Sujet Précédent Sujet Suivant

J ai une attaque

Fermé
jenny2507 Messages postés 119 Date d'inscription vendredi 2 avril 2010 Statut Membre Dernière intervention 30 mai 2019 - Modifié par irongege le 14/09/2010 à 19:15
 Utilisateur anonyme - 18 sept. 2010 à 11:04
Bonjour, a tous mon pc m a indiqué que j ai une attaque ca a fait comme si on copier toute mes donnees j ai alors eteint mon pc depuis il rame a bloque, et plein de page vienne s affiché ou il s eteint d un coup, merci de m aider car je n y connais pas grand chose.



A voir également:

19 réponses

Réponse 1 / 19
Utilisateur anonyme
12 sept. 2010 à 16:28
Bonjour


1)Si c'est ton antivirus qui te l'a indiqué ;poste moi son rapport.

2)Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

A+
0
Réponse 2 / 19
jenny2507 Messages postés 119 Date d'inscription vendredi 2 avril 2010 Statut Membre Dernière intervention 30 mai 2019
12 sept. 2010 à 16:32
quand je veux mettre une page ca me reconduit a autre chose a chaque foi
0
Réponse 3 / 19
jenny2507 Messages postés 119 Date d'inscription vendredi 2 avril 2010 Statut Membre Dernière intervention 30 mai 2019
12 sept. 2010 à 16:33
google ne marche plus plus rien ne s ouvre a l aide
0
Réponse 4 / 19
jenny2507 Messages postés 119 Date d'inscription vendredi 2 avril 2010 Statut Membre Dernière intervention 30 mai 2019
12 sept. 2010 à 16:38
il me dit impossible d executer le fichier
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
jenny2507 Messages postés 119 Date d'inscription vendredi 2 avril 2010 Statut Membre Dernière intervention 30 mai 2019
12 sept. 2010 à 16:40
impossible de le telecharger il dit code 740
0
Réponse 6 / 19
jenny2507 Messages postés 119 Date d'inscription vendredi 2 avril 2010 Statut Membre Dernière intervention 30 mai 2019
12 sept. 2010 à 16:54
ca y est j ai reussi ca c est mis
0
Réponse 7 / 19
jenny2507 Messages postés 119 Date d'inscription vendredi 2 avril 2010 Statut Membre Dernière intervention 30 mai 2019
12 sept. 2010 à 17:13
http://www.cijoint.fr/cjlink.php?file=cj201009/cijnDyeZRN.txt
0
Réponse 8 / 19
Utilisateur anonyme
12 sept. 2010 à 17:20
Re

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes

@+
0
Réponse 9 / 19
jenny2507 Messages postés 119 Date d'inscription vendredi 2 avril 2010 Statut Membre Dernière intervention 30 mai 2019
12 sept. 2010 à 19:15
je vous reponds de mon pc portable car mon pc bureau ne mets meme plus internet plus rien ne marche je ne sais pas quoi faire.
0
Réponse 10 / 19
Utilisateur anonyme
12 sept. 2010 à 20:01
Re

Cela est il du à ComboFix?

Le mode sans echec ne fonctionne pas?

@+
0
Réponse 11 / 19
jenny2507 Messages postés 119 Date d'inscription vendredi 2 avril 2010 Statut Membre Dernière intervention 30 mai 2019
12 sept. 2010 à 20:08
excusez moi je dois faire quoi je suis pas pro dutout c quoi sans echec
0
Réponse 12 / 19
Utilisateur anonyme
12 sept. 2010 à 20:42
Re

Voici comment faire pour démarrer en mode sans echec.

Ensuite tu lances ComboFix et tu me postes le rapport à l'issue.

@+
0
Réponse 13 / 19
jenny2507 Messages postés 119 Date d'inscription vendredi 2 avril 2010 Statut Membre Dernière intervention 30 mai 2019
14 sept. 2010 à 19:13
mon ordi est completement planté depuis combofix je ne peux rien faire
0
Réponse 14 / 19
Utilisateur anonyme
14 sept. 2010 à 19:52
Bonsoir

Qu'entends tu par complètement planté?

Plus de démarrage que ce soit en mode normal ;en mode sans echec ;en ligne de commande...

Explique,merci.

