Virus

dyno80 Messages postés 551 Statut Membre -  
dyno80 Messages postés 551 Statut Membre -
Bonjour,
voila se matin j ai mon antivirus qui me fait que des alertes antivir il y a un logiciel qui me fait des analyses
qui se nome antispy safequard il me laisse plus avoir axé a internet des que je clic sur firefox le logiciel intervient et me demande
install heuristie module ou continue unprotected de plus il me mais un cadenas dans la barre de tache

pouvez vous m aidé merci d avance

115 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
Résumé de la discussion

Des alertes antivirus apparaissent sur Windows XP après l'apparition d'un logiciel potentiellement indésirable nommé antispy safequard qui bloque l'accès à Internet et demande l'installation d'un module heuristique, affichant un cadenas dans la barre des tâches. Des solutions proposées classent la réparation des fichiers système comme priorité, notamment l'exécution de SFC /SCANNOW via Démarrer > Accessoires > Exécuter, et la récupération des fichiers manquants ou corrompus lorsque demandé. D'autres échanges conseillent de lire attentivement le contenu du rapport généré après le diagnostic afin d'identifier d'éventuels fichiers compromis, de planifier les étapes suivantes et d'éviter les remèdes inappropriés.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    salut

    Télécharge rkill :

    https://download.bleepingcomputer.com/grinler/rkill.exe
    https://download.bleepingcomputer.com/grinler/rkill.com
    https://download.bleepingcomputer.com/grinler/rkill.scr
    ▶ http://download.bleepingcomputer.com/grinler/rkill.pif

    ▶ Enregistre-le sur ton Bureau

    ▶ Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)

    Un bref écran noir t'indiquera que le tool s'est correctement exécuté, s'il ne se lance pas,

    change de lien de téléchargement.

    une fois qu'il aura terminé

    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

    ▶ Télécharge ici :List_Kill'em

    et enregistre le sur ton bureau

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    ♦ Executer List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu

    choisis l'option Search

    ▶ laisse travailler l'outil

    il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶ Fais de même avec more.txt qui se trouve sur ton bureau
    0
  2. dyno80 Messages postés 551 Statut Membre 3
     
    re

    merci de me repondre

    le logiciel m empeche avoir axé a internet que se sois sur explorer ou firefox a chaque fois j ai se message
    install heuristie module ou continue unprotected

    j ai essayer de demarrer en mode sans echec avec prise en charge de reseau mais le logiciel me lance un scan au demarrage
    0
  3. dyno80 Messages postés 551 Statut Membre 3
     
    re

    il a fini analyser la je suis sur le pc en mode sans echec avec prise en charge du reseau mais je ne peut pas lancer les analyses
    0
  4. dyno80 Messages postés 551 Statut Membre 3
     
    http://www.cijoint.fr/cjlink.php?file=cj201009/cijaXMCiHm.txt
    http://www.cijoint.fr/cjlink.php?file=cj201009/cijeI6QroO.txt

    j y suis arrivé
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ Relance List_Kill'em,avec le raccourci sur ton bureau.

    mais cette fois-ci :

    ▶ choisis l'Option Clean

    laisse travailler l'outil.

    en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

    ▶ colle le contenu dans ta reponse
    0
  7. dyno80 Messages postés 551 Statut Membre 3
     
    ¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.7 ¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    Quarantined & Deleted !! : C:\ProgramData\hpzinstall.log

    Quarantined & Deleted !! : C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
    Quarantined & Deleted !! : C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
    Quarantined & Deleted !! : C:\Windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
    Quarantined & Deleted !! : C:\Users\dyno80\AppData\Local\d3d9caps.dat
    Quarantined & Deleted !! : C:\Users\dyno80\AppData\Local\GDIPFONTCACHEV1.DAT
    Quarantined & Deleted !! : C:\Users\dyno80\AppData\Roaming\Microsoft\Windows\Templates\memory.tmp
    Quarantined & Deleted !! : C:\Users\dyno80\Local Settings\Temp\a.dat
    Quarantined & Deleted !! : C:\Users\dyno80\Local Settings\Temp\Ek0.exe
    Quarantined & Deleted !! : C:\Users\dyno80\Local Settings\Temp\Ek1.exe
    Quarantined & Deleted !! : C:\Users\dyno80\Local Settings\Temp\Ek2.exe
    Quarantined & Deleted !! : C:\Users\dyno80\Local Settings\Temp\Ek3.exe
    Quarantined & Deleted !! : C:\Users\dyno80\Local Settings\Temp\Ek4.exe
    Quarantined & Deleted !! : C:\Users\dyno80\Local Settings\Temp\Ekz.exe
    Quarantined & Deleted !! : C:\Users\dyno80\LOCAL Settings\Temp\jytr.exe
    Quarantined & Deleted !! : C:\Users\dyno80\LOCAL Settings\Temp\noxwrcmsea.exe
    Quarantined & Deleted !! : C:\Users\dyno80\LOCAL Settings\Temp\ppvijkl.exe
    Quarantined & Deleted !! : C:\Users\dyno80\LOCAL Settings\Temp\rmacosnewx.exe
    Quarantined & Deleted !! : C:\Users\dyno80\LOCAL Settings\Temp\xasreoncwm.exe
    Quarantined & Deleted !! : C:\Users\dyno80\LOCAL Settings\Temp\sshnas21.dll

    ¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

    127.0.0.1 localhost

    ¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    Start Page = ${URL_STARTPAGE}
    Local Page = C:\Windows\System32\blank.htm
    Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    Search Page = ${URL_SEARCHPAGE}

