Encore Win32:Malware-gen
Résolu/Fermé
A voir également:
- Encore Win32:Malware-gen
- Hacktool win32 autokms ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Télécharger win32 valide pour windows 7 gratuit - Forum Windows
- Win32 pup gen ✓ - Forum Linux / Unix
- Puadimanager win32/installcore ✓ - Forum Virus
11 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
6 juin 2010 à 23:29
6 juin 2010 à 23:29
Salut,
CCleaner sert à rien dans une désinfection.....
Il est détecté dans quel fichier ?
CCleaner sert à rien dans une désinfection.....
Il est détecté dans quel fichier ?
Bonsoir,
merci de me répondre.
avast le détecte dans:
C:\DOCUME~1\ROLLAND\LOCALS~1\Temp\hki2546.exe
A chaque fois je le mets en quarantaine.
merci de me répondre.
avast le détecte dans:
C:\DOCUME~1\ROLLAND\LOCALS~1\Temp\hki2546.exe
A chaque fois je le mets en quarantaine.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
6 juin 2010 à 23:38
6 juin 2010 à 23:38
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Voici le rapport de Combofix
ComboFix 10-06-06.01 - ROLLAND 07/06/2010 0:29.2.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.511.192 [GMT 2:00]
Lancé depuis: c:\documents and settings\ROLLAND\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1351 [VPS 100606-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
c:\documents and settings\All Users\Application Data\7ANDG6Ek.exe
c:\documents and settings\ROLLAND\Application Data\3D15F7B57509376BA9D2C815C1D77736\enemies-names.txt
c:\program files\Apoint2K\Apoint.exe
c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe
c:\program files\HP\HP Software Update\HPWuSchd.exe
c:\program files\HP\hpcoretech\hpcmpmgr.exe
c:\program files\HPQ\Default Settings\cpqset.exe
c:\program files\Java\jre6\bin\jusched.exe
c:\program files\Logitech\QuickCam\Quickcam.exe
c:\program files\QuickTime\qttask .exe
c:\program files\QuickTime\qttask.exe
.
original MBR restored successfully !
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SSHNAS
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-06 au 2010-06-06 ))))))))))))))))))))))))))))))))))))
.
2010-06-06 20:50 . 2010-06-06 20:50 -------- d-----w- c:\program files\iPod
2010-06-06 19:46 . 2010-06-06 19:47 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Adobe
2010-06-06 19:31 . 2010-06-06 19:31 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-06-06 19:31 . 2010-06-06 19:31 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
2010-06-06 17:09 . 2010-06-06 17:09 0 ----a-w- c:\windows\nsreg.dat
2010-06-06 17:09 . 2010-06-06 17:09 -------- d-----w- c:\documents and settings\ROLLAND\Local Settings\Application Data\Mozilla
2010-06-05 07:50 . 2010-06-06 19:53 -------- d-----w- c:\program files\Panda Security
2010-06-05 07:01 . 2010-06-06 16:57 -------- d-----w- c:\windows\BDOSCAN8
2010-06-04 19:56 . 2010-06-04 19:56 552 ----a-w- c:\windows\system32\d3d8caps.dat
2010-06-04 19:42 . 2010-06-04 19:42 -------- d-----w- c:\program files\CCleaner
2010-05-30 21:13 . 2010-05-30 21:13 -------- d-----w- c:\documents and settings\ROLLAND\Application Data\Sky-Banners
2010-05-26 06:41 . 2010-05-26 06:41 -------- d-----w- c:\program files\Overland
2010-05-15 18:01 . 2010-05-15 18:01 -------- d-----w- c:\documents and settings\ROLLAND\Application Data\ArcSoft
2010-05-15 18:01 . 2010-05-15 18:01 -------- d-----w- c:\program files\ArcSoft
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-06 22:05 . 2009-05-05 07:06 -------- d-----w- c:\program files\QuickTime
2010-06-06 22:05 . 2009-05-05 06:35 -------- d-----w- c:\program files\Apoint2K
2010-06-06 21:43 . 2010-06-06 20:53 112 ----a-w- c:\documents and settings\All Users\Application Data\JkIk0r.dat
2010-06-06 20:55 . 2004-08-05 12:00 64052 ----a-w- c:\windows\system32\perfc00C.dat
2010-06-06 20:55 . 2004-08-05 12:00 445672 ----a-w- c:\windows\system32\perfh00C.dat
2010-06-06 20:50 . 2009-05-05 07:06 -------- d-----w- c:\program files\iTunes
2010-06-05 22:39 . 2009-05-05 19:19 -------- d-----w- c:\documents and settings\ROLLAND\Application Data\uTorrent
2010-06-05 07:43 . 2009-12-24 02:49 -------- d-----w- c:\documents and settings\ROLLAND\Application Data\Iqoxs
2010-06-04 19:47 . 2009-06-14 12:26 -------- d-----w- c:\documents and settings\ROLLAND\Application Data\Media Player Classic
2010-05-30 22:00 . 2010-03-06 09:38 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-30 13:57 . 2009-06-07 11:30 -------- d-----w- c:\program files\Becherovka 2005
2010-05-27 10:50 . 2009-05-06 11:34 -------- d-----w- c:\documents and settings\ROLLAND\Application Data\VSO
2010-05-23 21:40 . 2009-05-14 14:02 -------- d-----w- c:\documents and settings\ROLLAND\Application Data\gtk-2.0