@+
0
Réponse 15 / 19
jenny2507 Messages postés 119 Date d'inscription vendredi 2 avril 2010 Statut Membre Dernière intervention 30 mai 2019
14 sept. 2010 à 22:42
mode echec oui mais en normal je peux plus rien faire
0
Réponse 16 / 19
jenny2507 Messages postés 119 Date d'inscription vendredi 2 avril 2010 Statut Membre Dernière intervention 30 mai 2019
14 sept. 2010 à 22:50
bonsoir la pour le moment ce refonctionne voici le rapport que j ai eu:
ComboFix 10-09-11.04 - jennifer 12/09/2010 17:38:50.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3326.2046 [GMT 2:00]
Lancé depuis: c:\users\jennifer\Downloads\asdehi.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programdata\SysWoW32
c:\programdata\SysWoW32\mu2115634257v4
c:\programdata\SysWoW32\mu2115634257v4.kwd
c:\programdata\SysWoW32\mu2115634257v5
c:\programdata\SysWoW32\mu2115634257v5.kwd
c:\programdata\SysWoW32\mu2115634257v6
c:\programdata\SysWoW32\mu2115634257v6.kwd
c:\programdata\SysWoW32\mu2115634257v7
c:\programdata\SysWoW32\mu2115634257v7.kwd
c:\programdata\SysWoW32\wu2115634257v0
c:\programdata\SysWoW32\wu2115634257v0.kwd
c:\programdata\SysWoW32\wu2115634257v1
c:\programdata\SysWoW32\wu2115634257v1.kwd
c:\programdata\SysWoW32\wu2115634257v2
c:\programdata\SysWoW32\wu2115634257v2.kwd
c:\programdata\SysWoW32\wu2115634257v3
c:\programdata\SysWoW32\wu2115634257v3.kwd
c:\programdata\unrar.exe
c:\users\jennifer\AppData\Local\Temp\9BA3.tmp
c:\users\jennifer\AppData\Roaming\02000000da8886651004C.manifest
c:\users\jennifer\AppData\Roaming\02000000da8886651004O.manifest
c:\users\jennifer\AppData\Roaming\02000000da8886651004P.manifest
c:\users\jennifer\AppData\Roaming\02000000da8886651004S.manifest
c:\users\jennifer\AppData\Roaming\459B.tmp
c:\users\jennifer\AppData\Roaming\SystemProc
c:\users\jennifer\AppData\Roaming\SystemProc\lsass.exe
c:\windows\GnuHashes.ini
c:\windows\system32\faultrep32.dll
c:\windows\system32\Install.cmd

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-08-12 au 2010-09-12 ))))))))))))))))))))))))))))))))))))
.

