Problemes virus
Résolu/Fermé
A voir également:
- Problemes virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Tinyurl.com virus - Forum Virus
- Virus mcafee - Accueil - Piratage
21 réponses
Utilisateur anonyme
16 sept. 2010 à 15:58
16 sept. 2010 à 15:58
bonjour,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Utilisateur anonyme
16 sept. 2010 à 18:29
16 sept. 2010 à 18:29
ton pc est bien infecté !!!
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
merci pour l'aide
j'ai suivi la procédure et voila le rapport Combofix
ComboFix 10-09-16.02 - Manon Saby 16/09/2010 20:02:13.1.2 - FAT32x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.588 [GMT 2:00]
Lancé depuis: c:\documents and settings\Manon Saby\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Manon Saby\Application Data\02000000301349c01004C.manifest
c:\documents and settings\Manon Saby\Application Data\02000000301349c01004O.manifest
c:\documents and settings\Manon Saby\Application Data\02000000301349c01004P.manifest
c:\documents and settings\Manon Saby\Application Data\02000000301349c01004S.manifest
c:\documents and settings\Manon Saby\Application Data\PriceGong
c:\documents and settings\Manon Saby\Application Data\PriceGong\Data\1.xml
c:\documents and settings\Manon Saby\Application Data\PriceGong\Data\a.xml
c:\documents and settings\Manon Saby\Application Data\PriceGong\Data\b.xml
c:\documents and settings\Manon Saby\Application Data\PriceGong\Data\c.xml
c:\documents and settings\Manon Saby\Application Data\PriceGong\Data\d.xml
c:\documents and settings\Manon Saby\Application Data\PriceGong\Data\e.xml
c:\documents and settings\Manon Saby\Application Data\PriceGong\Data\f.xml
c:\documents and settings\Manon Saby\Application Data\PriceGong\Data\g.xml
c:\documents and settings\Manon Saby\Application Data\PriceGong\Data\h.xml
c:\documents and settings\Manon Saby\Application Data\PriceGong\Data\i.xml
c:\documents and settings\Manon Saby\Application Data\PriceGong\Data\J.xml
c:\documents and settings\Manon Saby\Application Data\PriceGong\Data\k.xml
c:\documents and settings\Manon Saby\Application Data\PriceGong\Data\l.xml
c:\documents and settings\Manon Saby\Application Data\PriceGong\Data\m.xml
c:\documents and settings\Manon Saby\Application Data\PriceGong\Data\mru.xml
c:\documents and settings\Manon Saby\Application Data\PriceGong\Data\n.xml
c:\documents and settings\Manon Saby\Application Data\PriceGong\Data\o.xml
c:\documents and settings\Manon Saby\Application Data\PriceGong\Data\p.xml
c:\documents and settings\Manon Saby\Application Data\PriceGong\Data\q.xml
c:\documents and settings\Manon Saby\Application Data\PriceGong\Data\r.xml
c:\documents and settings\Manon Saby\Application Data\PriceGong\Data\s.xml
c:\documents and settings\Manon Saby\Application Data\PriceGong\Data\t.xml
c:\documents and settings\Manon Saby\Application Data\PriceGong\Data\u.xml
c:\documents and settings\Manon Saby\Application Data\PriceGong\Data\v.xml
c:\documents and settings\Manon Saby\Application Data\PriceGong\Data\w.xml
c:\documents and settings\Manon Saby\Application Data\PriceGong\Data\x.xml
c:\documents and settings\Manon Saby\Application Data\PriceGong\Data\y.xml
c:\documents and settings\Manon Saby\Application Data\PriceGong\Data\z.xml
c:\documents and settings\Manon Saby\Application Data\SystemProc
c:\documents and settings\Manon Saby\Application Data\SystemProc\lsass.exe
c:\program files\WinPCap
c:\program files\WinPCap\daemon_mgm.exe
c:\program files\WinPCap\npf_mgm.exe
c:\program files\WinPCap\rpcapd.exe
c:\windows\GnuHashes.ini
c:\windows\system32\842320382
c:\windows\system32\drivers\npf.sys
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\SysWoW32
c:\windows\system32\SysWoW32\_u1516041411v0
c:\windows\system32\SysWoW32\_u1516041411v1
c:\windows\system32\SysWoW32\_u1516041411v2
c:\windows\system32\SysWoW32\_u1516041411v3
c:\windows\system32\SysWoW32\mu1516041411v4.kwd
c:\windows\system32\SysWoW32\mu1516041411v5.kwd
c:\windows\system32\SysWoW32\mu1516041411v6.kwd
c:\windows\system32\SysWoW32\mu1516041411v7.kwd
c:\windows\system32\SysWoW32\wu1516041411v0
c:\windows\system32\SysWoW32\wu1516041411v0.kwd
c:\windows\system32\SysWoW32\wu1516041411v1
c:\windows\system32\SysWoW32\wu1516041411v1.kwd
c:\windows\system32\SysWoW32\wu1516041411v2
c:\windows\system32\SysWoW32\wu1516041411v2.kwd
c:\windows\system32\SysWoW32\wu1516041411v3
c:\windows\system32\SysWoW32\wu1516041411v3.kwd
c:\windows\system32\unrar.exe
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll
E:\AUTORUN.INF
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NPF
-------\Service_NPF
((((((((((((((((((((((((((((( Fichiers créés du 2010-08-16 au 2010-09-16 ))))))))))))))))))))))))))))))))))))
.