2010-05-17 11:23 . 2009-05-31 09:57 -------- d-----w- c:\program files\Google
2010-05-15 18:01 . 2009-05-05 06:33 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-05-13 09:59 . 2009-05-05 19:20 -------- d-----w- c:\program files\uTorrent
2010-04-29 13:39 . 2010-03-06 09:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2010-03-06 09:38 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-20 19:15 . 2009-09-09 06:41 -------- d-----w- c:\documents and settings\ROLLAND\Application Data\Skype
2010-04-20 18:24 . 2009-09-09 06:45 -------- d-----w- c:\documents and settings\ROLLAND\Application Data\skypePM
2010-04-14 07:36 . 2009-12-02 13:04 79488 ----a-w- c:\documents and settings\ROLLAND\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2010-03-10 06:16 . 2004-08-05 12:00 420352 ----a-w- c:\windows\system32\vbscript.dll
.
[code]<pre>
c:\program files\iTunes\iTunesHelper .exe
c:\windows\ime\IMJP8_1\IMJPMIG .exe
</pre>/code
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RecordNow!"="" [N/A]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-05-31 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\qttask .exe -atboottime" [X]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2003-10-08 159744]
"AGRSMMSG"="AGRSMMSG.exe" [2004-01-30 88363]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-04-08 4730880]
"nwiz"="nwiz.exe" [2004-04-08 323584]
"Cpqset"="c:\program files\HPQ\Default Settings\cpqset.exe" [2004-03-01 200766]
"eabconfg.cpl"="c:\program files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-07-30 286720]
"UpdateManager"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-18 110592]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-06-28 136600]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 49152]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"DXDllRegExe"="dxdllreg.exe" [N/A]
"HPHUPD05"="c:\program files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [N/A]
"HPHmon05"="c:\windows\system32\hphmon05.exe" [2003-05-22 483328]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2004-05-10 286720]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-08-14 2407184]
"Easy-PrintToolBox"="c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2003-9-16 237568]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [05/05/2009 14:01 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [05/05/2009 14:01 20560]
S2 gupdate1c9e1d68447b474;Service Google Update (gupdate1c9e1d68447b474);c:\program files\Google\Update\GoogleUpdate.exe [31/05/2009 11:59 133104]
S3 {A1A832B8-0C1E-4133-842B4D3ADF8EF6F8};{A1A832B8-0C1E-4133-842B4D3ADF8EF6F8};c:\windows\System32\svchost.exe -k netsvcs [05/08/2004 14:00 14336]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [06/03/2010 11:39 38224]
.
Contenu du dossier 'Tâches planifiées'
2010-06-06 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-31 09:57]
2010-06-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-31 09:59]
2010-06-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-31 09:59]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=pavilion&pf=laptop
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
FF - ProfilePath - c:\documents and settings\ROLLAND\Application Data\Mozilla\Firefox\Profiles\hzxni53d.default\
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1601.7122\npCIDetect13.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-07 00:35
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = c:\program files\HPQ\Default Settings\cpqset.exe????????2?8?4?4??????? ???B???????????????B? ??????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2010-06-07 00:37:51
ComboFix-quarantined-files.txt 2010-06-06 22:37
Avant-CF: 5 233 086 464 octets libres
Après-CF: 5 202 149 376 octets libres
- - End Of File - - 48F442E36CC2F8B76C3DDE9B1ADE42B5
ComboFix 10-06-06.01 - ROLLAND 07/06/2010 0:29.2.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.511.192 [GMT 2:00]
Lancé depuis: c:\documents and settings\ROLLAND\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1351 [VPS 100606-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
c:\documents and settings\All Users\Application Data\7ANDG6Ek.exe
c:\documents and settings\ROLLAND\Application Data\3D15F7B57509376BA9D2C815C1D77736\enemies-names.txt
c:\program files\Apoint2K\Apoint.exe
c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe
c:\program files\HP\HP Software Update\HPWuSchd.exe
c:\program files\HP\hpcoretech\hpcmpmgr.exe
c:\program files\HPQ\Default Settings\cpqset.exe
c:\program files\Java\jre6\bin\jusched.exe
c:\program files\Logitech\QuickCam\Quickcam.exe
c:\program files\QuickTime\qttask .exe
c:\program files\QuickTime\qttask.exe
.
original MBR restored successfully !