2010-09-12 14:37 . 2010-09-12 15:23 -------- d-----w- c:\program files\ZHPDiag
2010-09-12 10:48 . 2010-09-12 10:48 -------- d-----w- c:\programdata\376584556
2010-09-12 10:48 . 2010-09-12 10:48 318464 ----a-w- c:\programdata\deskmon32.dll
2010-09-12 10:47 . 2010-09-12 10:47 209408 ----a-w- c:\windows\system32\ezWizard732.dll
2010-09-12 07:54 . 2009-03-08 11:32 72704 ----a-w- c:\windows\system32\admparse.dll
2010-09-12 07:50 . 2010-09-12 07:50 -------- d-----w- c:\programdata\NVIDIA Corporation
2010-09-12 07:49 . 2010-09-12 07:50 -------- d-----w- c:\program files\NVIDIA Corporation
2010-09-11 21:54 . 2000-08-02 18:50 1056768 ----a-w- c:\windows\system32\ROBOEX32.DLL
2010-09-11 21:53 . 2010-09-11 21:53 -------- d-----w- c:\program files\Common Files\LightScribe
2010-09-11 21:53 . 2006-12-14 15:53 2819584 ------w- c:\windows\system32\LS_HSI.msi
2010-09-11 21:52 . 2010-09-11 21:52 -------- d-----w- c:\program files\Common Files\muvee Technologies
2010-09-11 21:52 . 2010-09-11 21:54 -------- d-----w- c:\program files\Common Files\NewTech Infosystems
2010-09-11 21:52 . 2010-09-11 21:54 -------- d-----w- c:\program files\NewTech Infosystems
2010-09-11 21:52 . 2010-09-11 21:52 6144 ----a-w- c:\windows\system32\drivers\NTIDrvr.sys
2010-09-11 21:46 . 2008-05-02 07:26 1414440 ----a-w- c:\windows\system32\ShellManager310E2D762.dll
2010-08-31 08:47 . 2010-08-31 08:47 -------- d-----w- c:\programdata\PhotoMail
2010-08-31 08:47 . 2010-08-31 08:47 -------- d-----w- c:\program files\PhotoMail Maker
2010-08-31 08:47 . 2010-08-31 21:28 -------- d-----w- c:\users\jennifer\AppData\Local\IM
2010-08-31 08:47 . 2010-08-31 08:47 -------- d-----w- c:\programdata\IncrediMail
2010-08-31 08:47 . 2010-08-31 08:48 -------- d-----w- c:\programdata\IM
2010-08-31 08:47 . 2010-08-31 08:47 -------- d-----w- c:\program files\IncrediMail
2010-08-29 07:41 . 2010-08-29 07:41 -------- d-----w- c:\users\jennifer\AppData\Roaming\Yahoo!
2010-08-29 07:41 . 2010-08-29 14:06 -------- d-----w- c:\program files\Yahoo!
2010-08-29 07:41 . 2010-08-29 07:42 -------- d-----w- c:\program files\CCleaner
2010-08-29 07:29 . 2010-08-29 07:29 -------- d-----w- c:\program files\Common Files\Symantec Shared
2010-08-28 07:59 . 2010-08-28 07:59 56997 ----a-w- c:\programdata\DivX\WebPlayer\Uninstaller.exe
2010-08-28 07:59 . 2010-08-28 07:59 56765 ----a-w- c:\programdata\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-08-28 07:59 . 2010-08-28 07:56 185640 ----a-w- c:\programdata\DivX\Setup\finishPlugin.dll
2010-08-28 07:59 . 2010-08-28 07:59 53600 ----a-w- c:\programdata\DivX\Update\Uninstaller.exe
2010-08-28 07:59 . 2010-08-28 07:59 57691 ----a-w- c:\programdata\DivX\Player\Uninstaller.exe
2010-08-28 07:59 . 2010-08-28 07:59 84063 ----a-w- c:\programdata\DivX\TransferWizard\Uninstaller.exe
2010-08-28 07:59 . 2010-08-28 07:59 54153 ----a-w- c:\programdata\DivX\DFXPlugin\Uninstaller.exe
2010-08-28 07:56 . 2010-08-28 07:56 144696 ----a-w- c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.exe
2010-08-20 09:06 . 2010-08-20 09:06 -------- d-----w- c:\program files\DVDFab 7
2010-08-17 11:53 . 2010-08-17 11:53 -------- d-----w- c:\users\jennifer\AppData\Local\Nero_AG
2010-08-16 19:42 . 2009-09-04 15:29 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll
2010-08-16 19:41 . 2009-09-04 15:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
2010-08-16 19:41 . 2008-10-15 04:22 4379984 ----a-w- c:\windows\system32\D3DX9_40.dll
2010-08-16 19:40 . 2007-07-19 16:14 3727720 ----a-w- c:\windows\system32\d3dx9_35.dll
2010-08-16 19:40 . 2007-05-16 14:45 3497832 ----a-w- c:\windows\system32\d3dx9_34.dll
2010-08-16 14:45 . 2010-08-16 14:48 -------- d-----w- c:\windows\Downloaded Installations
2010-08-15 09:39 . 2010-08-15 09:39 -------- d-----w- c:\users\jennifer\FOTO_com
2010-08-13 22:39 . 2010-09-12 14:48 -------- d-----w- c:\program files\Microsoft Silverlight

