-05 11:42 . 2010-06-05 11:42 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\UDL
2010-06-05 11:35 . 2008-02-12 09:11 56320 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\EPSON\EPSON Stylus S20 Series\Language\040c.E_S9E0A7.DLL
2010-06-05 11:35 . 2007-12-17 04:00 217600 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE
2010-06-05 11:35 . 2007-01-11 04:02 187392 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
2010-06-05 11:35 . 2008-02-12 09:11 211968 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\EPSON\EPSON Stylus S20 Series\Language\040c.E_DI0EEE.DLL
2010-06-05 11:34 . 2007-04-10 01:06 8192 ----a-w- c:\windows\system32\E_DCINST.DLL
2010-06-05 11:34 . 2007-12-07 02:08 86528 ----a-w- c:\windows\system32\E_FLBEAE.DLL
2010-06-05 11:34 . 2007-12-07 02:01 78848 ----a-w- c:\windows\system32\E_FD4BEAE.DLL
2010-06-05 11:34 . 2004-08-03 21:01 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2010-06-05 11:31 . 2010-06-05 11:35 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\EPSON
2010-06-05 08:47 . 2006-06-14 08:50 6272 ----a-w- c:\windows\system32\drivers\splitter.sys
2010-06-05 08:47 . 2006-06-14 09:17 82944 ----a-w- c:\windows\system32\drivers\wdmaud.sys
2010-06-05 08:47 . 2004-08-03 21:07 52864 ----a-w- c:\windows\system32\drivers\DMusic.sys
2010-06-05 08:46 . 2001-08-17 20:00 54272 ----a-w- c:\windows\system32\drivers\swmidi.sys
2010-06-05 08:46 . 2006-02-15 00:22 142464 ----a-w- c:\windows\system32\drivers\aec.sys
2010-06-05 08:45 . 2006-06-14 08:50 172416 ----a-w- c:\windows\system32\drivers\kmixer.sys
2010-06-05 08:45 . 2004-08-03 21:07 2944 ----a-w- c:\windows\system32\drivers\drmkaud.sys
2010-06-05 08:44 . 2004-08-03 21:15 60800 ----a-w- c:\windows\system32\drivers\sysaudio.sys
2010-06-05 08:44 . 2004-08-03 20:58 7552 ----a-w- c:\windows\system32\drivers\MSKSSRV.sys
2010-06-05 08:44 . 2004-08-03 20:58 4992 ----a-w- c:\windows\system32\drivers\MSPQM.sys
2010-06-05 08:42 . 2004-08-03 20:58 5376 ----a-w- c:\windows\system32\drivers\MSPCLOCK.sys
2010-06-05 08:41 . 2002-03-11 17:57 43776 ----a-r- c:\windows\system32\drivers\viaudio.sys
2010-06-05 08:41 . 2006-07-12 13:50 146048 ----a-w- c:\windows\system32\drivers\portcls.sys
2010-06-05 08:41 . 2004-08-19 14:09 4096 ----a-w- c:\windows\system32\ksuser.dll
2010-06-05 08:40 . 2004-08-03 21:08 60288 ----a-w- c:\windows\system32\drivers\drmk.sys
2010-06-05 08:39 . 2001-09-22 13:25 32768 ----a-w- c:\windows\system32\UnAudioNT.dll
2010-06-05 08:39 . 1998-11-13 11:16 308224 ----a-w- c:\windows\IsUn040c.exe
2010-06-05 08:36 . 2000-03-29 14:17 5824 ----a-w- c:\windows\system32\drivers\ASUSHWIO.SYS
2010-06-05 07:44 . 2010-06-05 15:39 -------- d-----w- C:\SDFix
2010-06-04 22:54 . 2001-08-17 21:59 3072 ----a-w- c:\windows\system32\drivers\audstub.sys
2010-06-04 22:53 . 2004-08-19 15:54 58496 ----a-w- c:\windows\system32\drivers\redbook.sys
2010-06-04 22:52 . 2004-08-03 22:29 166912 ----a-w- c:\windows\system32\drivers\s3gnbm.sys
2010-06-04 22:52 . 2004-08-19 16:09 397056 ----a-w- c:\windows\system32\s3gnb.dll
2010-06-04 22:51 . 2001-08-17 20:13 27165 ----a-w- c:\windows\system32\drivers\fetnd5.sys
2010-06-04 22:51 . 2004-08-19 16:09 77312 ----a-w- c:\windows\system32\usbui.dll
2010-06-04 22:51 . 2004-08-03 23:07 42240 ----a-w- c:\windows\system32\drivers\VIAAGP.SYS
2010-06-04 22:51 . 2004-08-03 23:08 10624 ----a-w- c:\windows\system32\drivers\gameenum.sys
2010-06-04 22:46 . 2010-06-07 08:43 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Bureau
2010-06-04 22:45 . 2010-06-04 21:14 -------- d--h--w- c:\documents and settings\Default User.WINDOWS
2010-06-04 22:45 . 2010-06-04 21:04 -------- d-----w- c:\documents and settings\All Users.WINDOWS
2010-06-04 22:32 . 2010-06-04 22:43 -------- d-----w- c:\windows\l2schemas
2010-06-04 22:32 . 2010-06-04 22:43 -------- d-----w- c:\windows\system32\fr
2010-06-04 22:32 . 2010-06-04 21:09 -------- d-----w- c:\windows\system32\fr-fr
2010-06-04 21:38 . 2010-06-04 21:38 0 ----a-w- c:\windows\nsreg.dat
2010-06-04 21:38 . 2010-06-04 21:38 -------- d-----w- c:\documents and settings\Skaterboy\Local Settings\Application Data\Mozilla
2010-06-04 21:37 . 2009-02-24 16:42 116736 ----a-w- c:\windows\system32\drivers\mcdbus.sys
2010-06-04 21:15 . 2010-06-04 21:15 -------- d-sh--w- c:\documents and settings\LocalService.AUTORITE NT
2010-06-04 21:15 . 2010-06-04 21:15 -------- d-----w- c:\documents and settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft
2010-06-04 21:15 . 2010-06-04 21:15 -------- d-sh--w- c:\documents and settings\NetworkService.AUTORITE NT
2010-06-04 21:14 . 2010-06-04 21:07 -------- d-----w- c:\windows\system32\config\systemprofile\nsqA07.tmp
2010-06-04 21:11 . 2007-07-05 06:51 2325632 ----a-w- c:\windows\system32\oemkrnl.exe
2010-06-04 21:11 . 2004-09-11 21:05 433152 ----a-w- c:\windows\system32\logon.scr
2010-06-04 21:11 . 2002-10-06 17:37 119568 ----a-w- c:\windows\system32\VB6FR.DLL
2010-06-04 21:11 . 2010-06-05 10:17 -------- d-----w- c:\windows\LSD
2010-06-04 21:11 . 2005-04-05 07:26 456208 ----a-w- c:\windows\process.exe
2010-06-04 21:11 . 2004-12-08 16:06 143360 ----a-w- c:\windows\LClock.exe
2010-06-04 21:11 . 2004-10-11 16:51 57344 ----a-w- c:\windows\reboot.exe
2010-06-04 21:11 . 2004-09-19 17:27 69632 ----a-w- c:\windows\LC.dll
2010-06-04 21:11 . 2004-09-19 17:27 81920 ----a-w- c:\windows\Calendar.dll
2010-06-04 21:11 . 2004-03-31 08:42 98304 ----a-w- c:\windows\tcpview.exe
2010-06-04 21:11 . 2001-07-16 12:08 45056 ----a-w- c:\windows\system32\xvga.exe
2010-06-04 21:10 . 2010-06-04 21:10 -------- d-----w- c:\program files\MSXML 6.0
2010-06-04 21:10 . 2010-06-04 21:10 -------- d-----w- c:\program files\MSXML 4.0
2010-06-04 21:10 . 2007-04-18 12:44 152064 ------w- c:\windows\system32\dllcache\cdfview.dll
2010-06-04 21:10 . 2007-04-18 12:44 1056768 ------w- c:\windows\system32\dllcache\danim.dll
2010-06-04 21:09 . 2010-06-05 15:32 -------- d-----w- c:\windows\system32\DllCache
2010-06-04 21:08 . 2006-09-06 15:43 22752 ----a-w- c:\windows\system32\spupdsvc.exe