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SSHNAS
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-06 au 2010-06-06 ))))))))))))))))))))))))))))))))))))
.
2010-06-06 20:50 . 2010-06-06 20:50 -------- d-----w- c:\program files\iPod
2010-06-06 19:46 . 2010-06-06 19:47 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Adobe
2010-06-06 19:31 . 2010-06-06 19:31 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-06-06 19:31 . 2010-06-06 19:31 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
2010-06-06 17:09 . 2010-06-06 17:09 0 ----a-w- c:\windows\nsreg.dat
2010-06-06 17:09 . 2010-06-06 17:09 -------- d-----w- c:\documents and settings\ROLLAND\Local Settings\Application Data\Mozilla
2010-06-05 07:50 . 2010-06-06 19:53 -------- d-----w- c:\program files\Panda Security
2010-06-05 07:01 . 2010-06-06 16:57 -------- d-----w- c:\windows\BDOSCAN8
2010-06-04 19:56 . 2010-06-04 19:56 552 ----a-w- c:\windows\system32\d3d8caps.dat
2010-06-04 19:42 . 2010-06-04 19:42 -------- d-----w- c:\program files\CCleaner
2010-05-30 21:13 . 2010-05-30 21:13 -------- d-----w- c:\documents and settings\ROLLAND\Application Data\Sky-Banners
2010-05-26 06:41 . 2010-05-26 06:41 -------- d-----w- c:\program files\Overland
2010-05-15 18:01 . 2010-05-15 18:01 -------- d-----w- c:\documents and settings\ROLLAND\Application Data\ArcSoft
2010-05-15 18:01 . 2010-05-15 18:01 -------- d-----w- c:\program files\ArcSoft
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-06 22:05 . 2009-05-05 07:06 -------- d-----w- c:\program files\QuickTime
2010-06-06 22:05 . 2009-05-05 06:35 -------- d-----w- c:\program files\Apoint2K
2010-06-06 21:43 . 2010-06-06 20:53 112 ----a-w- c:\documents and settings\All Users\Application Data\JkIk0r.dat
2010-06-06 20:55 . 2004-08-05 12:00 64052 ----a-w- c:\windows\system32\perfc00C.dat
2010-06-06 20:55 . 2004-08-05 12:00 445672 ----a-w- c:\windows\system32\perfh00C.dat
2010-06-06 20:50 . 2009-05-05 07:06 -------- d-----w- c:\program files\iTunes
2010-06-05 22:39 . 2009-05-05 19:19 -------- d-----w- c:\documents and settings\ROLLAND\Application Data\uTorrent
2010-06-05 07:43 . 2009-12-24 02:49 -------- d-----w- c:\documents and settings\ROLLAND\Application Data\Iqoxs
2010-06-04 19:47 . 2009-06-14 12:26 -------- d-----w- c:\documents and settings\ROLLAND\Application Data\Media Player Classic
2010-05-30 22:00 . 2010-03-06 09:38 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-30 13:57 . 2009-06-07 11:30 -------- d-----w- c:\program files\Becherovka 2005
2010-05-27 10:50 . 2009-05-06 11:34 -------- d-----w- c:\documents and settings\ROLLAND\Application Data\VSO
2010-05-23 21:40 . 2009-05-14 14:02 -------- d-----w- c:\documents and settings\ROLLAND\Application Data\gtk-2.0
2010-05-17 11:23 . 2009-05-31 09:57 -------- d-----w- c:\program files\Google
2010-05-15 18:01 . 2009-05-05 06:33 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-05-13 09:59 . 2009-05-05 19:20 -------- d-----w- c:\program files\uTorrent
2010-04-29 13:39 . 2010-03-06 09:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2010-03-06 09:38 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-20 19:15 . 2009-09-09 06:41 -------- d-----w- c:\documents and settings\ROLLAND\Application Data\Skype
2010-04-20 18:24 . 2009-09-09 06:45 -------- d-----w- c:\documents and settings\ROLLAND\Application Data\skypePM
2010-04-14 07:36 . 2009-12-02 13:04 79488 ----a-w- c:\documents and settings\ROLLAND\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2010-03-10 06:16 . 2004-08-05 12:00 420352 ----a-w- c:\windows\system32\vbscript.dll
.