2010-09-16 08:35 . 2010-09-16 08:35 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
2010-09-16 08:17 . 2009-08-06 17:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2010-09-16 08:17 . 2009-08-06 17:23 215920 ----a-w- c:\windows\system32\muweb.dll
2010-09-16 08:17 . 2010-09-16 08:17 -------- d-----w- c:\windows\LastGood.Tmp
2010-09-15 20:34 . 2010-09-15 20:34 -------- d-----w- c:\documents and settings\Manon Saby\Application Data\uTorrent
2010-09-15 17:18 . 2010-09-15 17:18 -------- d-----w- c:\program files\AVG
2010-09-14 21:35 . 2010-09-14 21:35 -------- d-----w- c:\documents and settings\All Users\Application Data\STOPzilla!
2010-09-14 21:12 . 2010-09-14 21:12 318464 ----a-w- c:\windows\system32\mmdrv32.dll
2010-09-14 21:11 . 2010-09-14 21:11 318464 ----a-w- c:\windows\system32\scriptpw32.dll
2010-09-14 21:11 . 2010-09-14 21:11 209408 ----a-w- c:\windows\system32\kbdno32.dll
2010-09-05 19:39 . 2010-09-05 19:39 -------- d-----w- c:\documents and settings\Manon Saby\Application Data\Intel
2010-09-05 19:38 . 2010-09-05 19:38 -------- d--h--w- c:\documents and settings\Manon Saby\Local Settings\Application Data\acer eNM
2010-09-05 09:58 . 2010-09-05 09:58 -------- d-----w- c:\windows\Sun
2010-09-04 10:35 . 2010-09-04 10:35 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Messenger_Plus_Live_France
2010-09-04 10:35 . 2010-09-04 10:35 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Apple
2010-09-02 21:54 . 2010-09-02 21:54 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-09-01 21:44 . 2010-09-01 21:44 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-15 20:29 . 2010-09-15 20:21 808 ----a-w- c:\windows\system32\drivers\kgpcpy.cfg
2010-09-14 21:37 . 2010-09-14 21:50 1129120 ----a-w- c:\documents and settings\All Users\Application Data\STOPzilla!\vdb\vbcorent.dll
2010-09-14 21:19 . 2010-09-14 21:18 0 ---ha-w- c:\documents and settings\Manon Saby\dsupikulbp.tmp
2010-09-14 21:12 . 2010-09-14 21:12 1142272 --sha-w- c:\windows\system32\1D.tmp
2010-08-17 13:17 . 2004-08-10 03:00 58880 ----a-w- c:\windows\system32\spoolsv.exe
2010-08-14 01:09 . 2006-09-28 14:43 86182 ----a-w- c:\windows\system32\perfc00C.dat
2010-08-14 01:09 . 2006-09-28 14:43 512862 ----a-w- c:\windows\system32\perfh00C.dat
2010-08-04 19:09 . 2010-08-04 19:09 503808 ----a-w- c:\documents and settings\Manon Saby\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-7de3c727-n\msvcp71.dll
2010-08-04 19:09 . 2010-08-04 19:09 499712 ----a-w- c:\documents and settings\Manon Saby\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-7de3c727-n\jmc.dll
2010-08-04 19:09 . 2010-08-04 19:09 348160 ----a-w- c:\documents and settings\Manon Saby\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-7de3c727-n\msvcr71.dll
2010-08-04 19:09 . 2010-08-04 19:09 61440 ----a-w- c:\documents and settings\Manon Saby\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-24f06c68-n\decora-sse.dll
2010-08-04 19:09 . 2010-08-04 19:09 12800 ----a-w- c:\documents and settings\Manon Saby\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-24f06c68-n\decora-d3d.dll
2010-07-23 00:24 . 2010-07-23 00:24 29252 ---ha-w- c:\windows\system32\mlfcache.dat
2010-07-22 15:48 . 2004-08-10 03:00 590848 ----a-w- c:\windows\system32\rpcrt4.dll
2010-07-22 06:19 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2010-07-19 18:28 . 2010-07-19 18:28 -------- d-----w- c:\program files\iPod
2010-07-19 18:28 . 2010-07-19 18:28 -------- d-----w- c:\program files\iTunes
2010-07-19 18:28 . 2010-07-19 18:28 -------- d-----w- c:\documents and settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-07-19 18:27 . 2010-07-19 18:27 -------- d-----w- c:\program files\QuickTime
2010-07-19 18:27 . 2010-07-19 18:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2010-07-19 18:25 . 2010-07-19 18:25 -------- d-----w- c:\program files\Apple Software Update
2010-07-19 18:24 . 2010-07-19 18:24 -------- d-----w- c:\program files\Bonjour
2010-06-30 12:32 . 2004-08-10 03:00 149504 ----a-w- c:\windows\system32\schannel.dll
2010-06-24 12:17 . 2006-01-09 18:02 832512 ----a-w- c:\windows\system32\wininet.dll
2010-06-24 12:17 . 2004-08-10 03:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-06-24 12:17 . 2004-08-10 03:00 17408 ----a-w- c:\windows\system32\corpol.dll
2010-06-24 09:02 . 2004-08-10 03:00 1852032 ----a-w- c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2004-08-10 03:00 354304 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-12 21:49 . 2009-12-12 21:49 18030130 ----a-w- c:\program files\vlc-1.0.3-win32.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{59994074-c06d-4a75-9768-49e5a8c21264}"= "c:\program files\Messenger_Plus_Live_France\tbMes1.dll" [2010-07-09 2734688]
[HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{14488D61-C928-4BD1-8083-6036E111CE79}]
