Virus Siszpe32.exe
Résolu/Fermé
MisterLap
Messages postés
2
Date d'inscription
samedi 26 juin 2010
Statut
Membre
Dernière intervention
26 juin 2010
-
26 juin 2010 à 12:50
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 28 juin 2010 à 15:14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 28 juin 2010 à 15:14
A voir également:
- Virus Siszpe32.exe
- Svchost exe - Guide
- .Exe - Télécharger - Divers Utilitaires
- Youtu.be virus - Accueil - Guide virus
- Bat to exe converter - Télécharger - Édition & Programmation
- Faux message virus ordinateur - Accueil - Arnaque
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
26 juin 2010 à 12:50
26 juin 2010 à 12:50
Salut,
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
MisterLap
Messages postés
2
Date d'inscription
samedi 26 juin 2010
Statut
Membre
Dernière intervention
26 juin 2010
26 juin 2010 à 13:13
26 juin 2010 à 13:13
ComboFix 10-06-25.04 - Administrateur 26/06/2010 13:06:47.3.1 - x86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2039.1736 [GMT 2:00]
Lancé depuis: d:\documents and settings\Administrateur\Bureau\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-26 au 2010-06-26 ))))))))))))))))))))))))))))))))))))
.
2010-06-26 00:19 . 2010-06-26 00:19 54750848 ----a-w- D:\R151517.EXE
2010-06-26 00:16 . 2010-06-26 00:16 4675584 ----a-w- D:\R99254.EXE
2010-06-26 00:15 . 2010-06-26 00:15 4642992 ----a-w- D:\R137843.EXE
2010-06-26 00:14 . 2010-06-26 00:14 12274200 ----a-w- D:\R87462.EXE
2010-06-24 11:23 . 2010-06-24 11:23 -------- d-----w- d:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-06-24 11:23 . 2010-04-29 13:39 38224 ----a-w- d:\windows\system32\drivers\mbamswissarmy.sys
2010-06-24 11:23 . 2010-06-24 11:23 -------- d-----w- d:\program files\Malwarebytes' Anti-Malware
2010-06-24 11:23 . 2010-06-24 11:23 -------- d-----w- d:\documents and settings\All Users\Application Data\Malwarebytes
2010-06-24 11:23 . 2010-04-29 13:39 20952 ----a-w- d:\windows\system32\drivers\mbam.sys
2010-06-24 10:59 . 2010-06-24 10:59 -------- d-----w- d:\windows\system32\wbem\snmp
2010-06-24 10:58 . 2010-06-24 10:58 -------- d-----w- d:\windows\system32\oobe
2010-06-24 10:58 . 2010-06-24 10:58 -------- d-----w- d:\windows\system32\npp
2010-06-24 10:58 . 2010-06-24 10:58 -------- d-----w- d:\windows\system32\xircom
2010-06-24 10:57 . 2010-06-24 10:57 -------- d-----w- d:\program files\microsoft frontpage
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-26 00:03 . 2009-06-08 09:03 -------- d-----w- d:\program files\adslTV
2010-06-26 00:03 . 2009-05-25 12:02 -------- d-----w- d:\documents and settings\Administrateur\Application Data\vlc
2010-06-26 00:02 . 2009-06-07 16:31 -------- d-----w- d:\documents and settings\Administrateur\Application Data\uTorrent
2010-06-25 23:34 . 2010-02-20 17:43 -------- d-----w- d:\documents and settings\All Users\Application Data\Alwil Software
2010-06-25 23:30 . 2009-06-10 14:55 -------- d-----w- d:\program files\LogMeIn
2010-06-24 10:58 . 2009-06-09 15:41 19264 ----a-w- d:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-06-24 10:48 . 2009-05-24 10:28 -------- d-----w- d:\program files\CCleaner
2010-06-23 21:06 . 2010-06-23 21:06 16 ----a-w- d:\windows\system32\config\systemprofile\Application Data\qcopjv.dat
2010-06-17 15:05 . 2009-06-10 14:55 83360 ----a-w- d:\windows\system32\LMIRfsClientNP.dll
2010-06-17 15:04 . 2009-06-10 14:55 29568 ----a-w- d:\windows\system32\LMIport.dll
2010-06-17 15:04 . 2009-06-10 14:55 87424 ----a-w- d:\windows\system32\LMIinit.dll
2010-06-05 11:06 . 2009-06-08 11:56 -------- d-----w- d:\program files\Wakfu
2010-06-05 09:27 . 2009-11-04 16:45 -------- d-----w- d:\program files\OrangeHSS
2010-05-10 16:54 . 2009-05-24 10:29 -------- d-----w- d:\program files\Mozilla Thunderbird
2010-05-04 14:27 . 2009-07-05 10:40 1 ----a-w- d:\documents and settings\Administrateur\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-04-22 14:31 . 2008-08-23 23:53 83268 ----a-w- d:\windows\system32\perfc00C.dat
2010-04-22 14:31 . 2008-08-23 23:53 508114 ----a-w- d:\windows\system32\perfh00C.dat
2010-04-12 05:02 . 2009-11-19 15:40 79488 ----a-w- d:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
.
