Infesté de virus
Résolu/Fermé
Massak
Messages postés
129
Date d'inscription
mercredi 1 septembre 2010
Statut
Membre
Dernière intervention
22 mars 2013
-
Modifié par Massak le 4/09/2010 à 10:48
Massak Messages postés 129 Date d'inscription mercredi 1 septembre 2010 Statut Membre Dernière intervention 22 mars 2013 - 2 oct. 2010 à 08:55
Massak Messages postés 129 Date d'inscription mercredi 1 septembre 2010 Statut Membre Dernière intervention 22 mars 2013 - 2 oct. 2010 à 08:55
A voir également:
- Infesté de virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Faux message virus iphone - Forum iPhone
61 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
4 sept. 2010 à 10:52
4 sept. 2010 à 10:52
bonjour
on va vérifier si présence d'infection
Télécharge ZHPDiag ( de Nicolas coolman ).
ftp://zebulon.fr/ZHPDiag.exe
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
on va vérifier si présence d'infection
Télécharge ZHPDiag ( de Nicolas coolman ).
ftp://zebulon.fr/ZHPDiag.exe
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
Massak
Messages postés
129
Date d'inscription
mercredi 1 septembre 2010
Statut
Membre
Dernière intervention
22 mars 2013
3
4 sept. 2010 à 11:01
4 sept. 2010 à 11:01
Voilà
http://www.cijoint.fr/cjlink.php?file=cj201009/cijspMDKQI.txt
Merci
http://www.cijoint.fr/cjlink.php?file=cj201009/cijspMDKQI.txt
Merci
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
4 sept. 2010 à 11:09
4 sept. 2010 à 11:09
pas d'infection visible....mais Utorrent au démarrage ne va pas aider ta connexion
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
? Télécharge List_Kill'em et enregistre le sur ton bureau
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
ou
http://www.archive-host.com
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer List_Kill'em"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport C:\List'em.txt
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Même opération pour le rapport more.txt qui se trouve sur ton bureau
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
? Télécharge List_Kill'em et enregistre le sur ton bureau
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
ou
http://www.archive-host.com
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer List_Kill'em"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport C:\List'em.txt
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Même opération pour le rapport more.txt qui se trouve sur ton bureau
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
Massak
Messages postés
129
Date d'inscription
mercredi 1 septembre 2010
Statut
Membre
Dernière intervention
22 mars 2013
3
4 sept. 2010 à 11:24
4 sept. 2010 à 11:24
Je n'ai aucun fichier en se moment sur Utorrent , et j'ai une bonne connexion , il a 2 jours j'ai pris Bitdefender version d'évaluation à la place d'AVG pour voir si il trouvé quelque chose et nada
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
4 sept. 2010 à 11:26
4 sept. 2010 à 11:26
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- E:\Installation\Utorrent\uTorrent.exe
je l'ai comme programme au demarrage....
=> killem
je l'ai comme programme au demarrage....
=> killem
Massak
Messages postés
129
Date d'inscription
mercredi 1 septembre 2010
Statut
Membre
Dernière intervention
22 mars 2013
3
4 sept. 2010 à 11:41
4 sept. 2010 à 11:41
Oui il se lance au démarrage mais aucun fichier en téléchargement donc cela n'affecte pas ma connexion si ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Massak
Messages postés
129
Date d'inscription
mercredi 1 septembre 2010
Statut
Membre
Dernière intervention
22 mars 2013
3
4 sept. 2010 à 11:55
4 sept. 2010 à 11:55
Voilà
http://www.cijoint.fr/cjlink.php?file=cj201009/cijNW3VDHy.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijNW3VDHy.txt
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
4 sept. 2010 à 12:11
4 sept. 2010 à 12:11
Oui il se lance au démarrage mais aucun fichier en téléchargement donc cela n'affecte pas ma connexion si ?
je présume que tuu partage
donc si c'est le cas, même si toi tu ne télécharges pas, tu dois en parallèle donner
............................
1)
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'option CLEAN
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta reponse
..........................
2)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
je présume que tuu partage
donc si c'est le cas, même si toi tu ne télécharges pas, tu dois en parallèle donner
............................
1)
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'option CLEAN
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta reponse
..........................
2)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
Massak
Messages postés
129
Date d'inscription
mercredi 1 septembre 2010
Statut
Membre
Dernière intervention
22 mars 2013
3
4 sept. 2010 à 13:16
4 sept. 2010 à 13:16
Je n'ai pas eu de rapport et il n'est pas sur mon bureau ou puis-je le récupérer ?
Malware bytes ne marche pas des que je le lance
"MSVBVM60.DLL est introuvable."
Malware bytes ne marche pas des que je le lance
"MSVBVM60.DLL est introuvable."
Massak
Messages postés
129
Date d'inscription
mercredi 1 septembre 2010
Statut
Membre
Dernière intervention
22 mars 2013
3
4 sept. 2010 à 13:33
4 sept. 2010 à 13:33
C'est bon j'ai résolu le problème de malwaresbytes
Manque toujours le rapport de kill'em
Manque toujours le rapport de kill'em
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
4 sept. 2010 à 13:34
4 sept. 2010 à 13:34
regarde bien sur le bureau
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
Modifié par moment de grace le 4/09/2010 à 13:33
Modifié par moment de grace le 4/09/2010 à 13:33
télécharge la dll manquante ici
https://www.dll-files.com/msvbvm60.dll.html
dézipe la dll....puis une fois déziper > copie la dll > et colle là dans le répertoire system32 (C:\windows\System32)
redémarre ton pc
et ré-essaies l'installation de malwarebytes
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
https://www.dll-files.com/msvbvm60.dll.html
dézipe la dll....puis une fois déziper > copie la dll > et colle là dans le répertoire system32 (C:\windows\System32)
redémarre ton pc
et ré-essaies l'installation de malwarebytes
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
Massak
Messages postés
129
Date d'inscription
mercredi 1 septembre 2010
Statut
Membre
Dernière intervention
22 mars 2013
3
4 sept. 2010 à 13:39
4 sept. 2010 à 13:39
Ok, par contre il n'y a vraiment rien sur le bureau
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
4 sept. 2010 à 13:41
4 sept. 2010 à 13:41
ok
passe à MBAM
passe à MBAM
Massak
Messages postés
129
Date d'inscription
mercredi 1 septembre 2010
Statut
Membre
Dernière intervention
22 mars 2013
3
4 sept. 2010 à 14:24
4 sept. 2010 à 14:24
Voilà
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4541
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
04/09/2010 14:20:50
mbam-log-2010-09-04 (14-20-50).txt
Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 228998
Temps écoulé: 49 minute(s), 42 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
E:\System Volume Information\_restore{75E4C297-E558-4356-91E0-7B2D57F122C4}\RP194\A0046990.exe (Trojan.Bancos) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4541
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
04/09/2010 14:20:50
mbam-log-2010-09-04 (14-20-50).txt
Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 228998
Temps écoulé: 49 minute(s), 42 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
E:\System Volume Information\_restore{75E4C297-E558-4356-91E0-7B2D57F122C4}\RP194\A0046990.exe (Trojan.Bancos) -> Quarantined and deleted successfully.