2010-06-04 21:04 . 2010-06-04 21:04 -------- d-sh--w- c:\documents and settings\All Users.WINDOWS\DRM
2010-06-04 21:02 . 2007-12-09 06:16 45568 ----a-w- c:\windows\system32\safrslv.dll
2010-06-04 21:01 . 2010-06-04 21:01 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2010-06-04 20:59 . 2004-08-19 14:10 40840 ----a-w- c:\windows\system32\drivers\termdd.sys
2010-06-04 20:59 . 2004-08-03 21:01 196864 ----a-w- c:\windows\system32\drivers\rdpdr.sys
2010-05-29 11:29 . 2010-05-29 11:29 61440 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-2c471571-n\decora-sse.dll
2010-05-29 11:29 . 2010-05-29 11:29 12800 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-2c471571-n\decora-d3d.dll
2010-05-29 11:29 . 2010-05-29 11:29 503808 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6264e2a2-n\msvcp71.dll
2010-05-29 11:29 . 2010-05-29 11:29 499712 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6264e2a2-n\jmc.dll
2010-05-29 11:29 . 2010-05-29 11:29 348160 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6264e2a2-n\msvcr71.dll
2010-05-21 08:19 . 2010-06-05 19:35 -------- d-----w- c:\program files\TESTOUT
2010-05-16 08:25 . 2010-04-13 15:37 89088 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\umqplbbd.default\extensions\{5fb1186a-3398-4c47-b579-0f2eee222ad1}\platform\WINNT_x86-msvc\components\outwit-3.5.dll
2010-05-16 08:25 . 2010-04-13 15:37 89600 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\umqplbbd.default\extensions\{5fb1186a-3398-4c47-b579-0f2eee222ad1}\platform\WINNT_x86-msvc\components\outwit.dll
2010-05-16 08:25 . 2010-04-13 15:37 89088 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\umqplbbd.default\extensions\{5fb1186a-3398-4c47-b579-0f2eee222ad1}\platform\WINNT_x86-msvc\components\outwit-3.6.dll
2010-05-16 07:15 . 2010-05-16 07:19 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Internet Download Accelerator
2010-05-16 07:15 . 2007-10-15 10:06 1412608 ----a-w- c:\documents and settings\Administrateur\Application Data\Internet Download Accelerator\temp\skin.dll
2010-05-16 07:04 . 2010-05-16 07:04 -------- d-----w- c:\program files\IDA
2010-05-15 22:41 . 2010-05-15 22:41 -------- d-----w- c:\program files\Fichiers communs\Ulead Systems
2010-05-15 15:39 . 2010-05-15 15:39 -------- d-----w- c:\program files\Diji Album
2010-05-15 11:15 . 2010-05-15 11:15 -------- d-----w- c:\program files\Chief Architect Inc
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-07 09:30 . 2010-01-23 22:17 -------- d-----w- c:\program files\Blue Coat K9 Web Protection
2010-06-07 09:29 . 2010-03-19 14:54 -------- d-----w- c:\program files\7-Zip
2010-06-05 21:49 . 2010-06-04 21:05 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-06-05 19:36 . 2010-01-23 22:25 -------- d-----w- c:\program files\uTorrent
2010-06-05 19:28 . 2010-03-20 10:35 -------- d-----w- c:\program files\SuperCopier2
2010-06-05 19:25 . 2010-04-30 08:10 -------- d-----w- c:\program files\Notepad++
2010-06-05 19:21 . 2010-04-02 12:49 -------- d-----w- c:\program files\MagicISO
2010-06-05 19:20 . 2010-03-20 09:30 -------- d-----w- c:\program files\MagicDisc
2010-06-05 11:36 . 2010-06-05 11:36 -------- d-----w- c:\documents and settings\Skaterboy\Application Data\InstallShield
2010-06-04 21:19 . 2007-12-09 06:16 48856 ----a-w- c:\windows\system32\perfc00C.dat
2010-06-04 21:19 . 2007-12-09 06:16 368076 ----a-w- c:\windows\system32\perfh00C.dat
2010-06-04 20:27 . 2010-01-23 22:23 -------- d-----w- c:\documents and settings\Administrateur\Application Data\uTorrent
2010-06-04 20:24 . 2010-03-27 08:43 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Skype
2010-06-04 14:58 . 2010-03-27 08:45 -------- d-----w- c:\documents and settings\Administrateur\Application Data\skypePM
2010-06-02 18:18 . 2010-03-21 12:55 -------- d-----w- c:\documents and settings\Administrateur\Application Data\dvdcss
2010-05-25 20:58 . 2010-03-31 18:09 56384 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-05-16 18:05 . 2010-05-01 09:56 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-05-02 20:14 . 2010-05-02 20:14 -------- d-----w- c:\program files\MindQ
2010-05-01 09:59 . 2010-05-01 09:55 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2010-05-01 09:57 . 2010-05-01 09:54 -------- d-----w- c:\program files\EPSON
2010-05-01 09:54 . 2010-05-01 09:54 -------- d-----w- c:\documents and settings\Administrateur\Application Data\InstallShield
2010-04-30 08:10 . 2010-04-30 08:10 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Notepad++
2010-04-29 10:33 . 2010-04-29 10:33 503808 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-3f07d814-n\msvcp71.dll
2010-04-29 10:33 . 2010-04-29 10:33 499712 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-3f07d814-n\jmc.dll
2010-04-29 10:33 . 2010-04-29 10:33 348160 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-3f07d814-n\msvcr71.dll
2010-04-29 10:32 . 2010-04-29 10:32 61440 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-5f0bd488-n\decora-sse.dll
2010-04-29 10:32 . 2010-04-29 10:32 12800 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-5f0bd488-n\decora-d3d.dll
2010-04-29 09:29 . 2010-04-29 09:29 -------- d-----w- c:\program files\Fichiers communs\Java
2010-04-29 09:28 . 2010-04-29 09:28 -------- d-----w- c:\program files\Sun
2010-04-29 09:27 . 2010-04-29 09:16 -------- d-----w- c:\program files\Java
2010-04-10 15:58 . 2010-04-10 15:57 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Chessmaster Challenge
2010-03-23 18:22 . 2010-03-23 18:22 8192 ----a-w- c:\program files\dmfafr39.Ock
2010-03-23 18:22 . 2010-03-23 18:22 4096 ----a-w- c:\program files\dmfafr39.Dlk
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2007-12-09 89088]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"LSD_III"="c:\windows\LSD\end.cmd" [2007-08-07 2336]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2007-12-09 44544]
"nltide_3"="advpack.dll" [2006-10-27 123904]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2007-12-09 06:16 89088 ----a-w- c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LClock]