------- Sigcheck -------
[-] 2008-08-23 . E88631E21A9CACA06104802F9E915115 . 361600 . . [5.1.2600.5625] . . d:\windows\system32\drivers\tcpip.sys
[-] 2008-08-23 . 22F702A6DCBDB4F7282C4B73B95EE4E4 . 2011136 . . [6.00.2900.5512] . . d:\windows\explorer.exe
[-] 2008-08-23 . A9658459BB4F4EE00FA117C9382C0D3A . 1571840 . . [5.1.2600.5512] . . d:\windows\system32\sfcfiles.dll
d:\windows\System32\drivers\beep.sys ... manque !!
d:\windows\System32\regsvc.dll ... manque !!
.
((((((((((((((((((((((((((((( SnapShot@2010-06-24_10.37.28 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-06-25 13:49 . 2008-04-14 03:42 169984 d:\windows\pchealth\helpctr\binaries\msconfig.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dell Wireless Manager UI"="d:\windows\system32\WLTRAY" [X]
"IgfxTray"="d:\windows\system32\igfxtray.exe" [2004-10-08 155648]
"HotKeysCmds"="d:\windows\system32\hkcmd.exe" [2004-10-08 126976]
"SunJavaUpdateSched"="d:\program files\Java\jre6\bin\jusched.exe" [2009-07-05 148888]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"="d:\windows\system32\sti_ci.dll" [2008-08-23 679936]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"TaskSwitchXP"="d:\program files\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2009-03-08 128512]
d:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Microsoft Office.lnk - d:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2010-06-17 15:04 87424 ----a-w- d:\windows\system32\LMIinit.dll
[HKLM\~\startupfolder\D:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk]
path=d:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Notification de cadeaux MSN.lnk
backup=d:\windows\pss\Notification de cadeaux MSN.lnkStartup
[HKLM\~\startupfolder\D:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.1.lnk]
path=d:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.1.lnk
backup=d:\windows\pss\OpenOffice.org 3.1.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-03-24 18:17 952768 ----a-w- d:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-04-04 05:42 36272 ----a-w- d:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2009-07-01 15:26 133104 ----atw- d:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn GUI]
2008-07-24 16:46 63048 ----a-w- d:\program files\LogMeIn\x86\LogMeInSystray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MailNotifier]
2010-02-16 11:11 696320 ----a-w- d:\program files\Orange\MailNotifier\MailNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
2009-03-03 09:02 107248 ----a-w- d:\program files\OrangeHSS\SessionManager\SessionManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TaskSwitchXP]
2006-08-04 22:29 62976 ----a-w- d:\program files\TaskSwitchXP\TaskSwitchXP.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
2009-01-29 22:11 52392 ----a-w- d:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"d:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"d:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
R0 Si3124;Si3124;d:\windows\system32\drivers\si3124.sys [24/08/2008 01:53 76208]
R0 Si3531;Si3531;d:\windows\system32\drivers\Si3531.sys [24/08/2008 01:53 210224]
S2 LMIInfo;LogMeIn Kernel Information Provider;d:\program files\LogMeIn\x86\rainfo.sys [24/07/2008 18:46 12856]
S3 GTIPCI21;GTIPCI21;d:\windows\system32\drivers\gtipci21.sys [16/09/2005 04:51 80384]
.
Contenu du dossier 'Tâches planifiées'
2010-06-25 d:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1417001333-1801674531-2146781195-500Core1cb14be3a8dd40a.job
- d:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-07-01 15:26]
2010-06-24 d:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1417001333-1801674531-2146781195-500UA.job
- d:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-07-01 15:26]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
IE: E&xporter vers Microsoft Excel - d:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
Trusted Zone: mappy.com
Trusted Zone: orange.fr
Trusted Zone: voila.fr\rw.search.ke
Trusted Zone: weborama.fr\orange
FF - ProfilePath - d:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\15hvty25.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?mkt=fr-FR&form=MIAWB1&q=
FF - plugin: d:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - d:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -
Toolbar-ITBar7Layout - (no file)
Toolbar-ITBar7Position - (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-26 13:08
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1417001333-1801674531-2146781195-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,b2,b1,d3,de,de,ff,70,48,80,ff,93,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,9a,78,aa,ba,0d,86,1b,42,ac,d3,92,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(560)
d:\windows\system32\SETUPAPI.dll
d:\windows\system32\LMIinit.dll
d:\windows\system32\COMRes.dll
d:\windows\System32\BCMLogon.dll
d:\windows\system32\LMIRfsClientNP.dll
- - - - - - - > 'lsass.exe'(616)
d:\windows\system32\scecli.dll
d:\windows\system32\SETUPAPI.dll
- - - - - - - > 'explorer.exe'(2764)
d:\windows\system32\SHDOCVW.dll
d:\windows\system32\COMRes.dll
.