Massak
Messages postés
129
Date d'inscription
mercredi 1 septembre 2010
Statut
Membre
Dernière intervention
22 mars 2013
3
4 sept. 2010 à 14:41
4 sept. 2010 à 14:41
J'ai l'impression que j'ai des processus douteux y a t-il un moyen de les analyser ?
y a t-il un moyen d'empêcher certains processus comme applemobile, googletoolbar de se lancer ?
Et à quoi correspond le processus svchost.exe parce que ce processus reviens plusieurs fois.
Merci pour tout
y a t-il un moyen d'empêcher certains processus comme applemobile, googletoolbar de se lancer ?
Et à quoi correspond le processus svchost.exe parce que ce processus reviens plusieurs fois.
Merci pour tout
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
4 sept. 2010 à 14:43
4 sept. 2010 à 14:43
vide la quarantaine...
Fais un nouveau rapport ZHPdiag stp
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Fais un nouveau rapport ZHPdiag stp
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Massak
Messages postés
129
Date d'inscription
mercredi 1 septembre 2010
Statut
Membre
Dernière intervention
22 mars 2013
3
4 sept. 2010 à 14:49
4 sept. 2010 à 14:49
http://www.cijoint.fr/cjlink.php?file=cj201009/cijdQDsToX.txt
Voilà , et pour les processus
Voilà , et pour les processus
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
4 sept. 2010 à 14:57
4 sept. 2010 à 14:57
le rapport est plutot bon
toujours des soucis avec internet ?
toujours des soucis avec internet ?
Massak
Messages postés
129
Date d'inscription
mercredi 1 septembre 2010
Statut
Membre
Dernière intervention
22 mars 2013
3
4 sept. 2010 à 15:04
4 sept. 2010 à 15:04
Oui toujours pareil je ne comprends pas, même mon ordinateur est lent maintenant
Merci quand même
Merci quand même
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
4 sept. 2010 à 15:06
4 sept. 2010 à 15:06
* Télécharge Defogger
http://www.jpshortstuff.247fixes.com/Defogger.exe
=> lance le
* Une fenêtre apparait clique sur Disable
* Redémarre le PC si demandé
ensuite
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
? Télécharge : Gmer (by Przemyslaw Gmerek)
http://www.gmer.net/
? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
http://www.jpshortstuff.247fixes.com/Defogger.exe
=> lance le
* Une fenêtre apparait clique sur Disable
* Redémarre le PC si demandé
ensuite
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
? Télécharge : Gmer (by Przemyslaw Gmerek)
http://www.gmer.net/
? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Massak
Messages postés
129
Date d'inscription
mercredi 1 septembre 2010
Statut
Membre
Dernière intervention
22 mars 2013
3
Modifié par Massak le 4/09/2010 à 20:05
Modifié par Massak le 4/09/2010 à 20:05
Ok alors j'ai passé toute l'aprem sur Gmer il a planté deux fois la troisième fois sa a marché j'ai cliqué sur copy puis ok et je n'ai pas pu accéder à mozilla du coup j'ai du re-démarrer le PC donc ou est le rapport que j'ai copié?
Et mon PC n'a jamais été aussi lent
les fichiers infectés sont bien ceux qui apparaissent dans le cadre blanc si oui il y en avait un bon nombres
Merci
Et mon PC n'a jamais été aussi lent
les fichiers infectés sont bien ceux qui apparaissent dans le cadre blanc si oui il y en avait un bon nombres
Merci
Massak
Messages postés
129
Date d'inscription
mercredi 1 septembre 2010
Statut
Membre
Dernière intervention
22 mars 2013
3
4 sept. 2010 à 20:06
4 sept. 2010 à 20:06
Rectification je viens de te relire aucune ligne était en rouge
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
4 sept. 2010 à 20:16
4 sept. 2010 à 20:16
poste le rapport stp
Massak
Messages postés
129
Date d'inscription
mercredi 1 septembre 2010
Statut
Membre
Dernière intervention
22 mars 2013
3
4 sept. 2010 à 20:54
4 sept. 2010 à 20:54
est ce possible de le récupérer quelque part? car je l'avait copié
Mon PC est tellement lent que je ne peux plus rien faire a part redémarrer mon ordinateur après le scan
Mon PC est tellement lent que je ne peux plus rien faire a part redémarrer mon ordinateur après le scan
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
4 sept. 2010 à 20:57
4 sept. 2010 à 20:57
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Massak
Messages postés
129
Date d'inscription
mercredi 1 septembre 2010
Statut
Membre
Dernière intervention
22 mars 2013
3
4 sept. 2010 à 21:58
4 sept. 2010 à 21:58
Et voici
ComboFix 10-09-03.02 - David 04/09/2010 21:48:08.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1507 [GMT 2:00]
Lancé depuis: e:\gaetan\Mes documents\Téléchargements\ComboFix.exe
AV: BitDefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: BitDefender Pare-feu *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\scrrnfr.dll
c:\windows\system32\sqlite3.dll
c:\windows\system32\userinit.exe . . . est infecté!!
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-08-04 au 2010-09-04 ))))))))))))))))))))))))))))))))))))
.
2010-09-04 11:27 . 2010-09-04 11:27 -------- d-----w- c:\documents and settings\David\Application Data\Malwarebytes
2010-09-04 11:27 . 2010-09-04 11:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-09-04 09:21 . 2010-09-04 10:13 -------- d-----w- C:\Kill'em
2010-09-04 09:20 . 2010-09-04 11:42 -------- d-----w- c:\program files\List_Kill'em
2010-08-22 19:15 . 2010-06-24 12:25 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2010-08-22 19:08 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-08-20 11:58 . 2010-08-20 11:58 -------- d-----w- c:\documents and settings\LocalService\Application Data\QuickScan
2010-08-20 10:23 . 2010-08-20 10:23 -------- d-----w- c:\documents and settings\All Users\Application Data\bdch
2010-08-20 09:13 . 2010-08-20 09:13 -------- d-----r- c:\documents and settings\David\Favoris
2010-08-20 09:13 . 2010-08-20 09:13 -------- d-----w- c:\documents and settings\David\Application Data\BitDefender
2010-08-20 09:12 . 2010-08-20 09:12 -------- d-----w- c:\program files\MSSOAP
2010-08-20 09:03 . 2010-08-20 09:03 -------- d-----w- c:\documents and settings\David\Application Data\QuickScan
2010-08-20 08:44 . 2010-08-20 09:14 -------- d-----w- c:\documents and settings\All Users\Application Data\BitDefender
2010-08-20 08:44 . 2010-08-20 09:12 -------- d-----w- c:\program files\Fichiers communs\BitDefender
2010-08-20 08:43 . 2010-07-27 10:50 253072 ----a-w- c:\windows\system32\drivers\Trufos.sys
2010-08-20 08:43 . 2010-07-09 13:08 327368 ----a-w- c:\windows\system32\drivers\bdfsfltr.sys
2010-08-20 08:43 . 2010-05-13 15:02 12960 ----a-w- c:\windows\system32\drivers\bdrawpr.sys
2010-08-15 06:55 . 2010-08-15 06:55 -------- d-----w- c:\documents and settings\David\Application Data\LolClient
2010-08-15 06:50 . 2010-06-02 02:55 74072 ----a-w- c:\windows\system32\XAPOFX1_5.dll
2010-08-15 06:50 . 2010-06-02 02:55 527192 ----a-w- c:\windows\system32\XAudio2_7.dll
2010-08-15 06:50 . 2010-06-02 02:55 239960 ----a-w- c:\windows\system32\xactengine3_7.dll
2010-08-15 06:49 . 2010-05-26 09:41 470880 ----a-w- c:\windows\system32\d3dx10_43.dll
2010-08-15 06:49 . 2010-05-26 09:41 248672 ----a-w- c:\windows\system32\d3dx11_43.dll
2010-08-15 06:49 . 2010-05-26 09:41 2106216 ----a-w- c:\windows\system32\D3DCompiler_43.dll