2004-12-08 16:06 143360 ----a-w- c:\windows\LClock.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Downloads\\Prgms\\setup_magicdisc.exe"=
"c:\\PROGRA~1\\MagicDisc\\MAGICD~1.EXE"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\ESET\\ESET Online Scanner\\OnlineScannerApp.exe"=
"c:\\Program Files\\Windows NT\\Accessoires\\wordpad.exe"=
"c:\\SDFix\\apps\\Process.exe"=
"c:\\SDFix\\apps\\sc.exe"=
"c:\\WINDOWS\\system32\\cmd.exe"=
"c:\\Program Files\\Unlocker\\Unlocker.exe"=
"c:\\WINDOWS\\system32\\netsh.exe"=
"c:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\MSConfig.exe"=
"c:\\Program Files\\MagicDisc\\MagicDisc.exe"=
"c:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIEAE.EXE"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Blue Coat K9 Web Protection\\k9filter.exe"=
R?2 bckwfs;Blue Coat K9 Web Protection;c:\program files\Blue Coat K9 Web Protection\k9filter.exe [14/01/2009 01:39 1156384]
R1 bckd;bckd;c:\windows\system32\drivers\bckd.sys [14/01/2009 01:39 72992]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - ABP470N5
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr
uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
TCP: {93E58835-D9F0-4F2F-8A4C-FFA322551330} = 41.221.20.4 8.8.4.4
FF - ProfilePath - c:\documents and settings\Skaterboy\Application Data\Mozilla\Firefox\Profiles\zh4og4uy.default\
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
AddRemove-HijackThis - c:\documents and settings\Skaterboy\Mes documents\Téléchargements\HijackThis.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-07 12:07
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(2188)
c:\program files\Windows Media Player\wmpband.dll
c:\windows\system32\ntshrui.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\stobject.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\wscntfy.exe
c:\program files\MagicDisc\MagicDisc.exe
.
**************************************************************************
.
Heure de fin: 2010-06-07 12:10:51 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-06-07 10:10
Avant-CF: 2 816 647 168 octets libres
Après-CF: 4 850 634 752 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /kernel=oemkrnl.exe
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel2" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(1)partition(1)\WINDOWS="Microsoft Windows XP Professionnel h" /noexecute=optin /fastdetect
- - End Of File - - 14ED5138CC1CD5EBCDB17FEE9FCE556A
et merci d'avance
J'ai fait comme tu m'as indiqué avec comboFix, Si j'ai tardé à répondre c'est qu'aprés le scan plus moyen de me connecter à internet j'ai dû faire une réparation systême, pourtant les problèmes persistent. je te joint quand même le rapport comboFix d'avant la réparation systême tu y trouvera peut être qq chose d'intéressant :
ComboFix 10-06-06.04 - Skaterboy 07/06/2010 11:59:19.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.479.197 [GMT 2:00]
Lancé depuis: c:\documents and settings\Skaterboy\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\khq
c:\windows\System32\drivers\afd.sys
c:\windows\system32\msconfig.exe
D:\khq
E:\khq
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ABP470N5
-------\Service_abp470n5
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-07 au 2010-06-07 ))))))))))))))))))))))))))))))))))))
.
2010-06-06 10:50 . 2010-06-06 20:34 -------- d-----w- c:\documents and settings\Skaterboy\Application Data\Skype
2010-06-05 21:05 . 2010-06-05 21:08 -------- d-----w- c:\program files\Unlocker
2010-06-05 15:32 . 2010-06-05 15:32 579072 ----a-w- c:\windows\system32\dllcache\user32.dll
2010-06-05 15:31 . 2010-06-05 15:31 -------- d-----w- c:\windows\ERUNT
2010-06-05 12:28 . 2008-02-12 09:11 34304 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\EPSON\EPSON Stylus S20 Series\Language\040c.E_H9E0A7.DLL
2010-06-05 12:11 . 2008-02-12 09:12 39936 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\EPSON\EPSON Stylus S20 Series\Language\040c.E_DIX0RE.DLL
2010-06-05 11:42 . 2010-06-05 11:42 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\UDL
2010-06-05 11:35 . 2008-02-12 09:11 56320 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\EPSON\EPSON Stylus S20 Series\Language\040c.E_S9E0A7.DLL
2010-06-05 11:35 . 2007-12-17 04:00 217600 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE
2010-06-05 11:35 . 2007-01-11 04:02 187392 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
2010-06-05 11:35 . 2008-02-12 09:11 211968 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\EPSON\EPSON Stylus S20 Series\Language\040c.E_DI0EEE.DLL
2010-06-05 11:34 . 2007-04-10 01:06 8192 ----a-w- c:\windows\system32\E_DCINST.DLL
2010-06-05 11:34 . 2007-12-07 02:08 86528 ----a-w- c:\windows\system32\E_FLBEAE.DLL
2010-06-05 11:34 . 2007-12-07 02:01 78848 ----a-w- c:\windows\system32\E_FD4BEAE.DLL
2010-06-05 11:34 . 2004-08-03 21:01 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2010-06-05 11:31 . 2010-06-05 11:35 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\EPSON
2010-06-05 08:47 . 2006-06-14 08:50 6272 ----a-w- c:\windows\system32\drivers\splitter.sys
2010-06-05 08:47 . 2006-06-14 09:17 82944 ----a-w- c:\windows\system32\drivers\wdmaud.sys
2010-06-05 08:47 . 2004-08-03 21:07 52864 ----a-w- c:\windows\system32\drivers\DMusic.sys
2010-06-05 08:46 . 2001-08-17 20:00 54272 ----a-w- c:\windows\system32\drivers\swmidi.sys
2010-06-05 08:46 . 2006-02-15 00:22 142464 ----a-w- c:\windows\system32\drivers\aec.sys
2010-06-05 08:45 . 2006-06-14 08:50 172416 ----a-w- c:\windows\system32\drivers\kmixer.sys
2010-06-05 08:45 . 2004-08-03 21:07 2944 ----a-w- c:\windows\system32\drivers\drmkaud.sys
2010-06-05 08:44 . 2004-08-03 21:15 60800 ----a-w- c:\windows\system32\drivers\sysaudio.sys
2010-06-05 08:44 . 2004-08-03 20:58 7552 ----a-w- c:\windows\system32\drivers\MSKSSRV.sys
2010-06-05 08:44 . 2004-08-03 20:58 4992 ----a-w- c:\windows\system32\drivers\MSPQM.sys