2010-09-14 21:12 318464 ----a-w- c:\windows\system32\mmdrv32.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59994074-c06d-4a75-9768-49e5a8c21264}]
2010-07-09 21:47 2734688 ----a-w- c:\program files\Messenger_Plus_Live_France\tbMes1.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E3DB39FD-6836-8B04-1392-7D76948A6495}]
2010-09-14 21:11 209408 ----a-w- c:\windows\system32\kbdno32.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{59994074-c06d-4a75-9768-49e5a8c21264}"= "c:\program files\Messenger_Plus_Live_France\tbMes1.dll" [2010-07-09 2734688]
[HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{59994074-C06D-4A75-9768-49E5A8C21264}"= "c:\program files\Messenger_Plus_Live_France\tbMes1.dll" [2010-07-09 2734688]
[HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-04-06 39408]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"preload"="c:\windows\RUNXMLPL.exe" [2005-05-19 32768]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-12-16 761945]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 53248]
"AGRSMMSG"="AGRSMMSG.exe" [2005-12-12 88204]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 208952]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-21 16261632]
"LaunchAp"="c:\program files\Launch Manager\LaunchAp.exe" [2005-07-25 32768]
"LManager"="c:\program files\Launch Manager\HotkeyApp.exe" [2006-04-19 69632]
"CtrlVol"="c:\program files\Launch Manager\CtrlVol.exe" [2003-09-16 20480]
"LMgrOSD"="c:\program files\Launch Manager\OSDCtrl.exe" [2005-07-25 241664]
"Wbutton"="c:\program files\Launch Manager\Wbutton.exe" [2006-04-20 86016]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 345088]
"ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-03-30 421888]
"Boot"="c:\acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 579584]
"Acer ePresentation HPD"="c:\acer\Empowering Technology\ePresentation\ePresentation.exe" [2006-03-31 204800]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 413696]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2006-06-23 225280]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-06-15 141624]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-01-19 7397376]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-03-18 421888]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Acer Empowering Technology.lnk - c:\acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2009-12-12 45056]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\6ae991004]
2010-09-14 21:11 209408 ----a-w- c:\windows\system32\kbdno32.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\kbdno32.dll
[HKLM\~\startupfolder\C:^Documents and Settings^Manon Saby^Menu Démarrer^Programmes^Démarrage^LimeWire On Startup.lnk]
path=c:\documents and settings\Manon Saby\Menu Démarrer\Programmes\Démarrage\LimeWire On Startup.lnk
backup=c:\windows\pss\LimeWire On Startup.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Bbox\\eSKernel.exe"=
"c:\\Program Files\\BboxUpdate\\BTLiveUpdate.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [25/02/2010 12:05 108289]
R3 lv321av;Logitech USB PC Camera (VC0321);c:\windows\system32\drivers\lv321av.sys [12/12/2009 18:23 1097728]
S1 mailKmd;mailKmd; [x]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [06/04/2010 13:37 135664]
S3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [13/12/2009 21:23 94208]
.
Contenu du dossier 'Tâches planifiées'
2010-09-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-06 11:37]
2010-09-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-06 11:37]
2010-09-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
DPF: {3CA45906-EF10-4E4E-9BE4-B444D220FCB0} - hxxp://ua.foto.com/ImageUploader6.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKLM-Explorer_Run-RTHDBPL - c:\documents and settings\Manon Saby\Application Data\SystemProc\lsass.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-16 20:14
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
RTHDBPL = c:\documents and settings\Manon Saby\Application Data\SystemProc\lsass.exe??????????????????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(888)
c:\windows\system32\kbdno32.dll
- - - - - - - > 'explorer.exe'(1224)
c:\program files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll
c:\windows\system32\MSNCHATHOOK.DLL
c:\windows\system32\sysenv.dll
c:\windows\system32\CryptoAPI.dll
c:\windows\system32\MFC71U.DLL
c:\program files\ScanSoft\OmniPageSE4\OpHookSE4.dll
c:\windows\system32\kbdno32.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
c:\windows\AGRSMMSG.exe
c:\windows\RTHDCPL.EXE
c:\acer\Empowering Technology\ePerformance\MemCheck.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\ehome\mcrdsvc.exe
c:\acer\Empowering Technology\eLock\Service\eLockServ.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\eHome\ehmsas.exe
c:\windows\system32\dllhost.exe
.
**************************************************************************
.