2010-08-15 06:49 . 2010-05-26 09:41 1868128 ----a-w- c:\windows\system32\d3dcsx_43.dll
2010-08-15 06:49 . 2010-05-26 09:41 1998168 ----a-w- c:\windows\system32\D3DX9_43.dll
2010-08-15 06:49 . 2010-02-04 08:01 74072 ----a-w- c:\windows\system32\XAPOFX1_4.dll
2010-08-15 06:49 . 2010-02-04 08:01 528216 ----a-w- c:\windows\system32\XAudio2_6.dll
2010-08-15 06:49 . 2010-02-04 08:01 238936 ----a-w- c:\windows\system32\xactengine3_6.dll
2010-08-15 06:49 . 2010-02-04 08:01 22360 ----a-w- c:\windows\system32\X3DAudio1_7.dll
2010-08-15 06:49 . 2010-08-15 06:47 53632 ----a-w- c:\documents and settings\David\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-08-14 21:09 . 2010-08-14 21:09 -------- d-----w- c:\windows\system32\wbem\Repository
2010-08-13 12:56 . 2010-08-13 16:32 -------- d-----w- c:\documents and settings\David\Local Settings\Application Data\PMB Files
2010-08-13 12:56 . 2010-08-13 12:57 -------- d-----w- c:\documents and settings\All Users\Application Data\PMB Files
2010-08-13 12:56 . 2010-08-13 12:56 -------- d-----w- c:\program files\Pando Networks
2010-08-07 20:17 . 2010-08-07 20:17 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Apple
2010-08-06 16:51 . 2010-08-06 17:08 -------- d-----w- c:\program files\Mass Effect 2
2010-08-06 16:51 . 2010-08-06 17:03 -------- d-----w- c:\program files\Fichiers communs\BioWare
2010-08-05 21:30 . 2010-08-05 21:30 503808 ----a-w- c:\documents and settings\David\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-3b358c2a-n\msvcp71.dll
2010-08-05 21:30 . 2010-08-05 21:30 499712 ----a-w- c:\documents and settings\David\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-3b358c2a-n\jmc.dll
2010-08-05 21:30 . 2010-08-05 21:30 348160 ----a-w- c:\documents and settings\David\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-3b358c2a-n\msvcr71.dll
2010-08-05 21:30 . 2010-08-05 21:30 -------- d-----w- c:\program files\Fichiers communs\Java
2010-08-05 21:30 . 2010-08-05 21:30 61440 ----a-w- c:\documents and settings\David\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-17cee87a-n\decora-sse.dll
2010-08-05 21:30 . 2010-08-05 21:30 12800 ----a-w- c:\documents and settings\David\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-17cee87a-n\decora-d3d.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-04 19:52 . 2010-02-03 13:37 -------- d-----w- c:\documents and settings\David\Application Data\uTorrent
2010-08-30 14:15 . 2009-12-21 19:24 -------- d-----w- c:\documents and settings\David\Application Data\vlc
2010-08-23 11:53 . 2008-04-14 12:00 503656 ----a-w- c:\windows\system32\perfh00C.dat
2010-08-23 11:53 . 2008-04-14 12:00 81626 ----a-w- c:\windows\system32\perfc00C.dat
2010-08-20 09:16 . 2010-01-20 13:22 -------- d-----w- c:\documents and settings\All Users\Application Data\avg9
2010-08-20 09:15 . 2010-08-20 08:43 77145 ----a-w- c:\documents and settings\All Users\Application Data\bdinstall.bin
2010-08-15 06:47 . 2010-06-09 10:46 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
2010-08-14 19:01 . 2010-01-29 11:50 -------- d-----w- c:\documents and settings\David\Application Data\Skype
2010-08-13 13:00 . 2010-06-11 11:02 -------- d-----w- c:\program files\TuneUp Utilities 2010
2010-08-07 12:32 . 2010-01-29 11:52 -------- d-----w- c:\documents and settings\David\Application Data\skypePM
2010-08-05 21:29 . 2010-04-28 09:47 -------- d-----w- c:\program files\Java
2010-07-31 09:36 . 2010-07-31 09:33 -------- d-----w- c:\documents and settings\David\Application Data\Apple Computer
2010-07-31 09:33 . 2010-07-31 09:32 -------- d-----w- c:\documents and settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-07-31 09:32 . 2010-07-31 09:32 -------- d-----w- c:\program files\iPod
2010-07-31 09:32 . 2010-07-31 09:31 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-07-31 09:32 . 2010-07-31 09:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2010-07-31 09:32 . 2010-07-31 09:32 -------- d-----w- c:\program files\QuickTime
2010-07-31 09:31 . 2010-07-31 09:31 -------- d-----w- c:\program files\Apple Software Update
2010-07-31 09:31 . 2010-07-31 09:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2010-07-21 19:00 . 2010-07-21 19:00 921440 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgemc.exe
2010-07-21 19:00 . 2010-07-21 19:00 1615200 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgssie.dll
2010-07-21 19:00 . 2010-07-21 19:00 1373536 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgssff.dll
2010-07-21 19:00 . 2010-07-21 19:00 1107296 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgxpl.dll
2010-07-21 19:00 . 2010-07-21 19:00 4368224 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgcorex.dll
2010-07-21 14:30 . 2010-07-21 14:30 73000 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.2.1.5\SetupAdmin.exe
2010-07-17 03:00 . 2010-04-28 09:47 423656 ----a-w- c:\windows\system32\deployJava1.dll
2010-07-08 08:37 . 2010-07-08 08:37 101544 ----a-w- c:\program files\Fichiers communs\LinkInstaller.exe
2010-06-30 12:32 . 2008-04-14 12:00 149504 ----a-w- c:\windows\system32\schannel.dll
2010-06-28 10:55 . 2010-06-28 10:55 970320 ----a-w- c:\windows\system32\drivers\avckf.sys
2010-06-28 10:55 . 2010-06-28 10:55 633424 ----a-w- c:\windows\system32\drivers\avc3.sys
2010-06-24 12:25 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-06-24 09:02 . 2008-04-14 12:00 1852032 ----a-w- c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2008-04-14 12:00 354304 ----a-w- c:\windows\system32\drivers\srv.sys
2010-06-18 14:11 . 2010-06-18 14:11 111696 ----a-w- c:\windows\system32\drivers\bdfndisf.sys
2010-06-17 14:03 . 2008-04-14 12:00 80384 ----a-w- c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2009-12-21 10:31 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:42 . 2008-04-14 12:00 1172480 ----a-w- c:\windows\system32\msxml3.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"uTorrent"="e:\installation\Utorrent\uTorrent.exe" [2010-07-04 322352]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-12-21 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe" [2008-09-16 30023680]
"Six Engine"="c:\program files\ASUS\EPU-4 Engine\FourEngine.exe" [2009-06-04 5777408]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-06-10 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-10 13758464]
"nwiz"="nwiz.exe" [2009-06-10 1657376]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-05-01 202256]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"BitDefender Antiphishing Helper"="e:\installation\BitDefender 2011\BitDefender 2011\ieshow.exe" [2010-08-10 71216]
"BDAgent"="e:\installation\BitDefender 2011\BitDefender 2011\bdagent.exe" [2010-08-11 1405584]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06 976832 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-20 02:04 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2009-10-30 11:57 369200 ----a-w- e:\installation\Daemon\DAEMON Tools Lite\DTLite.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core]