2010-06-05 08:42 . 2004-08-03 20:58 5376 ----a-w- c:\windows\system32\drivers\MSPCLOCK.sys
2010-06-05 08:41 . 2002-03-11 17:57 43776 ----a-r- c:\windows\system32\drivers\viaudio.sys
2010-06-05 08:41 . 2006-07-12 13:50 146048 ----a-w- c:\windows\system32\drivers\portcls.sys
2010-06-05 08:41 . 2004-08-19 14:09 4096 ----a-w- c:\windows\system32\ksuser.dll
2010-06-05 08:40 . 2004-08-03 21:08 60288 ----a-w- c:\windows\system32\drivers\drmk.sys
2010-06-05 08:39 . 2001-09-22 13:25 32768 ----a-w- c:\windows\system32\UnAudioNT.dll
2010-06-05 08:39 . 1998-11-13 11:16 308224 ----a-w- c:\windows\IsUn040c.exe
2010-06-05 08:36 . 2000-03-29 14:17 5824 ----a-w- c:\windows\system32\drivers\ASUSHWIO.SYS
2010-06-05 07:44 . 2010-06-05 15:39 -------- d-----w- C:\SDFix
2010-06-04 22:54 . 2001-08-17 21:59 3072 ----a-w- c:\windows\system32\drivers\audstub.sys
2010-06-04 22:53 . 2004-08-19 15:54 58496 ----a-w- c:\windows\system32\drivers\redbook.sys
2010-06-04 22:52 . 2004-08-03 22:29 166912 ----a-w- c:\windows\system32\drivers\s3gnbm.sys
2010-06-04 22:52 . 2004-08-19 16:09 397056 ----a-w- c:\windows\system32\s3gnb.dll
2010-06-04 22:51 . 2001-08-17 20:13 27165 ----a-w- c:\windows\system32\drivers\fetnd5.sys
2010-06-04 22:51 . 2004-08-19 16:09 77312 ----a-w- c:\windows\system32\usbui.dll
2010-06-04 22:51 . 2004-08-03 23:07 42240 ----a-w- c:\windows\system32\drivers\VIAAGP.SYS
2010-06-04 22:51 . 2004-08-03 23:08 10624 ----a-w- c:\windows\system32\drivers\gameenum.sys
2010-06-04 22:46 . 2010-06-07 08:43 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Bureau
2010-06-04 22:45 . 2010-06-04 21:14 -------- d--h--w- c:\documents and settings\Default User.WINDOWS
2010-06-04 22:45 . 2010-06-04 21:04 -------- d-----w- c:\documents and settings\All Users.WINDOWS
2010-06-04 22:32 . 2010-06-04 22:43 -------- d-----w- c:\windows\l2schemas
2010-06-04 22:32 . 2010-06-04 22:43 -------- d-----w- c:\windows\system32\fr
2010-06-04 22:32 . 2010-06-04 21:09 -------- d-----w- c:\windows\system32\fr-fr
2010-06-04 21:38 . 2010-06-04 21:38 0 ----a-w- c:\windows\nsreg.dat
2010-06-04 21:38 . 2010-06-04 21:38 -------- d-----w- c:\documents and settings\Skaterboy\Local Settings\Application Data\Mozilla
2010-06-04 21:37 . 2009-02-24 16:42 116736 ----a-w- c:\windows\system32\drivers\mcdbus.sys
2010-06-04 21:15 . 2010-06-04 21:15 -------- d-sh--w- c:\documents and settings\LocalService.AUTORITE NT
2010-06-04 21:15 . 2010-06-04 21:15 -------- d-----w- c:\documents and settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft
2010-06-04 21:15 . 2010-06-04 21:15 -------- d-sh--w- c:\documents and settings\NetworkService.AUTORITE NT
2010-06-04 21:14 . 2010-06-04 21:07 -------- d-----w- c:\windows\system32\config\systemprofile\nsqA07.tmp
2010-06-04 21:11 . 2007-07-05 06:51 2325632 ----a-w- c:\windows\system32\oemkrnl.exe
2010-06-04 21:11 . 2004-09-11 21:05 433152 ----a-w- c:\windows\system32\logon.scr
2010-06-04 21:11 . 2002-10-06 17:37 119568 ----a-w- c:\windows\system32\VB6FR.DLL
2010-06-04 21:11 . 2010-06-05 10:17 -------- d-----w- c:\windows\LSD
2010-06-04 21:11 . 2005-04-05 07:26 456208 ----a-w- c:\windows\process.exe
2010-06-04 21:11 . 2004-12-08 16:06 143360 ----a-w- c:\windows\LClock.exe
2010-06-04 21:11 . 2004-10-11 16:51 57344 ----a-w- c:\windows\reboot.exe
2010-06-04 21:11 . 2004-09-19 17:27 69632 ----a-w- c:\windows\LC.dll
2010-06-04 21:11 . 2004-09-19 17:27 81920 ----a-w- c:\windows\Calendar.dll
2010-06-04 21:11 . 2004-03-31 08:42 98304 ----a-w- c:\windows\tcpview.exe
2010-06-04 21:11 . 2001-07-16 12:08 45056 ----a-w- c:\windows\system32\xvga.exe
2010-06-04 21:10 . 2010-06-04 21:10 -------- d-----w- c:\program files\MSXML 6.0
2010-06-04 21:10 . 2010-06-04 21:10 -------- d-----w- c:\program files\MSXML 4.0
2010-06-04 21:10 . 2007-04-18 12:44 152064 ------w- c:\windows\system32\dllcache\cdfview.dll
2010-06-04 21:10 . 2007-04-18 12:44 1056768 ------w- c:\windows\system32\dllcache\danim.dll
2010-06-04 21:09 . 2010-06-05 15:32 -------- d-----w- c:\windows\system32\DllCache
2010-06-04 21:08 . 2006-09-06 15:43 22752 ----a-w- c:\windows\system32\spupdsvc.exe
2010-06-04 21:04 . 2010-06-04 21:04 -------- d-sh--w- c:\documents and settings\All Users.WINDOWS\DRM
2010-06-04 21:02 . 2007-12-09 06:16 45568 ----a-w- c:\windows\system32\safrslv.dll
2010-06-04 21:01 . 2010-06-04 21:01 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2010-06-04 20:59 . 2004-08-19 14:10 40840 ----a-w- c:\windows\system32\drivers\termdd.sys
2010-06-04 20:59 . 2004-08-03 21:01 196864 ----a-w- c:\windows\system32\drivers\rdpdr.sys
2010-05-29 11:29 . 2010-05-29 11:29 61440 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-2c471571-n\decora-sse.dll
2010-05-29 11:29 . 2010-05-29 11:29 12800 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-2c471571-n\decora-d3d.dll
2010-05-29 11:29 . 2010-05-29 11:29 503808 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6264e2a2-n\msvcp71.dll
2010-05-29 11:29 . 2010-05-29 11:29 499712 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6264e2a2-n\jmc.dll
2010-05-29 11:29 . 2010-05-29 11:29 348160 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6264e2a2-n\msvcr71.dll
2010-05-21 08:19 . 2010-06-05 19:35 -------- d-----w- c:\program files\TESTOUT
2010-05-16 08:25 . 2010-04-13 15:37 89088 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\umqplbbd.default\extensions\{5fb1186a-3398-4c47-b579-0f2eee222ad1}\platform\WINNT_x86-msvc\components\outwit-3.5.dll
2010-05-16 08:25 . 2010-04-13 15:37 89600 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\umqplbbd.default\extensions\{5fb1186a-3398-4c47-b579-0f2eee222ad1}\platform\WINNT_x86-msvc\components\outwit.dll
2010-05-16 08:25 . 2010-04-13 15:37 89088 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\umqplbbd.default\extensions\{5fb1186a-3398-4c47-b579-0f2eee222ad1}\platform\WINNT_x86-msvc\components\outwit-3.6.dll
2010-05-16 07:15 . 2010-05-16 07:19 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Internet Download Accelerator