[code]<pre>
c:\program files\iTunes\iTunesHelper .exe
c:\windows\ime\IMJP8_1\IMJPMIG .exe
</pre>/code
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RecordNow!"="" [N/A]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-05-31 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\qttask .exe -atboottime" [X]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2003-10-08 159744]
"AGRSMMSG"="AGRSMMSG.exe" [2004-01-30 88363]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-04-08 4730880]
"nwiz"="nwiz.exe" [2004-04-08 323584]
"Cpqset"="c:\program files\HPQ\Default Settings\cpqset.exe" [2004-03-01 200766]
"eabconfg.cpl"="c:\program files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-07-30 286720]
"UpdateManager"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-18 110592]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-06-28 136600]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 49152]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"DXDllRegExe"="dxdllreg.exe" [N/A]
"HPHUPD05"="c:\program files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [N/A]
"HPHmon05"="c:\windows\system32\hphmon05.exe" [2003-05-22 483328]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2004-05-10 286720]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-08-14 2407184]
"Easy-PrintToolBox"="c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2003-9-16 237568]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [05/05/2009 14:01 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [05/05/2009 14:01 20560]
S2 gupdate1c9e1d68447b474;Service Google Update (gupdate1c9e1d68447b474);c:\program files\Google\Update\GoogleUpdate.exe [31/05/2009 11:59 133104]
S3 {A1A832B8-0C1E-4133-842B4D3ADF8EF6F8};{A1A832B8-0C1E-4133-842B4D3ADF8EF6F8};c:\windows\System32\svchost.exe -k netsvcs [05/08/2004 14:00 14336]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [06/03/2010 11:39 38224]
.
Contenu du dossier 'Tâches planifiées'
2010-06-06 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-31 09:57]
2010-06-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-31 09:59]
2010-06-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-31 09:59]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=pavilion&pf=laptop
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
FF - ProfilePath - c:\documents and settings\ROLLAND\Application Data\Mozilla\Firefox\Profiles\hzxni53d.default\
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1601.7122\npCIDetect13.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-07 00:35
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = c:\program files\HPQ\Default Settings\cpqset.exe????????2?8?4?4??????? ???B???????????????B? ??????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2010-06-07 00:37:51
ComboFix-quarantined-files.txt 2010-06-06 22:37
Avant-CF: 5 233 086 464 octets libres
Après-CF: 5 202 149 376 octets libres
- - End Of File - - 48F442E36CC2F8B76C3DDE9B1ADE42B5
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
Modifié par Malekal_morte- le 7/06/2010 à 06:58
Modifié par Malekal_morte- le 7/06/2010 à 06:58
T'as bien pourri ta machine \o
Combofix a supprimé des applications infectése.
Donc si t'as des programmes qui marchent plus, te faudra les réinstaller.
Supprime ce dossier :
c:\documents and settings\ROLLAND\Application Data\Iqoxs
Télécharge Dr Web CureIT : https://free.drweb.com/cureit/
Fais un scanne avec et mets tout en quarantaine.
Poste le rapport de scan ici.
T'as Avast! V4 ?
Si oui, la dernière version est la 5, mets le à jour.
Refais un Combofix et poste le rapport ici.
Ready To Fall \o/
Combofix a supprimé des applications infectése.
Donc si t'as des programmes qui marchent plus, te faudra les réinstaller.
Supprime ce dossier :
c:\documents and settings\ROLLAND\Application Data\Iqoxs
Télécharge Dr Web CureIT : https://free.drweb.com/cureit/
Fais un scanne avec et mets tout en quarantaine.
Poste le rapport de scan ici.
T'as Avast! V4 ?
Si oui, la dernière version est la 5, mets le à jour.
Refais un Combofix et poste le rapport ici.
Ready To Fall \o/
Bonsoir,
après toutes ces manip, voilà ce que cela donne:
1 / le rapport de Dr Web:
i8042prt.sys.vir
C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers
BackDoor.Tdss.2459
Désinfecté.
A0005321.sys
C:\System Volume Information\_restore{9F0419B7-FCAD-48FA-8678-F739E058D292}\RP3
BackDoor.Tdss.2459
Désinfecté.
2 / le rapport de Combofix:
ComboFix 10-06-06.01 - ROLLAND 07/06/2010 20:44:52.3.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.511.207 [GMT 2:00]
Lancé depuis: c:\documents and settings\ROLLAND\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100607-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Application Data\7ANDG6Ek.exe_
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-07 au 2010-06-07 ))))))))))))))))))))))))))))))))))))
.