2009-03-28 21:11 3325952 ----a-w- c:\program files\Electronic Arts\EADM\Core.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2006-02-19 01:41 49152 ----a-w- e:\installation\HP\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-07-21 13:53 141608 ----a-w- e:\installation\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
2007-06-20 11:49 451872 ------w- c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-13 18:34 1695232 ------w- c:\program files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 14:57 153136 ----a-w- c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-18 20:16 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-07-04 19:36 1238352 ----a-w- e:\installation\Steam E\Steam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-05-14 09:44 248552 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-12-21 17:53 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"e:\\Installation\\COD5\\CoDWaWmp.exe"=
"e:\\Installation\\COD5\\CoDWaW.exe"=
"e:\\Installation\\eMule\\emule.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"e:\\Installation\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"e:\\Installation\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"e:\\Installation\\Office 2007\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\HomePlayer\\HomePlayer.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"e:\\Installation\\Age of empire III\\age3.exe"=
"e:\\Installation\\Utorrent\\uTorrent.exe"=
"e:\\Installation\\Steam\\SteamApps\\common\\r.u.s.e. beta\\Ruse.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"e:\\Installation\\HC Trainingscamp\\HCTrainingscamp.exe"=
"e:\\Installation\\HC Trainingscamp\\updater\\Updater.exe"=
"e:\\Installation\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Mass Effect 2\\Binaries\\MassEffect2.exe"=
"c:\\Program Files\\Mass Effect 2\\MassEffect2Launcher.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"=
"e:\\Installation\\League of Legends\\Air\\LolClient.exe"=
"e:\\Installation\\League of Legends\\Game\\League of Legends.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"57576:TCP"= 57576:TCP:Pando Media Booster
"57576:UDP"= 57576:UDP:Pando Media Booster
"8394:TCP"= 8394:TCP:League of Legends Launcher
"8394:UDP"= 8394:UDP:League of Legends Launcher
"6940:TCP"= 6940:TCP:League of Legends Launcher
"6940:UDP"= 6940:UDP:League of Legends Launcher
"6910:TCP"= 6910:TCP:League of Legends Launcher
"6910:UDP"= 6910:UDP:League of Legends Launcher
R1 BdRawPr;BdRawPr;c:\windows\system32\drivers\bdrawpr.sys [20/08/2010 10:43 12960]
R1 Bdvedisk;BDVEDISK;c:\windows\system32\drivers\bdvedisk.sys [19/01/2010 19:32 85128]
R2 DvmMDES;DeviceVM Meta Data Export Service;c:\asus.sys\config\DVMExportService.exe [05/06/2009 13:12 315392]
R2 Updatesrv;BitDefender Desktop Update Service;e:\installation\BitDefender 2011\BitDefender 2011\updatesrv.exe [10/08/2010 13:59 42400]
R3 BDFM;BDFM;c:\windows\system32\drivers\bdfm.sys [22/04/2010 13:19 149520]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\program files\Fichiers communs\BitDefender\BitDefender Firewall\bdfndisf.sys [18/06/2010 16:11 111696]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [31/12/2009 14:52 27632]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [21/12/2009 12:39 874240]
S3 Arrakis3;BitDefender Serveur Arrakis;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [23/07/2010 09:51 307544]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [21/03/2010 15:33 36608]
S3 MemStPCI;Contrôleur Sony Memory Stick (PCI);c:\windows\system32\drivers\MemStPCI.SYS [22/12/2009 19:01 26112]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [31/12/2009 14:51 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [31/12/2009 14:51 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [31/12/2009 14:51 120744]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\drivers\ss_bbus.sys [21/03/2010 15:34 90112]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\drivers\ss_bmdfl.sys [21/03/2010 15:34 14976]
S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\drivers\ss_bmdm.sys [21/03/2010 15:34 121856]
S3 stusb2ir;USB 2.0 IrDA Bridge;c:\windows\system32\drivers\stusb2ir.sys [07/02/2010 18:49 40856]
S3 Update Server;BitDefender Update Server v2;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [23/07/2010 09:51 307544]
S4 avc3;avc3;c:\windows\system32\drivers\avc3.sys [28/06/2010 12:55 633424]
S4 avckf;avckf;c:\windows\system32\drivers\avckf.sys [28/06/2010 12:55 970320]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [22/12/2009 12:11 691696]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-06-20 11:47 451872 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
2010-08-21 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
2010-09-04 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1659004503-115176313-682003330-1004.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]
2010-09-04 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1659004503-115176313-682003330-1004.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - e:\instal~1\OFFICE~1\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: Translate this web page with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
IE: Translate with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
FF - ProfilePath - c:\documents and settings\David\Application Data\Mozilla\Firefox\Profiles\n8bd7pqr.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
FF - component: e:\installation\BitDefender 2011\BitDefender 2011\bdaphffext\components\bdaphff3.6.dll
FF - component: e:\installation\BitDefender 2011\BitDefender 2011\bdaphffext\components\bdaphff3.dll
FF - component: e:\installation\Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Pando Networks\Media Booster\npPandoWebPlugin.dll
FF - plugin: e:\installation\iTunes\Mozilla Plugins\npitunes.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
e:\installation\Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
e:\installation\Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
e:\installation\Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
URLSearchHooks-{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
URLSearchHooks-{31c7d459-9cc3-44f2-9dca-fc11795309b4} - (no file)
BHO-{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
Toolbar-{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
Toolbar-{31c7d459-9cc3-44f2-9dca-fc11795309b4} - (no file)
WebBrowser-{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} - (no file)
WebBrowser-{31C7D459-9CC3-44F2-9DCA-FC11795309B4} - (no file)
MSConfigStartUp-Advanced SystemCare 3 - e:\installation\Advanced SystemCare 3\AWC.exe
MSConfigStartUp-AutoStartNPSAgent - c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe
MSConfigStartUp-Babylon Client - c:\program files\Babylon\Babylon-Pro\Babylon.exe
MSConfigStartUp-DAEMON Tools Pro Agent - e:\daemon tools pro\DTProAgent.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-04 21:52
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(588)
e:\installation\BitDefender 2011\BitDefender 2011\pchook32.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\RUNDLL32.EXE
.
**************************************************************************
.