2010-05-16 07:15 . 2007-10-15 10:06 1412608 ----a-w- c:\documents and settings\Administrateur\Application Data\Internet Download Accelerator\temp\skin.dll
2010-05-16 07:04 . 2010-05-16 07:04 -------- d-----w- c:\program files\IDA
2010-05-15 22:41 . 2010-05-15 22:41 -------- d-----w- c:\program files\Fichiers communs\Ulead Systems
2010-05-15 15:39 . 2010-05-15 15:39 -------- d-----w- c:\program files\Diji Album
2010-05-15 11:15 . 2010-05-15 11:15 -------- d-----w- c:\program files\Chief Architect Inc
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-07 09:30 . 2010-01-23 22:17 -------- d-----w- c:\program files\Blue Coat K9 Web Protection
2010-06-07 09:29 . 2010-03-19 14:54 -------- d-----w- c:\program files\7-Zip
2010-06-05 21:49 . 2010-06-04 21:05 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-06-05 19:36 . 2010-01-23 22:25 -------- d-----w- c:\program files\uTorrent
2010-06-05 19:28 . 2010-03-20 10:35 -------- d-----w- c:\program files\SuperCopier2
2010-06-05 19:25 . 2010-04-30 08:10 -------- d-----w- c:\program files\Notepad++
2010-06-05 19:21 . 2010-04-02 12:49 -------- d-----w- c:\program files\MagicISO
2010-06-05 19:20 . 2010-03-20 09:30 -------- d-----w- c:\program files\MagicDisc
2010-06-05 11:36 . 2010-06-05 11:36 -------- d-----w- c:\documents and settings\Skaterboy\Application Data\InstallShield
2010-06-04 21:19 . 2007-12-09 06:16 48856 ----a-w- c:\windows\system32\perfc00C.dat
2010-06-04 21:19 . 2007-12-09 06:16 368076 ----a-w- c:\windows\system32\perfh00C.dat
2010-06-04 20:27 . 2010-01-23 22:23 -------- d-----w- c:\documents and settings\Administrateur\Application Data\uTorrent
2010-06-04 20:24 . 2010-03-27 08:43 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Skype
2010-06-04 14:58 . 2010-03-27 08:45 -------- d-----w- c:\documents and settings\Administrateur\Application Data\skypePM
2010-06-02 18:18 . 2010-03-21 12:55 -------- d-----w- c:\documents and settings\Administrateur\Application Data\dvdcss
2010-05-25 20:58 . 2010-03-31 18:09 56384 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-05-16 18:05 . 2010-05-01 09:56 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-05-02 20:14 . 2010-05-02 20:14 -------- d-----w- c:\program files\MindQ
2010-05-01 09:59 . 2010-05-01 09:55 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2010-05-01 09:57 . 2010-05-01 09:54 -------- d-----w- c:\program files\EPSON
2010-05-01 09:54 . 2010-05-01 09:54 -------- d-----w- c:\documents and settings\Administrateur\Application Data\InstallShield
2010-04-30 08:10 . 2010-04-30 08:10 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Notepad++
2010-04-29 10:33 . 2010-04-29 10:33 503808 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-3f07d814-n\msvcp71.dll
2010-04-29 10:33 . 2010-04-29 10:33 499712 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-3f07d814-n\jmc.dll
2010-04-29 10:33 . 2010-04-29 10:33 348160 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-3f07d814-n\msvcr71.dll
2010-04-29 10:32 . 2010-04-29 10:32 61440 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-5f0bd488-n\decora-sse.dll
2010-04-29 10:32 . 2010-04-29 10:32 12800 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-5f0bd488-n\decora-d3d.dll
2010-04-29 09:29 . 2010-04-29 09:29 -------- d-----w- c:\program files\Fichiers communs\Java
2010-04-29 09:28 . 2010-04-29 09:28 -------- d-----w- c:\program files\Sun
2010-04-29 09:27 . 2010-04-29 09:16 -------- d-----w- c:\program files\Java
2010-04-10 15:58 . 2010-04-10 15:57 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Chessmaster Challenge
2010-03-23 18:22 . 2010-03-23 18:22 8192 ----a-w- c:\program files\dmfafr39.Ock
2010-03-23 18:22 . 2010-03-23 18:22 4096 ----a-w- c:\program files\dmfafr39.Dlk
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2007-12-09 89088]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"LSD_III"="c:\windows\LSD\end.cmd" [2007-08-07 2336]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2007-12-09 44544]
"nltide_3"="advpack.dll" [2006-10-27 123904]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2007-12-09 06:16 89088 ----a-w- c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LClock]
2004-12-08 16:06 143360 ----a-w- c:\windows\LClock.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Downloads\\Prgms\\setup_magicdisc.exe"=
"c:\\PROGRA~1\\MagicDisc\\MAGICD~1.EXE"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\ESET\\ESET Online Scanner\\OnlineScannerApp.exe"=
"c:\\Program Files\\Windows NT\\Accessoires\\wordpad.exe"=
"c:\\SDFix\\apps\\Process.exe"=
"c:\\SDFix\\apps\\sc.exe"=
"c:\\WINDOWS\\system32\\cmd.exe"=
"c:\\Program Files\\Unlocker\\Unlocker.exe"=
"c:\\WINDOWS\\system32\\netsh.exe"=
"c:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\MSConfig.exe"=
"c:\\Program Files\\MagicDisc\\MagicDisc.exe"=
"c:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIEAE.EXE"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Blue Coat K9 Web Protection\\k9filter.exe"=
R?2 bckwfs;Blue Coat K9 Web Protection;c:\program files\Blue Coat K9 Web Protection\k9filter.exe [14/01/2009 01:39 1156384]
R1 bckd;bckd;c:\windows\system32\drivers\bckd.sys [14/01/2009 01:39 72992]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - ABP470N5
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr
uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
TCP: {93E58835-D9F0-4F2F-8A4C-FFA322551330} = 41.221.20.4 8.8.4.4
FF - ProfilePath - c:\documents and settings\Skaterboy\Application Data\Mozilla\Firefox\Profiles\zh4og4uy.default\
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
AddRemove-HijackThis - c:\documents and settings\Skaterboy\Mes documents\Téléchargements\HijackThis.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-07 12:07
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(2188)
c:\program files\Windows Media Player\wmpband.dll
c:\windows\system32\ntshrui.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\stobject.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\wscntfy.exe
c:\program files\MagicDisc\MagicDisc.exe
.