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-12 15:47 . 2010-09-12 15:47 37205 ----a-w- c:\programdata\nvModes.dat
2010-09-12 15:37 . 2010-07-10 13:37 -------- d-----w- c:\users\jennifer\AppData\Roaming\uTorrent
2010-09-12 15:36 . 2010-08-09 15:13 -------- d-----w- c:\users\jennifer\AppData\Roaming\LimeWire
2010-09-12 14:55 . 2010-09-12 14:55 1525202 ----a-w- c:\windows\system32\PerfStringBackup.TMP
2010-09-12 14:52 . 2008-11-13 05:25 -------- d-----w- c:\programdata\NVIDIA
2010-09-12 13:59 . 2010-09-12 13:59 0 ---ha-w- c:\windows\pdihkbcjdu.tmp
2010-09-12 07:33 . 2008-01-21 08:40 678804 ----a-w- c:\windows\system32\perfh00C.dat
2010-09-12 07:33 . 2008-01-21 08:40 126420 ----a-w- c:\windows\system32\perfc00C.dat
2010-09-12 07:30 . 2008-11-13 05:34 -------- d-----w- c:\program files\Microsoft.NET
2010-09-11 21:55 . 2008-11-13 05:29 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-09-11 21:47 . 2008-11-13 05:47 -------- d-----w- c:\program files\Common Files\Nero
2010-09-11 21:47 . 2008-11-13 05:47 -------- d-----w- c:\programdata\Nero
2010-09-11 11:51 . 2008-11-13 05:40 -------- d-----w- c:\program files\Common Files\Adobe
2010-09-02 06:37 . 2010-07-10 13:38 -------- d-----w- c:\program files\uTorrent
2010-08-29 14:06 . 2010-08-09 15:12 -------- d-----w- c:\program files\Ask.com
2010-08-29 07:37 . 2008-11-13 05:52 -------- d-----w- c:\programdata\Norton
2010-08-29 07:37 . 2008-11-13 05:52 -------- d-----w- c:\programdata\Symantec
2010-08-28 08:14 . 2010-07-10 15:38 57344 ----a-w- c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-08-28 07:59 . 2010-07-10 14:20 -------- d-----w- c:\program files\DivX
2010-08-28 07:59 . 2010-07-10 14:15 -------- d-----w- c:\programdata\DivX
2010-08-28 07:56 . 2010-07-10 14:31 1062184 ----a-w- c:\programdata\DivX\Setup\Resource.dll
2010-08-28 07:56 . 2010-07-10 14:31 850200 ----a-w- c:\programdata\DivX\Setup\DivXSetup.exe
2010-08-16 20:14 . 2010-02-09 10:34 -------- d-----w- c:\users\jennifer\AppData\Roaming\Nero
2010-08-16 19:52 . 2008-11-13 05:47 -------- d-----w- c:\program files\Nero
2010-08-16 19:47 . 2010-08-11 15:36 -------- d-----w- c:\users\jennifer\AppData\Roaming\OfferBox
2010-08-16 19:47 . 2010-08-11 15:36 -------- d-----w- c:\program files\OfferBox
2010-08-16 14:45 . 2008-11-13 05:29 -------- d-----w- c:\program files\Common Files\InstallShield
2010-08-15 14:01 . 2010-08-11 15:36 -------- d-----w- c:\program files\CrazyLoader
2010-08-12 10:26 . 2010-08-12 10:26 -------- d-----w- c:\program files\Common Files\Java
2010-08-12 10:07 . 2010-08-09 15:11 -------- d-----w- c:\program files\Java
2010-08-11 16:13 . 2010-08-11 16:12 -------- d-----w- c:\program files\SweetIM
2010-08-11 16:12 . 2010-08-11 16:12 -------- d-----w- c:\programdata\SweetIM
2010-08-11 15:41 . 2010-08-11 15:41 -------- d-----w- c:\users\jennifer\AppData\Roaming\CrazyLoader
2010-08-11 15:35 . 2010-08-11 15:35 3 ----a-w- C:\t.tmp
2010-08-11 07:36 . 2008-11-13 05:35 -------- d-----w- c:\program files\Microsoft Works
2010-08-11 07:34 . 2008-11-13 05:33 -------- d-----w- c:\programdata\Microsoft Help
2010-08-11 07:33 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-08-09 15:12 . 2010-08-09 15:10 -------- d-----w- c:\program files\LimeWire
2010-08-08 10:27 . 2010-08-08 10:26 -------- d-----w- c:\program files\TuneUp Utilities 2010
2010-08-08 10:26 . 2010-08-04 06:26 -------- d-----w- c:\programdata\TuneUp Software
2010-08-08 01:21 . 2010-08-08 01:21 -------- d-----w- c:\program files\Windows Portable Devices
2010-08-08 01:21 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2010-08-08 01:21 . 2010-08-08 01:21 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf
2010-08-06 14:40 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2010-08-06 14:40 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2010-08-06 14:40 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
2010-08-06 14:40 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2010-08-06 14:40 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2010-08-06 14:40 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2010-08-05 08:31 . 2010-08-05 08:31 680 ----a-w- c:\users\jennifer\AppData\Local\d3d9caps.dat
2010-08-04 19:55 . 2010-07-10 14:30 -------- d-----w- c:\users\jennifer\AppData\Roaming\DivX
2010-08-04 19:40 . 2010-08-04 19:40 49152 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
2010-08-04 19:40 . 2010-08-04 19:40 45056 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
2010-08-04 19:40 . 2010-08-04 19:40 45056 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