2010-06-07 04:50 . 2010-06-07 04:50 -------- d-----w- c:\documents and settings\ROLLAND\DoctorWeb
2010-06-06 20:50 . 2010-06-06 20:50 -------- d-----w- c:\program files\iPod
2010-06-06 19:46 . 2010-06-06 19:47 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Adobe
2010-06-06 19:31 . 2010-06-06 19:31 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-06-06 19:31 . 2010-06-06 19:31 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
2010-06-06 17:09 . 2010-06-06 17:09 0 ----a-w- c:\windows\nsreg.dat
2010-06-06 17:09 . 2010-06-06 17:09 -------- d-----w- c:\documents and settings\ROLLAND\Local Settings\Application Data\Mozilla
2010-06-05 07:50 . 2010-06-06 19:53 -------- d-----w- c:\program files\Panda Security
2010-06-05 07:01 . 2010-06-06 16:57 -------- d-----w- c:\windows\BDOSCAN8
2010-06-04 19:56 . 2010-06-04 19:56 552 ----a-w- c:\windows\system32\d3d8caps.dat
2010-06-04 19:42 . 2010-06-04 19:42 -------- d-----w- c:\program files\CCleaner
2010-05-30 21:13 . 2010-05-30 21:13 -------- d-----w- c:\documents and settings\ROLLAND\Application Data\Sky-Banners
2010-05-26 06:41 . 2010-05-26 06:41 -------- d-----w- c:\program files\Overland
2010-05-15 18:01 . 2010-05-15 18:01 -------- d-----w- c:\documents and settings\ROLLAND\Application Data\ArcSoft
2010-05-15 18:01 . 2010-05-15 18:01 -------- d-----w- c:\program files\ArcSoft
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-06 22:05 . 2009-05-05 07:06 -------- d-----w- c:\program files\QuickTime
2010-06-06 22:05 . 2009-05-05 06:35 -------- d-----w- c:\program files\Apoint2K
2010-06-06 21:43 . 2010-06-06 20:53 112 ----a-w- c:\documents and settings\All Users\Application Data\JkIk0r.dat
2010-06-06 20:55 . 2004-08-05 12:00 64052 ----a-w- c:\windows\system32\perfc00C.dat
2010-06-06 20:55 . 2004-08-05 12:00 445672 ----a-w- c:\windows\system32\perfh00C.dat
2010-06-06 20:50 . 2009-05-05 07:06 -------- d-----w- c:\program files\iTunes
2010-06-05 22:39 . 2009-05-05 19:19 -------- d-----w- c:\documents and settings\ROLLAND\Application Data\uTorrent
2010-06-04 19:47 . 2009-06-14 12:26 -------- d-----w- c:\documents and settings\ROLLAND\Application Data\Media Player Classic
2010-05-30 22:00 . 2010-03-06 09:38 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-30 13:57 . 2009-06-07 11:30 -------- d-----w- c:\program files\Becherovka 2005
2010-05-27 10:50 . 2009-05-06 11:34 -------- d-----w- c:\documents and settings\ROLLAND\Application Data\VSO
2010-05-23 21:40 . 2009-05-14 14:02 -------- d-----w- c:\documents and settings\ROLLAND\Application Data\gtk-2.0
2010-05-17 11:23 . 2009-05-31 09:57 -------- d-----w- c:\program files\Google
2010-05-15 18:01 . 2009-05-05 06:33 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-05-13 09:59 . 2009-05-05 19:20 -------- d-----w- c:\program files\uTorrent
2010-04-29 13:39 . 2010-03-06 09:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2010-03-06 09:38 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-20 19:15 . 2009-09-09 06:41 -------- d-----w- c:\documents and settings\ROLLAND\Application Data\Skype
2010-04-20 18:24 . 2009-09-09 06:45 -------- d-----w- c:\documents and settings\ROLLAND\Application Data\skypePM
2010-04-14 07:36 . 2009-12-02 13:04 79488 ----a-w- c:\documents and settings\ROLLAND\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2010-03-10 06:16 . 2004-08-05 12:00 420352 ----a-w- c:\windows\system32\vbscript.dll
.