**************************************************************************
.
Heure de fin: 2010-06-07 12:10:51 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-06-07 10:10
Avant-CF: 2 816 647 168 octets libres
Après-CF: 4 850 634 752 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /kernel=oemkrnl.exe
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel2" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(1)partition(1)\WINDOWS="Microsoft Windows XP Professionnel h" /noexecute=optin /fastdetect
- - End Of File - - 14ED5138CC1CD5EBCDB17FEE9FCE556A
et merci d'avance
bonjour, comme c'est la tu n'as pas pris le temps de lire le tutoriel officiel de combofix, car tu aurais lu que si plus de connection après combofix comment la réparrer manuellement ??
si tu as fais une restauration système à date et heures avant combofix , normal que tu est toujours des problèmes car tu as remis ce qu'il avais trouver !!
bon on va faire autrement : merci archet9 pour cette remarque tu as raison surement une variante de VIRUT
bbrunes on va essayer de nettoyer cela mais je garantie rien !!
le mieux serais de déconnecter le pc d'internet et d'utiliser un autre pc pour télécharger les outil si pas possible on fais directemernt sur celui ci !!
tu fais cela pour commencer , merci
* Télécharge: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe sur ton bureau.
* Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
* Si il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.
* Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.
* Choisis l'onglet Scanner, et décoche Analyse heuristique.
* De retour à la fenêtre principale : choisis Analyse complète.
* Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la.
* Clique Oui pour Tout si un fichier est détecté.
* A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis sur Désinfecter.
* Si la désinfection est impossible, clique sur Quarantaine.
* Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport.
* Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
* Ferme Dr.Web CureIt!
* /!\ Important /!\ Redémarre ton ordinateur car certains fichiers peuvent être déplacés/réparés au redémarrage.
* Après le redémarrage, fais un copié/collé du rapport dans ta prochaine réponse
si tu as fais une restauration système à date et heures avant combofix , normal que tu est toujours des problèmes car tu as remis ce qu'il avais trouver !!
bon on va faire autrement : merci archet9 pour cette remarque tu as raison surement une variante de VIRUT
bbrunes on va essayer de nettoyer cela mais je garantie rien !!
le mieux serais de déconnecter le pc d'internet et d'utiliser un autre pc pour télécharger les outil si pas possible on fais directemernt sur celui ci !!
tu fais cela pour commencer , merci
* Télécharge: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe sur ton bureau.
* Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
* Si il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.
* Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.
* Choisis l'onglet Scanner, et décoche Analyse heuristique.
* De retour à la fenêtre principale : choisis Analyse complète.
* Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la.
* Clique Oui pour Tout si un fichier est détecté.
* A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis sur Désinfecter.
* Si la désinfection est impossible, clique sur Quarantaine.
* Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport.
* Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
* Ferme Dr.Web CureIt!
* /!\ Important /!\ Redémarre ton ordinateur car certains fichiers peuvent être déplacés/réparés au redémarrage.
* Après le redémarrage, fais un copié/collé du rapport dans ta prochaine réponse
Tu as l'air de t'y connaitre beaucoup mieu que moi en informatique ;). Tu pourrais m'aider s'il te plait pour un probleme que je viens d'avoir récemment sur mon pc?https://forums.commentcamarche.net/forum/affich-18076669-mozilla-plante-lancement-fichier-multimedia#p18076669
bbrunes bonjour as tu fais ce qui était dans le message 4 https://forums.commentcamarche.net/forum/affich-18043091-virus-tres-collant#4
re bonjours,
Je suis en déplacement 1en ce moment j'ai pas PC sous la main dés que possible j'essaye la manip et vous tient au courant.
NB. j'ai pas fais une restauration système. j'ai fait une réparation avec le CD de Windows. et j'ai bien lu le tuto de combox j'ai juste oublié la partie ou il est question de rétablir la connexion.
Je suis en déplacement 1en ce moment j'ai pas PC sous la main dés que possible j'essaye la manip et vous tient au courant.
NB. j'ai pas fais une restauration système. j'ai fait une réparation avec le CD de Windows. et j'ai bien lu le tuto de combox j'ai juste oublié la partie ou il est question de rétablir la connexion.
Bonjours,
J'ai essayé la désinfection avec DrWeb ça a l'air de marcher, j'arrive à afficher les fichiers cachés et à télécharger les logiciel antivirus sans problèmes.
Je joins quand même le rapport de scan. dans mon prochain Msg (j'ai un petit souci ; le rapport est très volumineux).
Et merci jacques .gache
J'ai essayé la désinfection avec DrWeb ça a l'air de marcher, j'arrive à afficher les fichiers cachés et à télécharger les logiciel antivirus sans problèmes.
Je joins quand même le rapport de scan. dans mon prochain Msg (j'ai un petit souci ; le rapport est très volumineux).
Et merci jacques .gache
Bonjours,
J'essaye depuis une heure d'envoyer le rapport, sans succès. on dirai qu'il y'a un prblm avec la page de CCM. J'abandonne donc...Désolé.
J'essaye depuis une heure d'envoyer le rapport, sans succès. on dirai qu'il y'a un prblm avec la page de CCM. J'abandonne donc...Désolé.
bonjour, il faut voir si vraiment plus rien sur le pc , car les infection avec virut sont très corriace , tu postes le rapport de drweb , merci et tu passes avotool !!
1) postes le rapport de drweb en passant par cijoint
envoie-le sur : http://www.cijoint.fr/index.php
fais parcourir comme sur la capture d'écran : http://sd-1.archive-host.com/membres/images/89820622056365782/cijoint_ima_1.jpg
recherche le rapport :http://sd-1.archive-host.com/membres/images/89820622056365782/cijoint_ima2.jpg
sélectionne le rapport soit en cliquand dessus et ouvrir ou en double cliquand dessus
et puis sur " cliquer ici pour déposer le fichier " : http://sd-1.archive-host.com/membres/images/89820622056365782/cijoint_ima3.jpg
un lien bleu de cette forme va apparaitre :
comme sur l'image:
http://sd-1.archive-host.com/membres/images/89820622056365782/cijjoint_ima4.jpg
et c'est ce lien qu'il te faut copier coller sur la discution , merci
2) passes AVPToll comme expliqué
Le scan va s'effectuer en Mode sans échec : comme vous n'aurez pas accès à Internet, je vous conseille d'imprimer cette procédure.