Heure de fin: 2010-09-16 20:18:25 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-09-16 18:18
Avant-CF: 17 497 292 800 octets libres
Après-CF: 18 282 610 688 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect
- - End Of File - - AE1A69D247265FD2B6FA4635DF7E8F6E
j'ai suivi la procédure et voila le rapport Combofix
ComboFix 10-09-16.02 - Manon Saby 16/09/2010 20:02:13.1.2 - FAT32x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.588 [GMT 2:00]
Lancé depuis: c:\documents and settings\Manon Saby\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Manon Saby\Application Data\02000000301349c01004C.manifest
c:\documents and settings\Manon Saby\Application Data\02000000301349c01004O.manifest
c:\documents and settings\Manon Saby\Application Data\02000000301349c01004P.manifest
c:\documents and settings\Manon Saby\Application Data\02000000301349c01004S.manifest
c:\documents and settings\Manon Saby\Application Data\PriceGong
c:\documents and settings\Manon Saby\Application Data\PriceGong\Data\1.xml
c:\documents and settings\Manon Saby\Application Data\PriceGong\Data\a.xml
c:\documents and settings\Manon Saby\Application Data\PriceGong\Data\b.xml
c:\documents and settings\Manon Saby\Application Data\PriceGong\Data\c.xml
c:\documents and settings\Manon Saby\Application Data\PriceGong\Data\d.xml
c:\documents and settings\Manon Saby\Application Data\PriceGong\Data\e.xml
c:\documents and settings\Manon Saby\Application Data\PriceGong\Data\f.xml
c:\documents and settings\Manon Saby\Application Data\PriceGong\Data\g.xml
c:\documents and settings\Manon Saby\Application Data\PriceGong\Data\h.xml
c:\documents and settings\Manon Saby\Application Data\PriceGong\Data\i.xml
c:\documents and settings\Manon Saby\Application Data\PriceGong\Data\J.xml
c:\documents and settings\Manon Saby\Application Data\PriceGong\Data\k.xml
c:\documents and settings\Manon Saby\Application Data\PriceGong\Data\l.xml
c:\documents and settings\Manon Saby\Application Data\PriceGong\Data\m.xml
c:\documents and settings\Manon Saby\Application Data\PriceGong\Data\mru.xml
c:\documents and settings\Manon Saby\Application Data\PriceGong\Data\n.xml
c:\documents and settings\Manon Saby\Application Data\PriceGong\Data\o.xml
c:\documents and settings\Manon Saby\Application Data\PriceGong\Data\p.xml
c:\documents and settings\Manon Saby\Application Data\PriceGong\Data\q.xml
c:\documents and settings\Manon Saby\Application Data\PriceGong\Data\r.xml
c:\documents and settings\Manon Saby\Application Data\PriceGong\Data\s.xml
c:\documents and settings\Manon Saby\Application Data\PriceGong\Data\t.xml
c:\documents and settings\Manon Saby\Application Data\PriceGong\Data\u.xml
c:\documents and settings\Manon Saby\Application Data\PriceGong\Data\v.xml
c:\documents and settings\Manon Saby\Application Data\PriceGong\Data\w.xml
c:\documents and settings\Manon Saby\Application Data\PriceGong\Data\x.xml
c:\documents and settings\Manon Saby\Application Data\PriceGong\Data\y.xml
c:\documents and settings\Manon Saby\Application Data\PriceGong\Data\z.xml
c:\documents and settings\Manon Saby\Application Data\SystemProc
c:\documents and settings\Manon Saby\Application Data\SystemProc\lsass.exe
c:\program files\WinPCap
c:\program files\WinPCap\daemon_mgm.exe
c:\program files\WinPCap\npf_mgm.exe
c:\program files\WinPCap\rpcapd.exe
c:\windows\GnuHashes.ini
c:\windows\system32\842320382
c:\windows\system32\drivers\npf.sys
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\SysWoW32
c:\windows\system32\SysWoW32\_u1516041411v0
c:\windows\system32\SysWoW32\_u1516041411v1
c:\windows\system32\SysWoW32\_u1516041411v2
c:\windows\system32\SysWoW32\_u1516041411v3
c:\windows\system32\SysWoW32\mu1516041411v4.kwd
c:\windows\system32\SysWoW32\mu1516041411v5.kwd
c:\windows\system32\SysWoW32\mu1516041411v6.kwd
c:\windows\system32\SysWoW32\mu1516041411v7.kwd
c:\windows\system32\SysWoW32\wu1516041411v0
c:\windows\system32\SysWoW32\wu1516041411v0.kwd
c:\windows\system32\SysWoW32\wu1516041411v1
c:\windows\system32\SysWoW32\wu1516041411v1.kwd
c:\windows\system32\SysWoW32\wu1516041411v2
c:\windows\system32\SysWoW32\wu1516041411v2.kwd
c:\windows\system32\SysWoW32\wu1516041411v3
c:\windows\system32\SysWoW32\wu1516041411v3.kwd
c:\windows\system32\unrar.exe
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll
E:\AUTORUN.INF
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NPF
-------\Service_NPF
((((((((((((((((((((((((((((( Fichiers créés du 2010-08-16 au 2010-09-16 ))))))))))))))))))))))))))))))))))))
.