[code]<pre>
c:\program files\iTunes\iTunesHelper .exe
c:\windows\ime\IMJP8_1\IMJPMIG .exe
</pre>/code
((((((((((((((((((((((((((((( SnapShot@2010-06-06_22.35.13 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-05-05 12:01 . 2009-11-24 22:49 48560 c:\windows\system32\drivers\aswTdi.sys
+ 2009-05-05 12:01 . 2009-11-24 22:48 23120 c:\windows\system32\drivers\aswRdr.sys
+ 2009-05-05 12:01 . 2009-11-24 22:50 94160 c:\windows\system32\drivers\aswmon2.sys
- 2009-05-05 12:01 . 2009-08-17 16:06 94160 c:\windows\system32\drivers\aswmon2.sys
+ 2009-05-05 12:01 . 2009-11-24 22:51 93424 c:\windows\system32\drivers\aswmon.sys
+ 2009-05-05 12:01 . 2009-11-24 22:50 20560 c:\windows\system32\drivers\aswFsBlk.sys
- 2009-05-05 12:01 . 2009-08-17 16:05 20560 c:\windows\system32\drivers\aswFsBlk.sys
+ 2009-05-05 12:01 . 2009-11-24 22:47 27408 c:\windows\system32\drivers\aavmker4.sys
+ 2009-05-05 12:01 . 2009-11-24 22:47 97480 c:\windows\system32\AvastSS.scr
- 2009-05-05 12:01 . 2009-08-17 16:02 97480 c:\windows\system32\AvastSS.scr
- 2009-05-05 12:01 . 2009-08-17 16:05 114768 c:\windows\system32\drivers\aswSP.sys
+ 2009-05-05 12:01 . 2009-11-24 22:50 114768 c:\windows\system32\drivers\aswSP.sys
+ 2009-05-05 12:01 . 2009-11-24 22:54 1280480 c:\windows\system32\aswBoot.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RecordNow!"="" [N/A]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-05-31 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\qttask .exe -atboottime" [X]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2003-10-08 159744]
"AGRSMMSG"="AGRSMMSG.exe" [2004-01-30 88363]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-04-08 4730880]
"nwiz"="nwiz.exe" [2004-04-08 323584]
"Cpqset"="c:\program files\HPQ\Default Settings\cpqset.exe" [2004-03-01 200766]
"eabconfg.cpl"="c:\program files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-07-30 286720]
"UpdateManager"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-18 110592]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-06-28 136600]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 49152]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"DXDllRegExe"="dxdllreg.exe" [N/A]
"HPHUPD05"="c:\program files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [N/A]
"HPHmon05"="c:\windows\system32\hphmon05.exe" [2003-05-22 483328]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2004-05-10 286720]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-08-14 2407184]
"Easy-PrintToolBox"="c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2003-9-16 237568]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [05/05/2009 14:01 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [05/05/2009 14:01 20560]
S2 gupdate1c9e1d68447b474;Service Google Update (gupdate1c9e1d68447b474);c:\program files\Google\Update\GoogleUpdate.exe [31/05/2009 11:59 133104]
S3 {A1A832B8-0C1E-4133-842B4D3ADF8EF6F8};{A1A832B8-0C1E-4133-842B4D3ADF8EF6F8};c:\windows\System32\svchost.exe -k netsvcs [05/08/2004 14:00 14336]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [06/03/2010 11:39 38224]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - Dwsh00000383
.
Contenu du dossier 'Tâches planifiées'
2010-06-07 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-31 09:57]
2010-06-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-31 09:59]
2010-06-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-31 09:59]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=pavilion&pf=laptop
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
FF - ProfilePath - c:\documents and settings\ROLLAND\Application Data\Mozilla\Firefox\Profiles\hzxni53d.default\
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1601.7122\npCIDetect13.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-07 20:48
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = c:\program files\HPQ\Default Settings\cpqset.exe????????2?8?4?4??????? ???B???????????????B? ??????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2010-06-07 20:50:21
ComboFix-quarantined-files.txt 2010-06-07 18:50
ComboFix2.txt 2010-06-06 22:37
Avant-CF: 5 171 253 248 octets libres
Après-CF: 5 162 696 704 octets libres
- - End Of File - - 4D0A08BFF62B6212722BAF686BC7FF38
après toutes ces manip, voilà ce que cela donne:
1 / le rapport de Dr Web:
i8042prt.sys.vir
C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers
BackDoor.Tdss.2459
Désinfecté.
A0005321.sys
C:\System Volume Information\_restore{9F0419B7-FCAD-48FA-8678-F739E058D292}\RP3
BackDoor.Tdss.2459
Désinfecté.
2 / le rapport de Combofix:
ComboFix 10-06-06.01 - ROLLAND 07/06/2010 20:44:52.3.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.511.207 [GMT 2:00]
Lancé depuis: c:\documents and settings\ROLLAND\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100607-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Application Data\7ANDG6Ek.exe_
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-07 au 2010-06-07 ))))))))))))))))))))))))))))))))))))
.