Heure de fin: 2010-06-26 13:10:17
ComboFix-quarantined-files.txt 2010-06-26 11:10
ComboFix2.txt 2010-06-24 10:54
ComboFix3.txt 2010-06-24 10:39
Avant-CF: 4 697 706 496 octets libres
Après-CF: 4 713 148 416 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
d:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /noexecute=alwaysoff
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel ancien" /noexecute=optin /fastdetect /noexecute=alwaysoff
- - End Of File - - 1394DF494CEA44055BFBA45EA1B42262
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2039.1736 [GMT 2:00]
Lancé depuis: d:\documents and settings\Administrateur\Bureau\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-26 au 2010-06-26 ))))))))))))))))))))))))))))))))))))
.
2010-06-26 00:19 . 2010-06-26 00:19 54750848 ----a-w- D:\R151517.EXE
2010-06-26 00:16 . 2010-06-26 00:16 4675584 ----a-w- D:\R99254.EXE
2010-06-26 00:15 . 2010-06-26 00:15 4642992 ----a-w- D:\R137843.EXE
2010-06-26 00:14 . 2010-06-26 00:14 12274200 ----a-w- D:\R87462.EXE
2010-06-24 11:23 . 2010-06-24 11:23 -------- d-----w- d:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-06-24 11:23 . 2010-04-29 13:39 38224 ----a-w- d:\windows\system32\drivers\mbamswissarmy.sys
2010-06-24 11:23 . 2010-06-24 11:23 -------- d-----w- d:\program files\Malwarebytes' Anti-Malware
2010-06-24 11:23 . 2010-06-24 11:23 -------- d-----w- d:\documents and settings\All Users\Application Data\Malwarebytes
2010-06-24 11:23 . 2010-04-29 13:39 20952 ----a-w- d:\windows\system32\drivers\mbam.sys
2010-06-24 10:59 . 2010-06-24 10:59 -------- d-----w- d:\windows\system32\wbem\snmp
2010-06-24 10:58 . 2010-06-24 10:58 -------- d-----w- d:\windows\system32\oobe
2010-06-24 10:58 . 2010-06-24 10:58 -------- d-----w- d:\windows\system32\npp
2010-06-24 10:58 . 2010-06-24 10:58 -------- d-----w- d:\windows\system32\xircom
2010-06-24 10:57 . 2010-06-24 10:57 -------- d-----w- d:\program files\microsoft frontpage
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-26 00:03 . 2009-06-08 09:03 -------- d-----w- d:\program files\adslTV
2010-06-26 00:03 . 2009-05-25 12:02 -------- d-----w- d:\documents and settings\Administrateur\Application Data\vlc
2010-06-26 00:02 . 2009-06-07 16:31 -------- d-----w- d:\documents and settings\Administrateur\Application Data\uTorrent
2010-06-25 23:34 . 2010-02-20 17:43 -------- d-----w- d:\documents and settings\All Users\Application Data\Alwil Software
2010-06-25 23:30 . 2009-06-10 14:55 -------- d-----w- d:\program files\LogMeIn
2010-06-24 10:58 . 2009-06-09 15:41 19264 ----a-w- d:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-06-24 10:48 . 2009-05-24 10:28 -------- d-----w- d:\program files\CCleaner
2010-06-23 21:06 . 2010-06-23 21:06 16 ----a-w- d:\windows\system32\config\systemprofile\Application Data\qcopjv.dat
2010-06-17 15:05 . 2009-06-10 14:55 83360 ----a-w- d:\windows\system32\LMIRfsClientNP.dll
2010-06-17 15:04 . 2009-06-10 14:55 29568 ----a-w- d:\windows\system32\LMIport.dll
2010-06-17 15:04 . 2009-06-10 14:55 87424 ----a-w- d:\windows\system32\LMIinit.dll
2010-06-05 11:06 . 2009-06-08 11:56 -------- d-----w- d:\program files\Wakfu
2010-06-05 09:27 . 2009-11-04 16:45 -------- d-----w- d:\program files\OrangeHSS
2010-05-10 16:54 . 2009-05-24 10:29 -------- d-----w- d:\program files\Mozilla Thunderbird
2010-05-04 14:27 . 2009-07-05 10:40 1 ----a-w- d:\documents and settings\Administrateur\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-04-22 14:31 . 2008-08-23 23:53 83268 ----a-w- d:\windows\system32\perfc00C.dat
2010-04-22 14:31 . 2008-08-23 23:53 508114 ----a-w- d:\windows\system32\perfh00C.dat
2010-04-12 05:02 . 2009-11-19 15:40 79488 ----a-w- d:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
.