2010-09-16 08:35 . 2010-09-16 08:35 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
2010-09-16 08:17 . 2009-08-06 17:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2010-09-16 08:17 . 2009-08-06 17:23 215920 ----a-w- c:\windows\system32\muweb.dll
2010-09-16 08:17 . 2010-09-16 08:17 -------- d-----w- c:\windows\LastGood.Tmp
2010-09-15 20:34 . 2010-09-15 20:34 -------- d-----w- c:\documents and settings\Manon Saby\Application Data\uTorrent
2010-09-15 17:18 . 2010-09-15 17:18 -------- d-----w- c:\program files\AVG
2010-09-14 21:35 . 2010-09-14 21:35 -------- d-----w- c:\documents and settings\All Users\Application Data\STOPzilla!
2010-09-14 21:12 . 2010-09-14 21:12 318464 ----a-w- c:\windows\system32\mmdrv32.dll
2010-09-14 21:11 . 2010-09-14 21:11 318464 ----a-w- c:\windows\system32\scriptpw32.dll
2010-09-14 21:11 . 2010-09-14 21:11 209408 ----a-w- c:\windows\system32\kbdno32.dll
2010-09-05 19:39 . 2010-09-05 19:39 -------- d-----w- c:\documents and settings\Manon Saby\Application Data\Intel
2010-09-05 19:38 . 2010-09-05 19:38 -------- d--h--w- c:\documents and settings\Manon Saby\Local Settings\Application Data\acer eNM
2010-09-05 09:58 . 2010-09-05 09:58 -------- d-----w- c:\windows\Sun
2010-09-04 10:35 . 2010-09-04 10:35 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Messenger_Plus_Live_France
2010-09-04 10:35 . 2010-09-04 10:35 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Apple
2010-09-02 21:54 . 2010-09-02 21:54 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-09-01 21:44 . 2010-09-01 21:44 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-15 20:29 . 2010-09-15 20:21 808 ----a-w- c:\windows\system32\drivers\kgpcpy.cfg
2010-09-14 21:37 . 2010-09-14 21:50 1129120 ----a-w- c:\documents and settings\All Users\Application Data\STOPzilla!\vdb\vbcorent.dll
2010-09-14 21:19 . 2010-09-14 21:18 0 ---ha-w- c:\documents and settings\Manon Saby\dsupikulbp.tmp
2010-09-14 21:12 . 2010-09-14 21:12 1142272 --sha-w- c:\windows\system32\1D.tmp
2010-08-17 13:17 . 2004-08-10 03:00 58880 ----a-w- c:\windows\system32\spoolsv.exe
2010-08-14 01:09 . 2006-09-28 14:43 86182 ----a-w- c:\windows\system32\perfc00C.dat
2010-08-14 01:09 . 2006-09-28 14:43 512862 ----a-w- c:\windows\system32\perfh00C.dat
2010-08-04 19:09 . 2010-08-04 19:09 503808 ----a-w- c:\documents and settings\Manon Saby\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-7de3c727-n\msvcp71.dll
2010-08-04 19:09 . 2010-08-04 19:09 499712 ----a-w- c:\documents and settings\Manon Saby\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-7de3c727-n\jmc.dll
2010-08-04 19:09 . 2010-08-04 19:09 348160 ----a-w- c:\documents and settings\Manon Saby\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-7de3c727-n\msvcr71.dll
2010-08-04 19:09 . 2010-08-04 19:09 61440 ----a-w- c:\documents and settings\Manon Saby\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-24f06c68-n\decora-sse.dll
2010-08-04 19:09 . 2010-08-04 19:09 12800 ----a-w- c:\documents and settings\Manon Saby\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-24f06c68-n\decora-d3d.dll
2010-07-23 00:24 . 2010-07-23 00:24 29252 ---ha-w- c:\windows\system32\mlfcache.dat
2010-07-22 15:48 . 2004-08-10 03:00 590848 ----a-w- c:\windows\system32\rpcrt4.dll
2010-07-22 06:19 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2010-07-19 18:28 . 2010-07-19 18:28 -------- d-----w- c:\program files\iPod
2010-07-19 18:28 . 2010-07-19 18:28 -------- d-----w- c:\program files\iTunes
2010-07-19 18:28 . 2010-07-19 18:28 -------- d-----w- c:\documents and settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-07-19 18:27 . 2010-07-19 18:27 -------- d-----w- c:\program files\QuickTime
2010-07-19 18:27 . 2010-07-19 18:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2010-07-19 18:25 . 2010-07-19 18:25 -------- d-----w- c:\program files\Apple Software Update
2010-07-19 18:24 . 2010-07-19 18:24 -------- d-----w- c:\program files\Bonjour
2010-06-30 12:32 . 2004-08-10 03:00 149504 ----a-w- c:\windows\system32\schannel.dll
2010-06-24 12:17 . 2006-01-09 18:02 832512 ----a-w- c:\windows\system32\wininet.dll
2010-06-24 12:17 . 2004-08-10 03:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-06-24 12:17 . 2004-08-10 03:00 17408 ----a-w- c:\windows\system32\corpol.dll
2010-06-24 09:02 . 2004-08-10 03:00 1852032 ----a-w- c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2004-08-10 03:00 354304 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-12 21:49 . 2009-12-12 21:49 18030130 ----a-w- c:\program files\vlc-1.0.3-win32.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{59994074-c06d-4a75-9768-49e5a8c21264}"= "c:\program files\Messenger_Plus_Live_France\tbMes1.dll" [2010-07-09 2734688]
[HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{14488D61-C928-4BD1-8083-6036E111CE79}]
2010-09-14 21:12 318464 ----a-w- c:\windows\system32\mmdrv32.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59994074-c06d-4a75-9768-49e5a8c21264}]
2010-07-09 21:47 2734688 ----a-w- c:\program files\Messenger_Plus_Live_France\tbMes1.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E3DB39FD-6836-8B04-1392-7D76948A6495}]