2010-08-04 19:40 . 2010-08-04 19:40 45056 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
2010-08-04 19:40 . 2010-08-04 19:40 45056 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
2010-08-04 19:40 . 2010-08-04 19:40 40960 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
2010-08-04 19:40 . 2010-08-04 19:40 341600 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
2010-08-04 19:40 . 2010-08-04 19:40 308808 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
2010-08-04 19:40 . 2010-08-04 19:40 14848 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
2010-08-04 19:40 . 2010-08-04 19:39 -------- d-----w- c:\program files\Common Files\Real
2010-08-04 19:40 . 2010-08-04 19:39 -------- d-----w- c:\program files\Real
2010-08-04 19:40 . 2010-08-04 19:40 -------- d-----w- c:\program files\Common Files\xing shared
2010-08-04 14:41 . 2010-08-04 14:41 -------- d-----w- c:\users\jennifer\AppData\Roaming\Canneverbe Limited
2010-08-04 14:41 . 2010-08-04 14:41 -------- d-----w- c:\programdata\Canneverbe Limited
2010-08-04 14:41 . 2010-08-04 14:41 -------- d-----w- c:\program files\CDBurnerXP
2010-08-04 06:26 . 2010-08-04 06:26 -------- d-----w- c:\users\jennifer\AppData\Roaming\TuneUp Software
2010-08-04 06:25 . 2010-08-04 06:25 -------- d-sh--w- c:\programdata\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-08-04 01:22 . 2010-02-09 10:25 71824 ----a-w- c:\users\jennifer\AppData\Local\GDIPFONTCACHEV1.DAT
2010-08-03 20:17 . 2010-08-03 20:17 -------- d-----w- c:\users\jennifer\AppData\Roaming\FreeAudioPack
2010-08-03 20:17 . 2010-08-03 20:17 -------- d-----w- c:\program files\Free Audio Pack
2010-08-03 20:15 . 2010-07-10 14:30 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2010-08-03 08:16 . 2010-02-09 10:05 588472 ----a-w- c:\windows\system32\ezsvc7x.dll
2010-07-30 16:09 . 2010-07-10 12:21 -------- d-----w- c:\program files\SFR
2010-07-19 19:03 . 2010-07-17 17:55 92 ----a-w- c:\users\jennifer\AppData\Roaming\wklnhst.dat
2010-07-17 17:55 . 2010-07-17 17:55 -------- d-----w- c:\users\jennifer\AppData\Roaming\Template
2010-07-13 13:48 . 2010-07-13 13:49 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb66DF.tmp.exe
2010-07-10 14:30 . 2010-07-10 14:30 57054 ----a-w- c:\programdata\DivX\DSDesktopComponents\Uninstaller.exe
2010-07-10 14:30 . 2010-07-10 14:30 54166 ----a-w- c:\programdata\DivX\DSAVCDecoder\Uninstaller.exe
2010-07-10 14:30 . 2010-07-10 14:30 57532 ----a-w- c:\programdata\DivX\DSASPDecoder\Uninstaller.exe
2010-07-10 14:30 . 2010-07-10 14:30 56458 ----a-w- c:\programdata\DivX\DivXDecoderShortcut\Uninstaller.exe
2010-07-10 14:30 . 2010-07-10 14:30 54174 ----a-w- c:\programdata\DivX\DSAACDecoder\Uninstaller.exe
2010-07-10 14:30 . 2010-07-10 14:30 54644 ----a-w- c:\programdata\DivX\TranscodeEngine\Uninstaller.exe
2010-07-10 14:30 . 2010-07-10 14:30 54128 ----a-w- c:\programdata\DivX\Converter\Uninstaller.exe
2010-07-10 14:30 . 2010-07-10 14:30 57409 ----a-w- c:\programdata\DivX\ControlPanel\Uninstaller.exe
2010-07-10 14:30 . 2010-07-10 14:30 54101 ----a-w- c:\programdata\DivX\MPEG2Plugin\Uninstaller.exe
2010-07-10 14:30 . 2010-07-10 14:30 52963 ----a-w- c:\programdata\DivX\MSVC80CRTRedist\Uninstaller.exe
2010-07-10 14:30 . 2010-07-10 14:30 54073 ----a-w- c:\programdata\DivX\Qt4.5\Uninstaller.exe
2010-07-10 14:30 . 2010-07-10 14:30 56969 ----a-w- c:\programdata\DivX\ASPEncoder\Uninstaller.exe
2010-07-09 14:37 . 2010-07-09 14:37 66664 ----a-w- c:\windows\system32\nvshext.dll
2010-07-09 14:37 . 2010-07-09 14:37 1469544 ----a-w- c:\windows\system32\nvsvc.dll
2010-07-09 14:37 . 2010-07-09 14:37 13939816 ----a-w- c:\windows\system32\nvcpl.dll
2010-07-09 14:37 . 2010-07-09 14:37 129640 ----a-w- c:\windows\system32\nvvsvc.exe
2010-07-09 14:37 . 2010-07-09 14:37 110696 ----a-w- c:\windows\system32\nvmctray.dll
2010-06-26 06:05 . 2010-09-12 07:55 916480 ----a-w- c:\windows\system32\wininet.dll
2010-06-26 06:02 . 2010-09-12 07:55 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-06-26 06:02 . 2010-09-12 07:55 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-06-26 04:25 . 2010-09-12 07:55 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2010-06-21 13:37 . 2010-08-11 03:57 2037760 ----a-w- c:\windows\system32\win32k.sys
2010-06-18 17:31 . 2010-08-11 03:57 36864 ----a-w- c:\windows\system32\rtutils.dll
2008-09-19 09:30 . 2008-11-13 13:32 332800 --sha-w- c:\windows\System32\oobe\INFO\Lang\ES\~WRL0005.tmp
2008-09-19 09:30 . 2008-11-13 13:32 332800 --sha-w- c:\windows\System32\oobe\INFO\Lang\S0\~WRL0005.tmp
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2010-05-17 138552]