Heure de fin: 2010-09-04 21:55:41 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-09-04 19:55
Avant-CF: 22 097 178 624 octets libres
Après-CF: 22 547 111 936 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
- - End Of File - - E8E434A8ADA67A15411C4657767F291F
ComboFix 10-09-03.02 - David 04/09/2010 21:48:08.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1507 [GMT 2:00]
Lancé depuis: e:\gaetan\Mes documents\Téléchargements\ComboFix.exe
AV: BitDefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: BitDefender Pare-feu *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\scrrnfr.dll
c:\windows\system32\sqlite3.dll
c:\windows\system32\userinit.exe . . . est infecté!!
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-08-04 au 2010-09-04 ))))))))))))))))))))))))))))))))))))
.
2010-09-04 11:27 . 2010-09-04 11:27 -------- d-----w- c:\documents and settings\David\Application Data\Malwarebytes
2010-09-04 11:27 . 2010-09-04 11:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-09-04 09:21 . 2010-09-04 10:13 -------- d-----w- C:\Kill'em
2010-09-04 09:20 . 2010-09-04 11:42 -------- d-----w- c:\program files\List_Kill'em
2010-08-22 19:15 . 2010-06-24 12:25 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2010-08-22 19:08 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-08-20 11:58 . 2010-08-20 11:58 -------- d-----w- c:\documents and settings\LocalService\Application Data\QuickScan
2010-08-20 10:23 . 2010-08-20 10:23 -------- d-----w- c:\documents and settings\All Users\Application Data\bdch
2010-08-20 09:13 . 2010-08-20 09:13 -------- d-----r- c:\documents and settings\David\Favoris
2010-08-20 09:13 . 2010-08-20 09:13 -------- d-----w- c:\documents and settings\David\Application Data\BitDefender
2010-08-20 09:12 . 2010-08-20 09:12 -------- d-----w- c:\program files\MSSOAP
2010-08-20 09:03 . 2010-08-20 09:03 -------- d-----w- c:\documents and settings\David\Application Data\QuickScan
2010-08-20 08:44 . 2010-08-20 09:14 -------- d-----w- c:\documents and settings\All Users\Application Data\BitDefender
2010-08-20 08:44 . 2010-08-20 09:12 -------- d-----w- c:\program files\Fichiers communs\BitDefender
2010-08-20 08:43 . 2010-07-27 10:50 253072 ----a-w- c:\windows\system32\drivers\Trufos.sys
2010-08-20 08:43 . 2010-07-09 13:08 327368 ----a-w- c:\windows\system32\drivers\bdfsfltr.sys
2010-08-20 08:43 . 2010-05-13 15:02 12960 ----a-w- c:\windows\system32\drivers\bdrawpr.sys
2010-08-15 06:55 . 2010-08-15 06:55 -------- d-----w- c:\documents and settings\David\Application Data\LolClient
2010-08-15 06:50 . 2010-06-02 02:55 74072 ----a-w- c:\windows\system32\XAPOFX1_5.dll
2010-08-15 06:50 . 2010-06-02 02:55 527192 ----a-w- c:\windows\system32\XAudio2_7.dll
2010-08-15 06:50 . 2010-06-02 02:55 239960 ----a-w- c:\windows\system32\xactengine3_7.dll
2010-08-15 06:49 . 2010-05-26 09:41 470880 ----a-w- c:\windows\system32\d3dx10_43.dll
2010-08-15 06:49 . 2010-05-26 09:41 248672 ----a-w- c:\windows\system32\d3dx11_43.dll
2010-08-15 06:49 . 2010-05-26 09:41 2106216 ----a-w- c:\windows\system32\D3DCompiler_43.dll
2010-08-15 06:49 . 2010-05-26 09:41 1868128 ----a-w- c:\windows\system32\d3dcsx_43.dll
2010-08-15 06:49 . 2010-05-26 09:41 1998168 ----a-w- c:\windows\system32\D3DX9_43.dll
2010-08-15 06:49 . 2010-02-04 08:01 74072 ----a-w- c:\windows\system32\XAPOFX1_4.dll
2010-08-15 06:49 . 2010-02-04 08:01 528216 ----a-w- c:\windows\system32\XAudio2_6.dll
2010-08-15 06:49 . 2010-02-04 08:01 238936 ----a-w- c:\windows\system32\xactengine3_6.dll
2010-08-15 06:49 . 2010-02-04 08:01 22360 ----a-w- c:\windows\system32\X3DAudio1_7.dll
2010-08-15 06:49 . 2010-08-15 06:47 53632 ----a-w- c:\documents and settings\David\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-08-14 21:09 . 2010-08-14 21:09 -------- d-----w- c:\windows\system32\wbem\Repository
2010-08-13 12:56 . 2010-08-13 16:32 -------- d-----w- c:\documents and settings\David\Local Settings\Application Data\PMB Files
2010-08-13 12:56 . 2010-08-13 12:57 -------- d-----w- c:\documents and settings\All Users\Application Data\PMB Files
2010-08-13 12:56 . 2010-08-13 12:56 -------- d-----w- c:\program files\Pando Networks
2010-08-07 20:17 . 2010-08-07 20:17 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Apple
2010-08-06 16:51 . 2010-08-06 17:08 -------- d-----w- c:\program files\Mass Effect 2
2010-08-06 16:51 . 2010-08-06 17:03 -------- d-----w- c:\program files\Fichiers communs\BioWare
2010-08-05 21:30 . 2010-08-05 21:30 503808 ----a-w- c:\documents and settings\David\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-3b358c2a-n\msvcp71.dll
2010-08-05 21:30 . 2010-08-05 21:30 499712 ----a-w- c:\documents and settings\David\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-3b358c2a-n\jmc.dll
2010-08-05 21:30 . 2010-08-05 21:30 348160 ----a-w- c:\documents and settings\David\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-3b358c2a-n\msvcr71.dll
2010-08-05 21:30 . 2010-08-05 21:30 -------- d-----w- c:\program files\Fichiers communs\Java
2010-08-05 21:30 . 2010-08-05 21:30 61440 ----a-w- c:\documents and settings\David\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-17cee87a-n\decora-sse.dll
2010-08-05 21:30 . 2010-08-05 21:30 12800 ----a-w- c:\documents and settings\David\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-17cee87a-n\decora-d3d.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-04 19:52 . 2010-02-03 13:37 -------- d-----w- c:\documents and settings\David\Application Data\uTorrent
2010-08-30 14:15 . 2009-12-21 19:24 -------- d-----w- c:\documents and settings\David\Application Data\vlc
2010-08-23 11:53 . 2008-04-14 12:00 503656 ----a-w- c:\windows\system32\perfh00C.dat
2010-08-23 11:53 . 2008-04-14 12:00 81626 ----a-w- c:\windows\system32\perfc00C.dat
2010-08-20 09:16 . 2010-01-20 13:22 -------- d-----w- c:\documents and settings\All Users\Application Data\avg9
2010-08-20 09:15 . 2010-08-20 08:43 77145 ----a-w- c:\documents and settings\All Users\Application Data\bdinstall.bin
2010-08-15 06:47 . 2010-06-09 10:46 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
2010-08-14 19:01 . 2010-01-29 11:50 -------- d-----w- c:\documents and settings\David\Application Data\Skype
2010-08-13 13:00 . 2010-06-11 11:02 -------- d-----w- c:\program files\TuneUp Utilities 2010
2010-08-07 12:32 . 2010-01-29 11:52 -------- d-----w- c:\documents and settings\David\Application Data\skypePM
2010-08-05 21:29 . 2010-04-28 09:47 -------- d-----w- c:\program files\Java
2010-07-31 09:36 . 2010-07-31 09:33 -------- d-----w- c:\documents and settings\David\Application Data\Apple Computer
2010-07-31 09:33 . 2010-07-31 09:32 -------- d-----w- c:\documents and settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-07-31 09:32 . 2010-07-31 09:32 -------- d-----w- c:\program files\iPod
2010-07-31 09:32 . 2010-07-31 09:31 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-07-31 09:32 . 2010-07-31 09:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2010-07-31 09:32 . 2010-07-31 09:32 -------- d-----w- c:\program files\QuickTime
2010-07-31 09:31 . 2010-07-31 09:31 -------- d-----w- c:\program files\Apple Software Update
2010-07-31 09:31 . 2010-07-31 09:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2010-07-21 19:00 . 2010-07-21 19:00 921440 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgemc.exe