2010-09-14 21:11 209408 ----a-w- c:\windows\system32\kbdno32.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{59994074-c06d-4a75-9768-49e5a8c21264}"= "c:\program files\Messenger_Plus_Live_France\tbMes1.dll" [2010-07-09 2734688]
[HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{59994074-C06D-4A75-9768-49E5A8C21264}"= "c:\program files\Messenger_Plus_Live_France\tbMes1.dll" [2010-07-09 2734688]
[HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-04-06 39408]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"preload"="c:\windows\RUNXMLPL.exe" [2005-05-19 32768]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-12-16 761945]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 53248]
"AGRSMMSG"="AGRSMMSG.exe" [2005-12-12 88204]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 208952]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-21 16261632]
"LaunchAp"="c:\program files\Launch Manager\LaunchAp.exe" [2005-07-25 32768]
"LManager"="c:\program files\Launch Manager\HotkeyApp.exe" [2006-04-19 69632]
"CtrlVol"="c:\program files\Launch Manager\CtrlVol.exe" [2003-09-16 20480]
"LMgrOSD"="c:\program files\Launch Manager\OSDCtrl.exe" [2005-07-25 241664]
"Wbutton"="c:\program files\Launch Manager\Wbutton.exe" [2006-04-20 86016]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 345088]
"ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-03-30 421888]
"Boot"="c:\acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 579584]
"Acer ePresentation HPD"="c:\acer\Empowering Technology\ePresentation\ePresentation.exe" [2006-03-31 204800]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 413696]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2006-06-23 225280]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-06-15 141624]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-01-19 7397376]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-03-18 421888]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Acer Empowering Technology.lnk - c:\acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2009-12-12 45056]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\6ae991004]
2010-09-14 21:11 209408 ----a-w- c:\windows\system32\kbdno32.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\kbdno32.dll
[HKLM\~\startupfolder\C:^Documents and Settings^Manon Saby^Menu Démarrer^Programmes^Démarrage^LimeWire On Startup.lnk]
path=c:\documents and settings\Manon Saby\Menu Démarrer\Programmes\Démarrage\LimeWire On Startup.lnk
backup=c:\windows\pss\LimeWire On Startup.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Bbox\\eSKernel.exe"=
"c:\\Program Files\\BboxUpdate\\BTLiveUpdate.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [25/02/2010 12:05 108289]
R3 lv321av;Logitech USB PC Camera (VC0321);c:\windows\system32\drivers\lv321av.sys [12/12/2009 18:23 1097728]
S1 mailKmd;mailKmd; [x]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [06/04/2010 13:37 135664]
S3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [13/12/2009 21:23 94208]
.
Contenu du dossier 'Tâches planifiées'
2010-09-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-06 11:37]
2010-09-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-06 11:37]
2010-09-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
DPF: {3CA45906-EF10-4E4E-9BE4-B444D220FCB0} - hxxp://ua.foto.com/ImageUploader6.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKLM-Explorer_Run-RTHDBPL - c:\documents and settings\Manon Saby\Application Data\SystemProc\lsass.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-16 20:14
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
RTHDBPL = c:\documents and settings\Manon Saby\Application Data\SystemProc\lsass.exe??????????????????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(888)
c:\windows\system32\kbdno32.dll
- - - - - - - > 'explorer.exe'(1224)
c:\program files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll
c:\windows\system32\MSNCHATHOOK.DLL
c:\windows\system32\sysenv.dll
c:\windows\system32\CryptoAPI.dll
c:\windows\system32\MFC71U.DLL
c:\program files\ScanSoft\OmniPageSE4\OpHookSE4.dll
c:\windows\system32\kbdno32.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
c:\windows\AGRSMMSG.exe
c:\windows\RTHDCPL.EXE
c:\acer\Empowering Technology\ePerformance\MemCheck.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\ehome\mcrdsvc.exe
c:\acer\Empowering Technology\eLock\Service\eLockServ.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\eHome\ehmsas.exe
c:\windows\system32\dllhost.exe
.
**************************************************************************
.
Heure de fin: 2010-09-16 20:18:25 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-09-16 18:18
Avant-CF: 17 497 292 800 octets libres
Après-CF: 18 282 610 688 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect
- - End Of File - - AE1A69D247265FD2B6FA4635DF7E8F6E
Utilisateur anonyme
17 sept. 2010 à 17:37
17 sept. 2010 à 17:37
bonsoir,
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Bonjour,
Merci pour l'aide, néanmoins je n'arrive pas à démarrer MBAM, le message suivant apparait sans cesse "cette application n'a pas pu démarrer car MSVBVM60.DL est introuvable. La réinstallation de cette application peut corriger ce problème"
J'ai donc tout enlevé correctement retélécharger, réessayer plusieurs fois mais j'ai toujours ce meme soucis!