[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2010-05-17 14:55 1444664 ----a-w- c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2010-05-17 1444664]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2010-05-17 1444664]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="c:\program files\PACKARD BELL\SetUpMyPC\SmpSys.exe" [2008-07-07 1038136]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-02-09 68856]
"Connexion SFR 9props.exe"="c:\program files\SFR\Kit\9props.exe" [2009-10-15 959808]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2010-09-05 353736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2008-05-07 6139904]
"SmpcSys"="c:\program files\Packard Bell\SetupMyPC\SmpSys.exe" [2008-07-07 1038136]
"FujiKeyboard"="c:\acer\Preload\Autorun\DRV\FUJI Keyboard\ABoard.exe" [2008-09-18 79416]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Skytel"="Skytel.exe" [2007-11-20 1826816]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-08-20 1164584]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll c:\windows\System32\ezWizard732.dll c:\windows\System32\ezWizard732.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"WindowsWelcomeCenter"=rundll32.exe oobefldr.dll,ShowWelcomeCenter
"uTorrent"="c:\program files\uTorrent\uTorrent.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" -osboot
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
"SweetIM"=c:\program files\SweetIM\Messenger\SweetIM.exe

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-07-10 135664]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-07-10 30192]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S2 ETService;Empowering Technology Service;c:\program files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe [2008-07-16 24576]
S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
S2 NAUpdate;Nero Update;c:\program files\Nero\Update\NASvc.exe [2010-03-25 490280]
S2 SFR.DashBoard.Service;SFR.DashBoard.Service;c:\program files\SFR\Gestionnaire de Connexion\SFR.DashBoard.Service.exe [2010-03-16 14488]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2010-05-07 1051976]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [2010-02-24 10064]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
ezSharedSvc
.
Contenu du dossier 'Tâches planifiées'

2010-09-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-07-10 14:20]

2010-09-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-07-10 14:20]