2010-07-21 19:00 . 2010-07-21 19:00 1615200 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgssie.dll
2010-07-21 19:00 . 2010-07-21 19:00 1373536 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgssff.dll
2010-07-21 19:00 . 2010-07-21 19:00 1107296 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgxpl.dll
2010-07-21 19:00 . 2010-07-21 19:00 4368224 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgcorex.dll
2010-07-21 14:30 . 2010-07-21 14:30 73000 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.2.1.5\SetupAdmin.exe
2010-07-17 03:00 . 2010-04-28 09:47 423656 ----a-w- c:\windows\system32\deployJava1.dll
2010-07-08 08:37 . 2010-07-08 08:37 101544 ----a-w- c:\program files\Fichiers communs\LinkInstaller.exe
2010-06-30 12:32 . 2008-04-14 12:00 149504 ----a-w- c:\windows\system32\schannel.dll
2010-06-28 10:55 . 2010-06-28 10:55 970320 ----a-w- c:\windows\system32\drivers\avckf.sys
2010-06-28 10:55 . 2010-06-28 10:55 633424 ----a-w- c:\windows\system32\drivers\avc3.sys
2010-06-24 12:25 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-06-24 09:02 . 2008-04-14 12:00 1852032 ----a-w- c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2008-04-14 12:00 354304 ----a-w- c:\windows\system32\drivers\srv.sys
2010-06-18 14:11 . 2010-06-18 14:11 111696 ----a-w- c:\windows\system32\drivers\bdfndisf.sys
2010-06-17 14:03 . 2008-04-14 12:00 80384 ----a-w- c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2009-12-21 10:31 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:42 . 2008-04-14 12:00 1172480 ----a-w- c:\windows\system32\msxml3.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"uTorrent"="e:\installation\Utorrent\uTorrent.exe" [2010-07-04 322352]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-12-21 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe" [2008-09-16 30023680]
"Six Engine"="c:\program files\ASUS\EPU-4 Engine\FourEngine.exe" [2009-06-04 5777408]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-06-10 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-10 13758464]
"nwiz"="nwiz.exe" [2009-06-10 1657376]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-05-01 202256]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"BitDefender Antiphishing Helper"="e:\installation\BitDefender 2011\BitDefender 2011\ieshow.exe" [2010-08-10 71216]
"BDAgent"="e:\installation\BitDefender 2011\BitDefender 2011\bdagent.exe" [2010-08-11 1405584]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06 976832 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-20 02:04 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2009-10-30 11:57 369200 ----a-w- e:\installation\Daemon\DAEMON Tools Lite\DTLite.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core]
2009-03-28 21:11 3325952 ----a-w- c:\program files\Electronic Arts\EADM\Core.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2006-02-19 01:41 49152 ----a-w- e:\installation\HP\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-07-21 13:53 141608 ----a-w- e:\installation\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
2007-06-20 11:49 451872 ------w- c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-13 18:34 1695232 ------w- c:\program files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 14:57 153136 ----a-w- c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-18 20:16 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-07-04 19:36 1238352 ----a-w- e:\installation\Steam E\Steam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-05-14 09:44 248552 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-12-21 17:53 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"e:\\Installation\\COD5\\CoDWaWmp.exe"=
"e:\\Installation\\COD5\\CoDWaW.exe"=
"e:\\Installation\\eMule\\emule.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"e:\\Installation\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"e:\\Installation\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"e:\\Installation\\Office 2007\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\HomePlayer\\HomePlayer.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"e:\\Installation\\Age of empire III\\age3.exe"=
"e:\\Installation\\Utorrent\\uTorrent.exe"=
"e:\\Installation\\Steam\\SteamApps\\common\\r.u.s.e. beta\\Ruse.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"e:\\Installation\\HC Trainingscamp\\HCTrainingscamp.exe"=
"e:\\Installation\\HC Trainingscamp\\updater\\Updater.exe"=
"e:\\Installation\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Mass Effect 2\\Binaries\\MassEffect2.exe"=
"c:\\Program Files\\Mass Effect 2\\MassEffect2Launcher.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"=
"e:\\Installation\\League of Legends\\Air\\LolClient.exe"=
"e:\\Installation\\League of Legends\\Game\\League of Legends.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"57576:TCP"= 57576:TCP:Pando Media Booster
"57576:UDP"= 57576:UDP:Pando Media Booster
"8394:TCP"= 8394:TCP:League of Legends Launcher
"8394:UDP"= 8394:UDP:League of Legends Launcher
"6940:TCP"= 6940:TCP:League of Legends Launcher
"6940:UDP"= 6940:UDP:League of Legends Launcher
"6910:TCP"= 6910:TCP:League of Legends Launcher
"6910:UDP"= 6910:UDP:League of Legends Launcher
R1 BdRawPr;BdRawPr;c:\windows\system32\drivers\bdrawpr.sys [20/08/2010 10:43 12960]
R1 Bdvedisk;BDVEDISK;c:\windows\system32\drivers\bdvedisk.sys [19/01/2010 19:32 85128]
R2 DvmMDES;DeviceVM Meta Data Export Service;c:\asus.sys\config\DVMExportService.exe [05/06/2009 13:12 315392]
R2 Updatesrv;BitDefender Desktop Update Service;e:\installation\BitDefender 2011\BitDefender 2011\updatesrv.exe [10/08/2010 13:59 42400]
R3 BDFM;BDFM;c:\windows\system32\drivers\bdfm.sys [22/04/2010 13:19 149520]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\program files\Fichiers communs\BitDefender\BitDefender Firewall\bdfndisf.sys [18/06/2010 16:11 111696]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [31/12/2009 14:52 27632]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [21/12/2009 12:39 874240]
S3 Arrakis3;BitDefender Serveur Arrakis;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [23/07/2010 09:51 307544]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [21/03/2010 15:33 36608]
S3 MemStPCI;Contrôleur Sony Memory Stick (PCI);c:\windows\system32\drivers\MemStPCI.SYS [22/12/2009 19:01 26112]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [31/12/2009 14:51 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [31/12/2009 14:51 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [31/12/2009 14:51 120744]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\drivers\ss_bbus.sys [21/03/2010 15:34 90112]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\drivers\ss_bmdfl.sys [21/03/2010 15:34 14976]
S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\drivers\ss_bmdm.sys [21/03/2010 15:34 121856]
S3 stusb2ir;USB 2.0 IrDA Bridge;c:\windows\system32\drivers\stusb2ir.sys [07/02/2010 18:49 40856]
S3 Update Server;BitDefender Update Server v2;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [23/07/2010 09:51 307544]
S4 avc3;avc3;c:\windows\system32\drivers\avc3.sys [28/06/2010 12:55 633424]
S4 avckf;avckf;c:\windows\system32\drivers\avckf.sys [28/06/2010 12:55 970320]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [22/12/2009 12:11 691696]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-06-20 11:47 451872 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