Téléchargez le scanner portable AVPTool sur votre Bureau.
Redémarrer en mode sans échec :
Redémarrez ton PC.
Au démarrage, tapotez sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
Dans le menu d'options avancées, choisissez Mode sans échec.
Choisissez votre session habituelle.
Lancez l'exécutable intitulé setup_7.0xxxxx correspondant à AVPTool en double-cliquant dessus.
Répondez Oui à la question Do you want to continue installation ?.
Cliquez sur Next pour les deux fenêtres suivantes : AVPTool s'installe sur votre Bureau dans un dossier nommé Kaspersky Lab Tool.
L'outil se lance tout seul : cochez toutes les cases dans l'onglet Automatic Scan.
Cliquez maintenant sur Scan. Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
A la fin du scan, AVPTool signale les objets infectés par l'intermédiaire d'un pop-up : cochez alors Apply to all et cliquez sur Disinfect ou sur Delete selon ce que propose la fenêtre.
Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés : ils apparaissent en rouge dans la liste : cliquez alors sur le bouton Neutralize all de la fenêtre de progression du scan : si une pop-up indique qu'il faut redémarrer, acceptez en cliquant sur OK.
Rendez-vous maintenant dans l'onglet Events de la fenêtre de progression du scan et décochez Show all events.
Cliquez enfin sur Reports puis Save to file et enregistrez le rapport sur votre Bureau sous le nom Rapport AVPTool.
Fermez les fenêtres d'AVPTool : un message apparaît proposant de désinstaller le logiciel : choisissez Yes.
Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation. À la question Would you like to restart now, répondez Oui et laissez votre ordinateur redémarrer en Mode normal.
Postez le rapport dans votre prochaine réponse
1) postes le rapport de drweb en passant par cijoint
envoie-le sur : http://www.cijoint.fr/index.php
fais parcourir comme sur la capture d'écran : http://sd-1.archive-host.com/membres/images/89820622056365782/cijoint_ima_1.jpg
recherche le rapport :http://sd-1.archive-host.com/membres/images/89820622056365782/cijoint_ima2.jpg
sélectionne le rapport soit en cliquand dessus et ouvrir ou en double cliquand dessus
et puis sur " cliquer ici pour déposer le fichier " : http://sd-1.archive-host.com/membres/images/89820622056365782/cijoint_ima3.jpg
un lien bleu de cette forme va apparaitre :
Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier. C'est ce même lien que vous devrez transmettre à vos correspondants http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
comme sur l'image:
http://sd-1.archive-host.com/membres/images/89820622056365782/cijjoint_ima4.jpg
et c'est ce lien qu'il te faut copier coller sur la discution , merci
2) passes AVPToll comme expliqué
Le scan va s'effectuer en Mode sans échec : comme vous n'aurez pas accès à Internet, je vous conseille d'imprimer cette procédure.
Téléchargez le scanner portable AVPTool sur votre Bureau.
Redémarrer en mode sans échec :
Redémarrez ton PC.
Au démarrage, tapotez sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
Dans le menu d'options avancées, choisissez Mode sans échec.
Choisissez votre session habituelle.
Lancez l'exécutable intitulé setup_7.0xxxxx correspondant à AVPTool en double-cliquant dessus.
Répondez Oui à la question Do you want to continue installation ?.
Cliquez sur Next pour les deux fenêtres suivantes : AVPTool s'installe sur votre Bureau dans un dossier nommé Kaspersky Lab Tool.
L'outil se lance tout seul : cochez toutes les cases dans l'onglet Automatic Scan.
Cliquez maintenant sur Scan. Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
A la fin du scan, AVPTool signale les objets infectés par l'intermédiaire d'un pop-up : cochez alors Apply to all et cliquez sur Disinfect ou sur Delete selon ce que propose la fenêtre.
Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés : ils apparaissent en rouge dans la liste : cliquez alors sur le bouton Neutralize all de la fenêtre de progression du scan : si une pop-up indique qu'il faut redémarrer, acceptez en cliquant sur OK.
Rendez-vous maintenant dans l'onglet Events de la fenêtre de progression du scan et décochez Show all events.
Cliquez enfin sur Reports puis Save to file et enregistrez le rapport sur votre Bureau sous le nom Rapport AVPTool.
Fermez les fenêtres d'AVPTool : un message apparaît proposant de désinstaller le logiciel : choisissez Yes.
Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation. À la question Would you like to restart now, répondez Oui et laissez votre ordinateur redémarrer en Mode normal.
Postez le rapport dans votre prochaine réponse
Bonjours jacques.gache,
Je suis encore loin de chez moi .Je joins le rapport et tout le reste dés que possible (probablement pas avant le weekend)
a+
Je suis encore loin de chez moi .Je joins le rapport et tout le reste dés que possible (probablement pas avant le weekend)
a+
Rebonjours,
Le lien donc du rapport Dr.web :
http://www.cijoint.fr/cjlink.php?file=cj201006/cijCiHJuHy.zip
J'envoie le rapport du scan AVP dans mon prochain message.
Le lien donc du rapport Dr.web :
http://www.cijoint.fr/cjlink.php?file=cj201006/cijCiHJuHy.zip
J'envoie le rapport du scan AVP dans mon prochain message.
Salut,
En fait les choses ne sont pas passés tout à fait comme prévus... j'ai été recontaminé (une clé USB qui trainait sur le bureau et qu'on a probablement branché à l'ordi) J'ai donc essayé de Re-scanner avec Dr.web mais cette pas moyen de désinfecter; il me retrouve toujours les même infections, marque désinfecté mais je les retrouve lors du scan suivant. J'ai donc pensé qu'il serai utile de scanner avec Combofix et cette fois comme la dernière plus de connexion internet. j'ai -évidement- tenté de réparer la connexion (comme expliqué dans le tuto) mais sans succés; j'ai à chaque fois le msg - impossible de répparer ....prblm connexion (ou parametre) DNS. Il falais donc comme la dernière fois réparer avec le CD de windows mais cette fois j'ai préféré formater (c'est plus propre et puis mon disque commencait à saturer)
Merci jaque pour le coup de main. Si il y'a encore qq chose je reste disponible
NB.
1- Je continue à croire que j'ai été débassé du virus la première fois car tout marchai nickel pendant 4 ou 5 jours.
2- Pour mon XP, il y'a des chance que ça soit piraté je l'ai récuppéré chez un ami...mais pourqu'oi es si important?