------- Sigcheck -------
[-] 2008-08-23 . E88631E21A9CACA06104802F9E915115 . 361600 . . [5.1.2600.5625] . . d:\windows\system32\drivers\tcpip.sys
[-] 2008-08-23 . 22F702A6DCBDB4F7282C4B73B95EE4E4 . 2011136 . . [6.00.2900.5512] . . d:\windows\explorer.exe
[-] 2008-08-23 . A9658459BB4F4EE00FA117C9382C0D3A . 1571840 . . [5.1.2600.5512] . . d:\windows\system32\sfcfiles.dll
d:\windows\System32\drivers\beep.sys ... manque !!
d:\windows\System32\regsvc.dll ... manque !!
.
((((((((((((((((((((((((((((( SnapShot@2010-06-24_10.37.28 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-06-25 13:49 . 2008-04-14 03:42 169984 d:\windows\pchealth\helpctr\binaries\msconfig.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dell Wireless Manager UI"="d:\windows\system32\WLTRAY" [X]
"IgfxTray"="d:\windows\system32\igfxtray.exe" [2004-10-08 155648]
"HotKeysCmds"="d:\windows\system32\hkcmd.exe" [2004-10-08 126976]
"SunJavaUpdateSched"="d:\program files\Java\jre6\bin\jusched.exe" [2009-07-05 148888]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"="d:\windows\system32\sti_ci.dll" [2008-08-23 679936]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"TaskSwitchXP"="d:\program files\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2009-03-08 128512]
d:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Microsoft Office.lnk - d:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2010-06-17 15:04 87424 ----a-w- d:\windows\system32\LMIinit.dll
[HKLM\~\startupfolder\D:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk]
path=d:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Notification de cadeaux MSN.lnk
backup=d:\windows\pss\Notification de cadeaux MSN.lnkStartup
[HKLM\~\startupfolder\D:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.1.lnk]
path=d:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.1.lnk
backup=d:\windows\pss\OpenOffice.org 3.1.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-03-24 18:17 952768 ----a-w- d:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-04-04 05:42 36272 ----a-w- d:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2009-07-01 15:26 133104 ----atw- d:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn GUI]
2008-07-24 16:46 63048 ----a-w- d:\program files\LogMeIn\x86\LogMeInSystray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MailNotifier]
2010-02-16 11:11 696320 ----a-w- d:\program files\Orange\MailNotifier\MailNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
2009-03-03 09:02 107248 ----a-w- d:\program files\OrangeHSS\SessionManager\SessionManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TaskSwitchXP]
2006-08-04 22:29 62976 ----a-w- d:\program files\TaskSwitchXP\TaskSwitchXP.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
2009-01-29 22:11 52392 ----a-w- d:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"d:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"d:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
R0 Si3124;Si3124;d:\windows\system32\drivers\si3124.sys [24/08/2008 01:53 76208]
R0 Si3531;Si3531;d:\windows\system32\drivers\Si3531.sys [24/08/2008 01:53 210224]
S2 LMIInfo;LogMeIn Kernel Information Provider;d:\program files\LogMeIn\x86\rainfo.sys [24/07/2008 18:46 12856]
S3 GTIPCI21;GTIPCI21;d:\windows\system32\drivers\gtipci21.sys [16/09/2005 04:51 80384]
.