2010-06-07 04:50 . 2010-06-07 04:50 -------- d-----w- c:\documents and settings\ROLLAND\DoctorWeb
2010-06-06 20:50 . 2010-06-06 20:50 -------- d-----w- c:\program files\iPod
2010-06-06 19:46 . 2010-06-06 19:47 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Adobe
2010-06-06 19:31 . 2010-06-06 19:31 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-06-06 19:31 . 2010-06-06 19:31 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
2010-06-06 17:09 . 2010-06-06 17:09 0 ----a-w- c:\windows\nsreg.dat
2010-06-06 17:09 . 2010-06-06 17:09 -------- d-----w- c:\documents and settings\ROLLAND\Local Settings\Application Data\Mozilla
2010-06-05 07:50 . 2010-06-06 19:53 -------- d-----w- c:\program files\Panda Security
2010-06-05 07:01 . 2010-06-06 16:57 -------- d-----w- c:\windows\BDOSCAN8
2010-06-04 19:56 . 2010-06-04 19:56 552 ----a-w- c:\windows\system32\d3d8caps.dat
2010-06-04 19:42 . 2010-06-04 19:42 -------- d-----w- c:\program files\CCleaner
2010-05-30 21:13 . 2010-05-30 21:13 -------- d-----w- c:\documents and settings\ROLLAND\Application Data\Sky-Banners
2010-05-26 06:41 . 2010-05-26 06:41 -------- d-----w- c:\program files\Overland
2010-05-15 18:01 . 2010-05-15 18:01 -------- d-----w- c:\documents and settings\ROLLAND\Application Data\ArcSoft
2010-05-15 18:01 . 2010-05-15 18:01 -------- d-----w- c:\program files\ArcSoft
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-06 22:05 . 2009-05-05 07:06 -------- d-----w- c:\program files\QuickTime
2010-06-06 22:05 . 2009-05-05 06:35 -------- d-----w- c:\program files\Apoint2K
2010-06-06 21:43 . 2010-06-06 20:53 112 ----a-w- c:\documents and settings\All Users\Application Data\JkIk0r.dat
2010-06-06 20:55 . 2004-08-05 12:00 64052 ----a-w- c:\windows\system32\perfc00C.dat
2010-06-06 20:55 . 2004-08-05 12:00 445672 ----a-w- c:\windows\system32\perfh00C.dat
2010-06-06 20:50 . 2009-05-05 07:06 -------- d-----w- c:\program files\iTunes
2010-06-05 22:39 . 2009-05-05 19:19 -------- d-----w- c:\documents and settings\ROLLAND\Application Data\uTorrent
2010-06-04 19:47 . 2009-06-14 12:26 -------- d-----w- c:\documents and settings\ROLLAND\Application Data\Media Player Classic
2010-05-30 22:00 . 2010-03-06 09:38 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-30 13:57 . 2009-06-07 11:30 -------- d-----w- c:\program files\Becherovka 2005
2010-05-27 10:50 . 2009-05-06 11:34 -------- d-----w- c:\documents and settings\ROLLAND\Application Data\VSO
2010-05-23 21:40 . 2009-05-14 14:02 -------- d-----w- c:\documents and settings\ROLLAND\Application Data\gtk-2.0
2010-05-17 11:23 . 2009-05-31 09:57 -------- d-----w- c:\program files\Google
2010-05-15 18:01 . 2009-05-05 06:33 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-05-13 09:59 . 2009-05-05 19:20 -------- d-----w- c:\program files\uTorrent
2010-04-29 13:39 . 2010-03-06 09:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2010-03-06 09:38 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-20 19:15 . 2009-09-09 06:41 -------- d-----w- c:\documents and settings\ROLLAND\Application Data\Skype
2010-04-20 18:24 . 2009-09-09 06:45 -------- d-----w- c:\documents and settings\ROLLAND\Application Data\skypePM
2010-04-14 07:36 . 2009-12-02 13:04 79488 ----a-w- c:\documents and settings\ROLLAND\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2010-03-10 06:16 . 2004-08-05 12:00 420352 ----a-w- c:\windows\system32\vbscript.dll
.
[code]<pre>
c:\program files\iTunes\iTunesHelper .exe
c:\windows\ime\IMJP8_1\IMJPMIG .exe
</pre>/code
((((((((((((((((((((((((((((( SnapShot@2010-06-06_22.35.13 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-05-05 12:01 . 2009-11-24 22:49 48560 c:\windows\system32\drivers\aswTdi.sys
+ 2009-05-05 12:01 . 2009-11-24 22:48 23120 c:\windows\system32\drivers\aswRdr.sys
+ 2009-05-05 12:01 . 2009-11-24 22:50 94160 c:\windows\system32\drivers\aswmon2.sys
- 2009-05-05 12:01 . 2009-08-17 16:06 94160 c:\windows\system32\drivers\aswmon2.sys
+ 2009-05-05 12:01 . 2009-11-24 22:51 93424 c:\windows\system32\drivers\aswmon.sys
+ 2009-05-05 12:01 . 2009-11-24 22:50 20560 c:\windows\system32\drivers\aswFsBlk.sys
- 2009-05-05 12:01 . 2009-08-17 16:05 20560 c:\windows\system32\drivers\aswFsBlk.sys
+ 2009-05-05 12:01 . 2009-11-24 22:47 27408 c:\windows\system32\drivers\aavmker4.sys
+ 2009-05-05 12:01 . 2009-11-24 22:47 97480 c:\windows\system32\AvastSS.scr
- 2009-05-05 12:01 . 2009-08-17 16:02 97480 c:\windows\system32\AvastSS.scr
- 2009-05-05 12:01 . 2009-08-17 16:05 114768 c:\windows\system32\drivers\aswSP.sys
+ 2009-05-05 12:01 . 2009-11-24 22:50 114768 c:\windows\system32\drivers\aswSP.sys
+ 2009-05-05 12:01 . 2009-11-24 22:54 1280480 c:\windows\system32\aswBoot.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RecordNow!"="" [N/A]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-05-31 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\qttask .exe -atboottime" [X]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2003-10-08 159744]
"AGRSMMSG"="AGRSMMSG.exe" [2004-01-30 88363]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-04-08 4730880]