3- A présent j'ai un prblm avec 2 de mes Clés USB un Kingstone 2 Go et un Adata 8 Go : quand j'essaye d'écrire ou de suupprimer dessus il me dit que le disque est protégé en écriture. même que j'ai esseyé sur deux ou trois autre PC : même chose pourtant, j'ai bien vérifier, il n'y as pas la moindre protection ni sur l'un ni sur l'autre( j'ai même ouvert le kingstone et tout semble "Normal". Es que ça peut être lié au virus?
En fait les choses ne sont pas passés tout à fait comme prévus... j'ai été recontaminé (une clé USB qui trainait sur le bureau et qu'on a probablement branché à l'ordi) J'ai donc essayé de Re-scanner avec Dr.web mais cette pas moyen de désinfecter; il me retrouve toujours les même infections, marque désinfecté mais je les retrouve lors du scan suivant. J'ai donc pensé qu'il serai utile de scanner avec Combofix et cette fois comme la dernière plus de connexion internet. j'ai -évidement- tenté de réparer la connexion (comme expliqué dans le tuto) mais sans succés; j'ai à chaque fois le msg - impossible de répparer ....prblm connexion (ou parametre) DNS. Il falais donc comme la dernière fois réparer avec le CD de windows mais cette fois j'ai préféré formater (c'est plus propre et puis mon disque commencait à saturer)
Merci jaque pour le coup de main. Si il y'a encore qq chose je reste disponible
NB.
1- Je continue à croire que j'ai été débassé du virus la première fois car tout marchai nickel pendant 4 ou 5 jours.
2- Pour mon XP, il y'a des chance que ça soit piraté je l'ai récuppéré chez un ami...mais pourqu'oi es si important?
3- A présent j'ai un prblm avec 2 de mes Clés USB un Kingstone 2 Go et un Adata 8 Go : quand j'essaye d'écrire ou de suupprimer dessus il me dit que le disque est protégé en écriture. même que j'ai esseyé sur deux ou trois autre PC : même chose pourtant, j'ai bien vérifier, il n'y as pas la moindre protection ni sur l'un ni sur l'autre( j'ai même ouvert le kingstone et tout semble "Normal". Es que ça peut être lié au virus?
bonjour, tu avais fais dr web ok mais je te demandais de faire AVPToll et j'ai pas vu le rapport ??
même si il te semblait que ton pc réagissait mieux , cela ne voulait pas dire que plus rien sur le pc si on avait été jusqu'au bout de la désinfection nous aurions désinfecter les clés usb avec usbfix !!
pourquoi ta licence me pose problème , c'est une question d'étique en tant que personne luttant contre les infections, nous nous devons aussi de respecter les régles sur la légalité sur l'utilisation de chose pirater , et puis il te faut savoir que un pc comme le tient avec une version de windows comme la tienne tu as un windows qui est beaucoup moins stable , et plus semsible au infections, car je pense que tu ne peux pas faire les mise à jour windows car je te le disais tu es avec un sp2 et ie7 ?? donc pas de mises à jour depuis longtemps ??? donc beaucoup de faille de sécurité !!
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows
même si il te semblait que ton pc réagissait mieux , cela ne voulait pas dire que plus rien sur le pc si on avait été jusqu'au bout de la désinfection nous aurions désinfecter les clés usb avec usbfix !!
pourquoi ta licence me pose problème , c'est une question d'étique en tant que personne luttant contre les infections, nous nous devons aussi de respecter les régles sur la légalité sur l'utilisation de chose pirater , et puis il te faut savoir que un pc comme le tient avec une version de windows comme la tienne tu as un windows qui est beaucoup moins stable , et plus semsible au infections, car je pense que tu ne peux pas faire les mise à jour windows car je te le disais tu es avec un sp2 et ie7 ?? donc pas de mises à jour depuis longtemps ??? donc beaucoup de faille de sécurité !!
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows
Salut jacques, j'ai pas attacher le rapport de AVPTool par ce que j'ai été incapable de le télécharger aprés ma 2 eme infection . je l'ai fait depuis le formatage du PC et là il me détecte quelques virus win32.sality (G tout bonnement supprimer les fichier infectés) si tu veut je te joint le rapport mais je précise c'est le rapport d'apres le reformatage.
Pour le windows piraté ... je vais peut être paC sous linux :) entre temps je suis bien obligé de faire avec ce que j'ai donc désolé pour l'étique.
@+
Pour le windows piraté ... je vais peut être paC sous linux :) entre temps je suis bien obligé de faire avec ce que j'ai donc désolé pour l'étique.
@+
bonjour, pour supprimer une infection de type VIRUT par le formatage il ne faut pas formater avec windows car le formatage n'est pas suffisament fort pour le supprimer , il faut formater avec killdisk !! http://www.commentcamarche.net/faq/16138-comment-supprimer-virut#formatage-killdisk
si tu étais revenu sur la discution pour me dire que tu n'arrivais pas à télécharger avptoll, et ton intention de formaté je t'aurais dis cela !! la perso je reformaterais avec killdisk, je réinstallerais , mais surtous pas remettre des choses sur ton pc que tu aurais sauvegarder , surtout les exécutables , et tous ce que tu remets tu le scan avec ton anti-virus et malwarebytes avant de le remettre sur le pc après réinstallation
si tu étais revenu sur la discution pour me dire que tu n'arrivais pas à télécharger avptoll, et ton intention de formaté je t'aurais dis cela !! la perso je reformaterais avec killdisk, je réinstallerais , mais surtous pas remettre des choses sur ton pc que tu aurais sauvegarder , surtout les exécutables , et tous ce que tu remets tu le scan avec ton anti-virus et malwarebytes avant de le remettre sur le pc après réinstallation
Bonjour,
Les choses semblent bien se passées pour le moment. J'ai fait plusieurs fois un scan avec AVPToll et il détecte rien. pourvu que cela dure : )
Je ne suis pas revenu sur la discussion dire mon intention de formater par ce que .... j'avais plus internet : (
merci quand même pour tes conseils jacques.gache. je ferai attention à l'avenir et puis je suis à l'abri si je ne restaure pas les fichiers d'avant le formatage. Non?
Par contre si t'as un tuyau pour le clé USB "protégé en ecriture" je suis preneur.
Remerci et à+
Les choses semblent bien se passées pour le moment. J'ai fait plusieurs fois un scan avec AVPToll et il détecte rien. pourvu que cela dure : )
Je ne suis pas revenu sur la discussion dire mon intention de formater par ce que .... j'avais plus internet : (
merci quand même pour tes conseils jacques.gache. je ferai attention à l'avenir et puis je suis à l'abri si je ne restaure pas les fichiers d'avant le formatage. Non?
Par contre si t'as un tuyau pour le clé USB "protégé en ecriture" je suis preneur.
Remerci et à+
Lance Windows en mode sans échec, ensuite tu telecharge le logiciel Malware bytes, tu l'installe et tu lance un scan. Tout devrait rentrer dans l'ordre!
effectivement mais si MBAM ne fonctionne pas je pense que celui ci SpyBot - Search & Destroy est bien plus puissant. et puis en mode sans échec cela devrait bien fonctionner et nettoyer tout sa sans probleme..