2010-08-21 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
2010-09-04 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1659004503-115176313-682003330-1004.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]
2010-09-04 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1659004503-115176313-682003330-1004.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - e:\instal~1\OFFICE~1\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: Translate this web page with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
IE: Translate with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
FF - ProfilePath - c:\documents and settings\David\Application Data\Mozilla\Firefox\Profiles\n8bd7pqr.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
FF - component: e:\installation\BitDefender 2011\BitDefender 2011\bdaphffext\components\bdaphff3.6.dll
FF - component: e:\installation\BitDefender 2011\BitDefender 2011\bdaphffext\components\bdaphff3.dll
FF - component: e:\installation\Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Pando Networks\Media Booster\npPandoWebPlugin.dll
FF - plugin: e:\installation\iTunes\Mozilla Plugins\npitunes.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
e:\installation\Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
e:\installation\Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
e:\installation\Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
URLSearchHooks-{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
URLSearchHooks-{31c7d459-9cc3-44f2-9dca-fc11795309b4} - (no file)
BHO-{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
Toolbar-{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
Toolbar-{31c7d459-9cc3-44f2-9dca-fc11795309b4} - (no file)
WebBrowser-{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} - (no file)
WebBrowser-{31C7D459-9CC3-44F2-9DCA-FC11795309B4} - (no file)
MSConfigStartUp-Advanced SystemCare 3 - e:\installation\Advanced SystemCare 3\AWC.exe
MSConfigStartUp-AutoStartNPSAgent - c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe
MSConfigStartUp-Babylon Client - c:\program files\Babylon\Babylon-Pro\Babylon.exe
MSConfigStartUp-DAEMON Tools Pro Agent - e:\daemon tools pro\DTProAgent.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-04 21:52
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(588)
e:\installation\BitDefender 2011\BitDefender 2011\pchook32.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\RUNDLL32.EXE
.
**************************************************************************
.
Heure de fin: 2010-09-04 21:55:41 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-09-04 19:55
Avant-CF: 22 097 178 624 octets libres
Après-CF: 22 547 111 936 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
- - End Of File - - E8E434A8ADA67A15411C4657767F291F
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
4 sept. 2010 à 22:02
4 sept. 2010 à 22:02
Télécharge SEAF ( de C__XX ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.
* Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :
userinit
* Au niveau des " options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "
* Au niveau des " options du registre " :
> coche " chercher également dans le registre "
( ne touche à aucun autre réglage )
* Clique sur " Lancer la recherche " et laisse travailler l'outil ...
( cela peut-être plus ou moins long suivant les cas ).
--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )
ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.
* Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :
userinit
* Au niveau des " options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "
* Au niveau des " options du registre " :
> coche " chercher également dans le registre "
( ne touche à aucun autre réglage )
* Clique sur " Lancer la recherche " et laisse travailler l'outil ...
( cela peut-être plus ou moins long suivant les cas ).
--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )
Massak
Messages postés
129
Date d'inscription
mercredi 1 septembre 2010
Statut
Membre
Dernière intervention
22 mars 2013
3
4 sept. 2010 à 22:25
4 sept. 2010 à 22:25
Et voici
Merci
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 22:22:12 le 04/09/2010
4.
5. Valeur(s) recherchée(s):
6.
7. userinit
8.
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Affichage des ADS
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
15.
16. "c:\WINDOWS\system32\userinit.exe" [ ----A---- | 26624 ]
17. TC: 14/04/2008,14:00:00 | TM: 14/04/2008,14:00:00 | DA: 04/09/2010,21:54:31
18. MD5: e74ddb12188c2ff57a78624dbf7332fc
19.
20.
21. CompagnyName: Microsoft Corporation
22. ProductName: Système d'exploitation Microsoft® Windows®
23. InternalName: userinit
24. OriginalFilename: USERINIT.EXE
25. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
26. ProductVersion: 5.1.2600.5512
27. FileVersion: 5.1.2600.5512 (xpsp.080413-2113)
28.
29. =========================
30.
31. "c:\WINDOWS\ERDNT\cache\userinit.exe" [ ----A---- | 26624 ]
32. TC: 04/09/2010,21:54:33 | TM: 14/04/2008,14:00:00 | DA: 04/09/2010,21:54:33
33. MD5: e74ddb12188c2ff57a78624dbf7332fc
34.
35.
36. CompagnyName: Microsoft Corporation
37. ProductName: Système d'exploitation Microsoft® Windows®
38. InternalName: userinit
39. OriginalFilename: USERINIT.EXE
40. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
41. ProductVersion: 5.1.2600.5512
42. FileVersion: 5.1.2600.5512 (xpsp.080413-2113)
43.
44. =========================
45.
46. "c:\Qoobox\Quarantine\C\WINDOWS\system32\userinit.exe.vir" [ ----A---- | 26624 ]
47. TC: 14/04/2008,14:00:00 | TM: 14/04/2008,14:00:00 | DA: 04/09/2010,21:50:42
48. MD5: e74ddb12188c2ff57a78624dbf7332fc
49.
50.
51. CompagnyName: Microsoft Corporation
52. ProductName: Système d'exploitation Microsoft® Windows®
53. InternalName: userinit
54. OriginalFilename: USERINIT.EXE
55. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
56. ProductVersion: 5.1.2600.5512
57. FileVersion: 5.1.2600.5512 (xpsp.080413-2113)
58.
59. =========================
60.
61. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
62.
63. Aucun dossier trouvé
64.
65.
66. ====== Entrée(s) du registre ======
67.
68.
69.
70. [HKEY_CURRENT_USER\Software\Microsoft\Office\Common\UserInfo]
71. "UserInitials"="G"
72.
73. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
74. "Userinit"="C:\WINDOWS\system32\userinit.exe,"
75.
76. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\Userinit]
77. "EventMessageFile"="%SystemRoot%\System32\userinit.exe"
78.
79. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\Application\Userinit]
80. "EventMessageFile"="%SystemRoot%\System32\userinit.exe"
81.
82. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Userinit]
83. "EventMessageFile"="%SystemRoot%\System32\userinit.exe"
84.
85. [HKEY_USERS\S-1-5-21-1659004503-115176313-682003330-1004\Software\Microsoft\Office\Common\UserInfo]
86. "UserInitials"="G"
87.
88. =========================
89.
90. Fin à: 22:24:16 le 04/09/2010 ( E.O.F )
Merci
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 22:22:12 le 04/09/2010
4.
5. Valeur(s) recherchée(s):
6.
7. userinit
8.
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Affichage des ADS
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
15.