Contenu du dossier 'Tâches planifiées'
2010-06-25 d:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1417001333-1801674531-2146781195-500Core1cb14be3a8dd40a.job
- d:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-07-01 15:26]
2010-06-24 d:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1417001333-1801674531-2146781195-500UA.job
- d:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-07-01 15:26]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
IE: E&xporter vers Microsoft Excel - d:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
Trusted Zone: mappy.com
Trusted Zone: orange.fr
Trusted Zone: voila.fr\rw.search.ke
Trusted Zone: weborama.fr\orange
FF - ProfilePath - d:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\15hvty25.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?mkt=fr-FR&form=MIAWB1&q=
FF - plugin: d:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - d:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -
Toolbar-ITBar7Layout - (no file)
Toolbar-ITBar7Position - (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-26 13:08
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1417001333-1801674531-2146781195-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,b2,b1,d3,de,de,ff,70,48,80,ff,93,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,9a,78,aa,ba,0d,86,1b,42,ac,d3,92,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(560)
d:\windows\system32\SETUPAPI.dll
d:\windows\system32\LMIinit.dll
d:\windows\system32\COMRes.dll
d:\windows\System32\BCMLogon.dll
d:\windows\system32\LMIRfsClientNP.dll
- - - - - - - > 'lsass.exe'(616)
d:\windows\system32\scecli.dll
d:\windows\system32\SETUPAPI.dll
- - - - - - - > 'explorer.exe'(2764)
d:\windows\system32\SHDOCVW.dll
d:\windows\system32\COMRes.dll
.
Heure de fin: 2010-06-26 13:10:17
ComboFix-quarantined-files.txt 2010-06-26 11:10
ComboFix2.txt 2010-06-24 10:54
ComboFix3.txt 2010-06-24 10:39
Avant-CF: 4 697 706 496 octets libres
Après-CF: 4 713 148 416 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
d:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /noexecute=alwaysoff
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel ancien" /noexecute=optin /fastdetect /noexecute=alwaysoff
- - End Of File - - 1394DF494CEA44055BFBA45EA1B42262
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
26 juin 2010 à 13:32
26 juin 2010 à 13:32
Mouaip ça a l'air d'être éradique et il n'y a rien d'autre.
Ce serait bien de faire un : Menu Démarrer / executer et tape : sfc /scannow puis OK.
Si tu peux en mode normal.
Sinon faire une restauration de Windows à une date antérieure.
ou une réparation de Windows puis le CD m'enfin t'as l'air d'avoir un Windows cracké.
Pour voir :
Télécharge GMER à partir de ce lien : http://www.gmer.net#files - clic sur "Download EXE" et télécharge le fichier sur ton bureau.
Voir le tutorial GMER, ça peut peut-être t'aider : https://www.malekal.com/tutorial-gmer/
Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts.
Double-clic sur le fichier GMER téléchargé.
[b]IMPORTANT:[/b] Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
Clic sur l'onglet "rootkit"
Laisse tout coché.
Clic sur Scan
Lorsque le scan est terminé, clic sur "Copy"
Ouvre le bloc-note et clic sur le Menu Edition / Coller
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
Ce serait bien de faire un : Menu Démarrer / executer et tape : sfc /scannow puis OK.
Si tu peux en mode normal.
Sinon faire une restauration de Windows à une date antérieure.
ou une réparation de Windows puis le CD m'enfin t'as l'air d'avoir un Windows cracké.
Pour voir :
Télécharge GMER à partir de ce lien : http://www.gmer.net#files - clic sur "Download EXE" et télécharge le fichier sur ton bureau.
Voir le tutorial GMER, ça peut peut-être t'aider : https://www.malekal.com/tutorial-gmer/
Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts.
Double-clic sur le fichier GMER téléchargé.
[b]IMPORTANT:[/b] Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
Clic sur l'onglet "rootkit"
Laisse tout coché.
Clic sur Scan
Lorsque le scan est terminé, clic sur "Copy"
Ouvre le bloc-note et clic sur le Menu Edition / Coller
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
Bonjour,
Problème résolu.
Le Gmer ainsi que le scannow n'ont rien donné. Scannow c'est déroulé sans problème et Gmer ne m'a pas trouvé d'infection. Par contre le problème était toujours présent. Après investigation plus profonde je me suis apercu qu'au bout de quelques minutes le PC me redonnais la main et et ensuite plus de problème. Du coup j'ai désinstallé/réinstallé plusieurs de mes matériels dans le gestionnais de périphériques et après la réinstallation de mon périphériques de sons, plus de problèmes !
Merci pour votre aide
Problème résolu.
Le Gmer ainsi que le scannow n'ont rien donné. Scannow c'est déroulé sans problème et Gmer ne m'a pas trouvé d'infection. Par contre le problème était toujours présent. Après investigation plus profonde je me suis apercu qu'au bout de quelques minutes le PC me redonnais la main et et ensuite plus de problème. Du coup j'ai désinstallé/réinstallé plusieurs de mes matériels dans le gestionnais de périphériques et après la réinstallation de mon périphériques de sons, plus de problèmes !
Merci pour votre aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
28 juin 2010 à 15:14
28 juin 2010 à 15:14
cool :)
Pour les malwares :
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Pour les malwares :
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