"nwiz"="nwiz.exe" [2004-04-08 323584]
"Cpqset"="c:\program files\HPQ\Default Settings\cpqset.exe" [2004-03-01 200766]
"eabconfg.cpl"="c:\program files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-07-30 286720]
"UpdateManager"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-18 110592]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-06-28 136600]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 49152]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"DXDllRegExe"="dxdllreg.exe" [N/A]
"HPHUPD05"="c:\program files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [N/A]
"HPHmon05"="c:\windows\system32\hphmon05.exe" [2003-05-22 483328]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2004-05-10 286720]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-08-14 2407184]
"Easy-PrintToolBox"="c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2003-9-16 237568]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [05/05/2009 14:01 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [05/05/2009 14:01 20560]
S2 gupdate1c9e1d68447b474;Service Google Update (gupdate1c9e1d68447b474);c:\program files\Google\Update\GoogleUpdate.exe [31/05/2009 11:59 133104]
S3 {A1A832B8-0C1E-4133-842B4D3ADF8EF6F8};{A1A832B8-0C1E-4133-842B4D3ADF8EF6F8};c:\windows\System32\svchost.exe -k netsvcs [05/08/2004 14:00 14336]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [06/03/2010 11:39 38224]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - Dwsh00000383
.
Contenu du dossier 'Tâches planifiées'
2010-06-07 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-31 09:57]
2010-06-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-31 09:59]
2010-06-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-31 09:59]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=pavilion&pf=laptop
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
FF - ProfilePath - c:\documents and settings\ROLLAND\Application Data\Mozilla\Firefox\Profiles\hzxni53d.default\
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1601.7122\npCIDetect13.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-07 20:48
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = c:\program files\HPQ\Default Settings\cpqset.exe????????2?8?4?4??????? ???B???????????????B? ??????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2010-06-07 20:50:21
ComboFix-quarantined-files.txt 2010-06-07 18:50
ComboFix2.txt 2010-06-06 22:37
Avant-CF: 5 171 253 248 octets libres
Après-CF: 5 162 696 704 octets libres
- - End Of File - - 4D0A08BFF62B6212722BAF686BC7FF38
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
7 juin 2010 à 21:00
7 juin 2010 à 21:00
Comment va le PC ?
Fais ça, je voudrais m'assurer d'un truc :
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Sous Custom Scans/Fixes, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Fais ça, je voudrais m'assurer d'un truc :
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Sous Custom Scans/Fixes, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Le PC ne me harcèle plus de messages d'alerte. C'est un net progrès.
Voilà les deux rapports demandés.
Le lien pour le rapport Extras.Txt.
http://www.cijoint.fr/cjlink.php?file=cj201006/cijJishpqU.txt
Le lien pour le rapport OTL.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijNMxYJKK.txt
Voilà les deux rapports demandés.
Le lien pour le rapport Extras.Txt.
http://www.cijoint.fr/cjlink.php?file=cj201006/cijJishpqU.txt
Le lien pour le rapport OTL.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijNMxYJKK.txt
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
7 juin 2010 à 21:35
7 juin 2010 à 21:35
Ca semble en ordre.
Adobe Reader est pas à jour et contient des vulnérabilités qui peuvent mettre l'infection de ton PC.
Lire explications : https://forum.malekal.com/viewtopic.php?t=13629&start=
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Adobe Reader est pas à jour et contient des vulnérabilités qui peuvent mettre l'infection de ton PC.
Lire explications : https://forum.malekal.com/viewtopic.php?t=13629&start=
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Merci pour ton aide et pour les infos. Cela va me faire de la lecture!
Au fait, concernant Avast, la mise à jour du programme ne me fait pas passer à la version 5 mais à la v.4.8.1368 (sic).
Dois-je désinstaller cette version pour en acquérir une toute nouvelle?
Au fait, concernant Avast, la mise à jour du programme ne me fait pas passer à la version 5 mais à la v.4.8.1368 (sic).
Dois-je désinstaller cette version pour en acquérir une toute nouvelle?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
7 juin 2010 à 21:58
7 juin 2010 à 21:58
Prends la 5 là : https://www.avast.com/fr-fr/free-antivirus-download
Je pense que y a pas besoin de désinstaller la V4.
Tu installes ça doit la mettre à jour (à moins que le prg d'install te dit le contraire).
Je pense que y a pas besoin de désinstaller la V4.
Tu installes ça doit la mettre à jour (à moins que le prg d'install te dit le contraire).