16. "c:\WINDOWS\system32\userinit.exe" [ ----A---- | 26624 ]
17. TC: 14/04/2008,14:00:00 | TM: 14/04/2008,14:00:00 | DA: 04/09/2010,21:54:31
18. MD5: e74ddb12188c2ff57a78624dbf7332fc
19.
20.
21. CompagnyName: Microsoft Corporation
22. ProductName: Système d'exploitation Microsoft® Windows®
23. InternalName: userinit
24. OriginalFilename: USERINIT.EXE
25. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
26. ProductVersion: 5.1.2600.5512
27. FileVersion: 5.1.2600.5512 (xpsp.080413-2113)
28.
29. =========================
30.
31. "c:\WINDOWS\ERDNT\cache\userinit.exe" [ ----A---- | 26624 ]
32. TC: 04/09/2010,21:54:33 | TM: 14/04/2008,14:00:00 | DA: 04/09/2010,21:54:33
33. MD5: e74ddb12188c2ff57a78624dbf7332fc
34.
35.
36. CompagnyName: Microsoft Corporation
37. ProductName: Système d'exploitation Microsoft® Windows®
38. InternalName: userinit
39. OriginalFilename: USERINIT.EXE
40. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
41. ProductVersion: 5.1.2600.5512
42. FileVersion: 5.1.2600.5512 (xpsp.080413-2113)
43.
44. =========================
45.
46. "c:\Qoobox\Quarantine\C\WINDOWS\system32\userinit.exe.vir" [ ----A---- | 26624 ]
47. TC: 14/04/2008,14:00:00 | TM: 14/04/2008,14:00:00 | DA: 04/09/2010,21:50:42
48. MD5: e74ddb12188c2ff57a78624dbf7332fc
49.
50.
51. CompagnyName: Microsoft Corporation
52. ProductName: Système d'exploitation Microsoft® Windows®
53. InternalName: userinit
54. OriginalFilename: USERINIT.EXE
55. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
56. ProductVersion: 5.1.2600.5512
57. FileVersion: 5.1.2600.5512 (xpsp.080413-2113)
58.
59. =========================
60.
61. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
62.
63. Aucun dossier trouvé
64.
65.
66. ====== Entrée(s) du registre ======
67.
68.
69.
70. [HKEY_CURRENT_USER\Software\Microsoft\Office\Common\UserInfo]
71. "UserInitials"="G"
72.
73. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
74. "Userinit"="C:\WINDOWS\system32\userinit.exe,"
75.
76. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\Userinit]
77. "EventMessageFile"="%SystemRoot%\System32\userinit.exe"
78.
79. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\Application\Userinit]
80. "EventMessageFile"="%SystemRoot%\System32\userinit.exe"
81.
82. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Userinit]
83. "EventMessageFile"="%SystemRoot%\System32\userinit.exe"
84.
85. [HKEY_USERS\S-1-5-21-1659004503-115176313-682003330-1004\Software\Microsoft\Office\Common\UserInfo]
86. "UserInitials"="G"
87.
88. =========================
89.
90. Fin à: 22:24:16 le 04/09/2010 ( E.O.F )
Massak
Messages postés
129
Date d'inscription
mercredi 1 septembre 2010
Statut
Membre
Dernière intervention
22 mars 2013
3
5 sept. 2010 à 08:53
5 sept. 2010 à 08:53
Up
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
5 sept. 2010 à 08:55
5 sept. 2010 à 08:55
on t'oublie pas, on regarde un truc à deux pour comprendre
depuis combofix comment va le pc
depuis combofix comment va le pc
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
5 sept. 2010 à 09:17
5 sept. 2010 à 09:17
Télécharge WinFileReplace (de Loup_blanc) sur le bureau :
http://fradesch.perso.cegetel.net/transf/WinFileReplace.exe
Ferme tous les programmes, double clique sur l'icône WinFileReplace sur le bureau
Choisir la langue
Le programme va travailler, après le bloc note va ouvrir, entre le nom du fichier a remplacer :
c:\WINDOWS\system32\userinit.exe
Ferme le bloc note et enregistrer le changement.
Le service pack correspondant à votre système va être alors téléchargé.
Ceci peut prendre plusieurs minutes selon la vitesse de connexion (le % d'avancement du téléchargement apparaît en haut de la fenêtre).
Vous devez ensuite accepter le contrat d'utilisateur de Microsoft en cliquant sur le bouton J'accepte
Vous devez confirmer la restauration du fichier en appuyant sur la touche o et Entrée
Une fois le remplacement effectué, il vous est demandé de redémarrer l'ordinateur, appuyez sur la touche o puis Entrée pour redémarrer l'ordinateur.
Poste le rapport obtenu dans ton prochain poste
http://fradesch.perso.cegetel.net/transf/WinFileReplace.exe
Ferme tous les programmes, double clique sur l'icône WinFileReplace sur le bureau
Choisir la langue
Le programme va travailler, après le bloc note va ouvrir, entre le nom du fichier a remplacer :
c:\WINDOWS\system32\userinit.exe
Ferme le bloc note et enregistrer le changement.
Le service pack correspondant à votre système va être alors téléchargé.
Ceci peut prendre plusieurs minutes selon la vitesse de connexion (le % d'avancement du téléchargement apparaît en haut de la fenêtre).
Vous devez ensuite accepter le contrat d'utilisateur de Microsoft en cliquant sur le bouton J'accepte
Vous devez confirmer la restauration du fichier en appuyant sur la touche o et Entrée
Une fois le remplacement effectué, il vous est demandé de redémarrer l'ordinateur, appuyez sur la touche o puis Entrée pour redémarrer l'ordinateur.
Poste le rapport obtenu dans ton prochain poste
Massak
Messages postés
129
Date d'inscription
mercredi 1 septembre 2010
Statut
Membre
Dernière intervention
22 mars 2013
3
5 sept. 2010 à 09:50
5 sept. 2010 à 09:50
Disons que le PC est lent des que je clique sur une icône le temps de chargement pour l'ouvrir est assez long , pareil sur internet pour venir sur CCM j'ai mis 40 secondes environs
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
5 sept. 2010 à 09:55
5 sept. 2010 à 09:55
il y a un rootkit qui "clone" un fichier systeme
fais WinFileReplace
fais WinFileReplace
Massak
Messages postés
129
Date d'inscription
mercredi 1 septembre 2010
Statut
Membre
Dernière intervention
22 mars 2013
3
5 sept. 2010 à 10:05
5 sept. 2010 à 10:05
"Pour continuer vous devrez accepter le contrat utilisateur de microsoft"
Impossible de trouver C:\WinFileReplace\eula.txt
"L'accord ou le refus de la licence sont introuvables se programme va se terminer"
J'ai re-essayer plusieurs fois il m'affiche toujours sa
Impossible de trouver C:\WinFileReplace\eula.txt
"L'accord ou le refus de la licence sont introuvables se programme va se terminer"
J'ai re-essayer plusieurs fois il m'affiche toujours sa
Massak
Messages postés
129
Date d'inscription
mercredi 1 septembre 2010
Statut
Membre
Dernière intervention
22 mars 2013
3
5 sept. 2010 à 10:18
5 sept. 2010 à 10:18
J'ai le SP1 "Ok"
SP2 "Ok"
SP3 "Ok"
SP2 "Ok"
SP3 "Ok"