2010-09-12 c:\windows\Tasks\User_Feed_Synchronization-{B5F109F2-C422-4C5C-BB26-D37486D70B7E}.job
- c:\windows\system32\msfeedssync.exe [2010-09-12 04:24]
.
.
------- Examen supplémentaire -------
.
mStart Page = hxxp://home.sweetim.com
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} - hxxp://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20100819150432
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{0C6B3468-4291-44FE-B01D-E0BDD833C076} - c:\windows\system32\Faultrep32.dll
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKCU-Run-RTHDBPL - c:\users\jennifer\AppData\Roaming\SystemProc\lsass.exe



**************************************************************************
Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
RTHDBPL = c:\users\jennifer\AppData\Roaming\SystemProc\lsass.exe??????????????????????????????#???????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\nvvsvc.exe
c:\program files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\HidService.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
c:\windows\system32\conime.exe
c:\windows\RtHDVCpl.exe
c:\acer\Preload\Autorun\DRV\FUJI Keyboard\AOSD.exe
c:\windows\system32\rundll32.exe
c:\program files\IncrediMail\Bin\ImApp.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
c:\windows\servicing\TrustedInstaller.exe
c:\program files\Internet Explorer\IELowutil.exe
.
**************************************************************************
.
Heure de fin: 2010-09-12 17:51:51 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-09-12 15:51

Avant-CF: 429 861 482 496 octets libres
Après-CF: 430 402 379 776 octets libres

- - End Of File - - DE49159BDAB9E437BBC0BECC5181D01C
0
Réponse 17 / 19
Utilisateur anonyme
15 sept. 2010 à 19:09
Bonsoir

N'installe pas n'importe quel logiciel...

ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur
|===>il est fort déconseillé de le transposer sur un autre ordinateur !<===|
-----------------------------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------


KillAll::


Registry::
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
RTHDBPL =-

File::
c:\programdata\deskmon32.dll
c:\programdata\DivX\Setup\finishPlugin.dll
c:\programdata\DivX\DFXPlugin\Uninstaller.exe
c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.exe
c:\programdata\nvModes.dat
c:\program files\Ask.com
c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.dll
c:\programdata\DivX\Setup\Resource.dll
c:\programdata\DivX\Setup\DivXSetup.exe
c:\programdata\DivX\DSDesktopComponents\Uninstaller.exe
c:\programdata\DivX\DSAVCDecoder\Uninstaller.exe
c:\programdata\DivX\DivXDecoderShortcut\Uninstaller.exe
c:\programdata\DivX\DSAACDecoder\Uninstaller.exe
c:\programdata\DivX\TranscodeEngine\Uninstaller.exe
c:\programdata\DivX\Converter\Uninstaller.exe
c:\programdata\DivX\ControlPanel\Uninstaller.exe
c:\programdata\DivX\MPEG2Plugin\Uninstaller.exe
c:\programdata\DivX\MSVC80CRTRedist\Uninstaller.exe
c:\programdata\DivX\Qt4.5\Uninstaller.exe
c:\users\jennifer\AppData\Roaming\SystemProc\lsass.exe??????????????????????????????#???????????????????????????????????????????


-----------------------------------------------------------------

* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
* Quitte le Bloc Notes

* Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt


@+
0
Réponse 18 / 19
jenny2507 Messages postés 119 Date d'inscription vendredi 2 avril 2010 Statut Membre Dernière intervention 30 mai 2019
18 sept. 2010 à 10:44
pardon mais j arrive pas c compliqué pour moi
0
Réponse 19 / 19
Utilisateur anonyme
18 sept. 2010 à 11:04
Bonjour

Voici un lien avec ce fichier CFScript.txt .
tu le télécharges sur le bureau .
http://sd-2.archive-host.com/membres/up/19387509578328357/CFScript.txt

ensuite tu le fait glisser sur asdehi la tête de lion.

Cela lancera ComboFix;tu me poste le rapport à l'issue.

@+
0

Discussions similaires

Clip avec des cannards qui attaques des raccailles style techno
Kzonne -
roublin -

4 réponses
Attaque des titans saison 1en vf
Tonitea99 -
Pierrecastor -

3 réponses
changer d'ip avec Free
Solveur -
brupala -

12 réponses
mission 2 de mario 64 ds
benjamindu45 -
naelle75019 -

20 réponses
Sécuriser ma Freebox contre les attaques DDOS
Akano99 -
brupala -

1 réponse