Merci.
Merci pour l'aide, néanmoins je n'arrive pas à démarrer MBAM, le message suivant apparait sans cesse "cette application n'a pas pu démarrer car MSVBVM60.DL est introuvable. La réinstallation de cette application peut corriger ce problème"
J'ai donc tout enlevé correctement retélécharger, réessayer plusieurs fois mais j'ai toujours ce meme soucis!
Merci.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
17 sept. 2010 à 20:59
17 sept. 2010 à 20:59
redemarre ton pc en mode sans echec, puis relance MBAM :-)
Utilisateur anonyme
18 sept. 2010 à 07:56
18 sept. 2010 à 07:56
bonjour,
désinstalle MBAM, supprime son répertoire en manuel, puis retélecharge, le
au pire, repasse un autrezhpdiag, enregistre son rapport sur ton bureau, héberge le sur Cijoint ...
je suis absent la journée, @++
désinstalle MBAM, supprime son répertoire en manuel, puis retélecharge, le
au pire, repasse un autrezhpdiag, enregistre son rapport sur ton bureau, héberge le sur Cijoint ...
je suis absent la journée, @++
Utilisateur anonyme
Modifié par Electricien 69 le 18/09/2010 à 19:03
Modifié par Electricien 69 le 18/09/2010 à 19:03
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
* Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
* Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
Bonjour,
comme vous me l'aviez conseillé, j'ai téléchargé et appliqué AD-Remover, en voici le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:25:09 le 23/09/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Manon Saby@SABY-MANON ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\Documents and Settings\Manon Saby\Application Data\SystemProc
0,Dossier supprimé: C:\Documents and Settings\Manon Saby\Local Settings\Application Data\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Documents and Settings\Manon Saby\Application Data\PriceGong
(!) -- Fichiers temporaires supprimés.
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2567681
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKCU\Software\Conduit
0,Clé supprimée: HKCU\Software\PriceGong
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [7.0.5730.13] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 38 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 23/09/2010 (788 Octet(s))
C:\Ad-Report-SCAN[2].txt - 18/09/2010 (2267 Octet(s))
Fin à: 15:29:42, 23/09/2010
============== E.O.F ==============
Cependant pour le 2e logiciel, j'ai également rencontré un problème lors de son exécution, au bout de 15h de scan, il était toujours bloqué sur un fichier, j'ai vérifié 2 heures après et il n'avait pas avancé...
J'ai fait 2 tentatives et par deux fois j'ai eu le meme soucis.
Excite -t-il un autre moyen de supprimer le virus? parce que plus ça va plus mon ordinateur n'avance pas, gros soucis pour naviguer sur internet (ce qui est délicat pour les études!!)ect ...
Encore une fois merci pour l'aide.
comme vous me l'aviez conseillé, j'ai téléchargé et appliqué AD-Remover, en voici le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:25:09 le 23/09/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Manon Saby@SABY-MANON ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\Documents and Settings\Manon Saby\Application Data\SystemProc
0,Dossier supprimé: C:\Documents and Settings\Manon Saby\Local Settings\Application Data\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Documents and Settings\Manon Saby\Application Data\PriceGong
(!) -- Fichiers temporaires supprimés.
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2567681
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKCU\Software\Conduit
0,Clé supprimée: HKCU\Software\PriceGong
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [7.0.5730.13] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 38 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 23/09/2010 (788 Octet(s))
C:\Ad-Report-SCAN[2].txt - 18/09/2010 (2267 Octet(s))
Fin à: 15:29:42, 23/09/2010
============== E.O.F ==============
Cependant pour le 2e logiciel, j'ai également rencontré un problème lors de son exécution, au bout de 15h de scan, il était toujours bloqué sur un fichier, j'ai vérifié 2 heures après et il n'avait pas avancé...
J'ai fait 2 tentatives et par deux fois j'ai eu le meme soucis.
Excite -t-il un autre moyen de supprimer le virus? parce que plus ça va plus mon ordinateur n'avance pas, gros soucis pour naviguer sur internet (ce qui est délicat pour les études!!)ect ...
Encore une fois merci pour l'aide.
Utilisateur anonyme
23 sept. 2010 à 16:57
23 sept. 2010 à 16:57
bonjour,
relance ADR, clique sur désinstaller,
repasse un autre zhpdiag, aide toi de ce poste :
https://forums.commentcamarche.net/forum/affich-19199782-problemes-virus#1
relance ADR, clique sur désinstaller,
repasse un autre zhpdiag, aide toi de ce poste :
https://forums.commentcamarche.net/forum/affich-19199782-problemes-virus#1
Utilisateur anonyme
23 sept. 2010 à 18:36
23 sept. 2010 à 18:36
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
[HKCU\Software\PriceGong] => Infection Diverse (Adware.PriceGong)
O43 - CFD:Common File Directory ----D- C:\Program Files\Circle Develoement
O44 - LFC:[MD5.EBA1FF16D576578655E770F43D0A116E] - 18/09/2010 - 12:22:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\GnuHashes.ini [957]
O44 - LFC:[MD5.F7C23CD5D2EA3C77C68405111B8616C6] - 16/09/2010 - 20:15:18 -SH-- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\unrar.exe [203776]
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
[HKCU\Software\PriceGong] => Infection Diverse (Adware.PriceGong)
O43 - CFD:Common File Directory ----D- C:\Program Files\Circle Develoement
O44 - LFC:[MD5.EBA1FF16D576578655E770F43D0A116E] - 18/09/2010 - 12:22:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\GnuHashes.ini [957]
O44 - LFC:[MD5.F7C23CD5D2EA3C77C68405111B8616C6] - 16/09/2010 - 20:15:18 -SH-- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\unrar.exe [203776]
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Rapport de ZHPFix v1.12.3151 par Nicolas Coolman, Update du 14/09/2010
Fichier d'export Registre :
Run by Manon Saby at 23/09/2010 20:20:53
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Dossier(s) ==========
C:\Program Files\Circle Develoement => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\windows\gnuhashes.ini => Supprimé et mis en quarantaine
c:\windows\system32\unrar.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Dossier(s)
2 : Fichier(s)
End of the scan
Fichier d'export Registre :
Run by Manon Saby at 23/09/2010 20:20:53
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Dossier(s) ==========
C:\Program Files\Circle Develoement => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\windows\gnuhashes.ini => Supprimé et mis en quarantaine
c:\windows\system32\unrar.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Dossier(s)
2 : Fichier(s)
End of the scan
Utilisateur anonyme
23 sept. 2010 à 21:48
23 sept. 2010 à 21:48
repasse un autre zhpdiag, enregistre son rapport sur ton bureau, héberge le sur un site comme Cijoint ou Too files, colle le lien sur ton prochain message
je regarde la suite demain
@ ++
je regarde la suite demain
@ ++
Utilisateur anonyme
25 sept. 2010 à 21:03
25 sept. 2010 à 21:03
bonsoir,
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
Mbrfix
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
recommence l'opération avec ceci à coller dans la fenêtre :
[HKCU\Software\PriceGong]
donne moi des nouvelles du fonctionnement du pc avant de finalise la désinfection
@++
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
Mbrfix
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
recommence l'opération avec ceci à coller dans la fenêtre :
[HKCU\Software\PriceGong]
donne moi des nouvelles du fonctionnement du pc avant de finalise la désinfection
@++
Utilisateur anonyme
26 sept. 2010 à 09:34
26 sept. 2010 à 09:34
bonjour,
on va le faire autrement :
Télécharge mbr.exe de Gmer ici :
http://www2.gmer.net/mbr/mbr.exe
et enregistre le fichier sur le Bureau.
Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
Double clique sur mbr.exe
Un rapport sera généré : mbr.log
En cas d'infection, ce message "MBR rootkit code detected" va apparaitre.
Si c'est le cas, continue comme ça :
Dans le menu Démarrer- Exécuter tape : "%userprofile%\Bureau\mbr" -f
Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"
Réactive tes protections
Poste ce rapport et supprimes-le ensuite.
Pour vérifier
Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
Relance mbr.exe
Réactive tes protections.
Le nouveau mbr.log devrait être celui-ci :
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Note : Si le fichier mbr.exe se trouve dans Téléchargement, cela fonctionne aussi et mbr.log s'y inscrira.
on va le faire autrement :
Télécharge mbr.exe de Gmer ici :
http://www2.gmer.net/mbr/mbr.exe
et enregistre le fichier sur le Bureau.
Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
Double clique sur mbr.exe
Un rapport sera généré : mbr.log
En cas d'infection, ce message "MBR rootkit code detected" va apparaitre.
Si c'est le cas, continue comme ça :
Dans le menu Démarrer- Exécuter tape : "%userprofile%\Bureau\mbr" -f
Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"
Réactive tes protections
Poste ce rapport et supprimes-le ensuite.
Pour vérifier
Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
Relance mbr.exe
Réactive tes protections.
Le nouveau mbr.log devrait être celui-ci :
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Note : Si le fichier mbr.exe se trouve dans Téléchargement, cela fonctionne aussi et mbr.log s'y inscrira.
bonjour,
mon premier rapport ne correspondait pas à celui qui devait apparaitre en cas d'infection mais au dernier.
mon premier rapport ne correspondait pas à celui qui devait apparaitre en cas d'infection mais au dernier.
Utilisateur anonyme
26 sept. 2010 à 13:25
26 sept. 2010 à 13:25
ce que je veux, c'est de réparer le MBR, il est infecté :-)
j'attends e rapport de mbr :-)
@++
j'attends e rapport de mbr :-)
@++
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
voici le rapport que j'obtiens.
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
voici le rapport que j'obtiens.
Utilisateur anonyme
26 sept. 2010 à 15:47
26 sept. 2010 à 15:47
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
[HKCU\Software\PriceGong]
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
recommence l'opération avec ceci à coller dans la fenêtre :
donne moi des nouvelles du fonctionnement du pc avant de finalise la désinfection
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
[HKCU\Software\PriceGong]
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
recommence l'opération avec ceci à coller dans la fenêtre :
donne moi des nouvelles du fonctionnement du pc avant de finalise la désinfection
16 sept. 2010 à 17:53
voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijdHtAmxk.txt