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    Start Page = https://www.google.com/?gws_rd=ssl
    Local Page = C:\WINDOWS\system32\blank.htm
    Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

    ¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    cval = 0 (0x0)

    ¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

    Ndisuio : Start = 3
    EapHost : Start = 2
    Wlansvc : Start = 2
    SharedAccess : Start = 2
    windefend : Start = 2
    wuauserv : Start = 2
    wscsvc : Start = 2

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    Disk Cleaned
    anti-ver blaster : OK
    Prefetch cleaned
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    FEATURE_BROWSER_EMULATION | svchost :
    ====================================

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys
    kernel: MBR read successfully
    user & kernel MBR OK
    0
  8. gen-hackman
     
    et oui forcément...

    on continue :


    /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

    __________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    =====================================================


    ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

    Telecharge ici : Combofix

    Avant d'utiliser ComboFix :

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

    ▶ Lance le

    Une fenêtre apparait : clique sur "Disable"

    ▶ Fais redémarrer l'ordinateur si l'outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    ________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur combofix renommé

    ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
  9. dyno80 Messages postés 551 Statut Membre 3
     
    Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

    je fait comment
    0
    1. gen-hackman
       
      clic droit sur le lien , puis : "enregistrer la cible du lien sous"
      0
  10. dyno80 Messages postés 551 Statut Membre 3
     
    et la je mais mon prenon .exe
    0
  11. gen-hackman
     
    ok extrais ceci puis execute-le je l'ai renommé

    http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/dino.zip
    0
    1. gen-hackman
       
      n'oublie pas deffoger avant
      0
  12. dyno80 Messages postés 551 Statut Membre 3
     
    re

    le logiciel a finit j ai redemarrer en mode normal tout refonctionne y a t il d autres chose a faire
    0
  13. gen-hackman
     
    oui certainement mais je voudrais bien lire ce rapport pour te dire quoi faire :)
    0
  14. dyno80 Messages postés 551 Statut Membre 3
     
    excuse moi

    ComboFix 10-09-21.01 - dyno80 22/09/2010 12:27:12.1.2 - x86 NETWORK
    Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3070.2434 [GMT 2:00]
    Lancé depuis: c:\users\dyno80\Desktop\dino\dyno.pif
    Commutateurs utilisés :: dyno.pif
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\users\dyno80\AppData\Roaming\hotfix.exe
    c:\users\Public\Documents\Server\admin.txt
    c:\users\Public\Documents\Server\server.dat

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-08-22 au 2010-09-22 ))))))))))))))))))))))))))))))))))))
    .

    2010-09-22 10:30 . 2010-09-22 10:30 -------- d-----w- c:\users\dyno80\AppData\Local\temp
    2010-09-22 10:30 . 2010-09-22 10:30 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-09-22 09:55 . 2010-09-22 09:55 -------- d-----w- c:\users\dyno80\AppData\Roaming\Malwarebytes
    2010-09-22 09:55 . 2010-09-22 09:55 -------- d-----w- c:\programdata\Malwarebytes
    2010-09-22 09:55 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-09-22 09:55 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-09-22 09:55 . 2010-09-22 09:55 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-09-22 09:07 . 2010-09-22 09:07 -------- d-----w- c:\windows\Sun
    2010-09-22 08:53 . 2010-09-22 09:38 -------- d-----w- C:\Kill'em
    2010-09-22 08:52 . 2010-09-22 09:42 -------- d-----w- c:\program files\List_Kill'em
    2010-09-22 05:55 . 2010-09-22 10:30 844800 ----a-w- c:\windows\system32\drivers\nscao.sys
    2010-09-21 21:22 . 2010-09-22 09:20 -------- d-----w- c:\users\dyno80\AppData\Roaming\A4B07E8F8AFB3E285BCF85CAAE4B36B7
    2010-09-21 20:56 . 2010-09-21 20:56 144696 ----a-w- c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.exe
    2010-09-21 20:55 . 2010-09-21 20:56 -------- d-----w- c:\programdata\DivX
    2010-09-16 21:32 . 2010-09-16 21:32 -------- d-----w- C:\ATI
    2010-09-16 18:29 . 2010-09-16 18:29 -------- d-----w- c:\programdata\WEBREG
    2010-09-16 17:53 . 2010-09-16 17:53 48648 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
    2010-09-16 17:53 . 2010-09-16 17:53 653576 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
    2010-09-16 17:25 . 2010-09-16 17:25 -------- d-----w- c:\programdata\InstallShield
    2010-09-16 17:25 . 2008-10-10 14:01 26624 ----a-r- c:\windows\system32\LGDispDrv.dll
    2010-09-16 17:25 . 2008-10-10 14:01 147456 ----a-r- c:\windows\system32\LgExport.dll
    2010-09-16 17:25 . 2010-09-16 17:25 -------- d-----w- c:\program files\LG Soft India
    2010-09-15 14:54 . 2010-04-16 16:10 501760 ----a-w- c:\windows\system32\usp10.dll
    2010-09-15 14:54 . 2010-08-17 13:32 126464 ----a-w- c:\windows\system32\spoolsv.exe
    2010-09-15 14:54 . 2010-04-05 16:08 317952 ----a-w- c:\windows\system32\MP4SDECD.DLL
    2010-09-15 14:54 . 2010-05-27 19:16 738816 ----a-w- c:\windows\system32\inetcomm.dll
    2010-09-15 11:00 . 2010-09-15 11:00 -------- d-----w- c:\users\dyno80\AppData\Roaming\Emjysoft
    2010-09-15 10:35 . 2010-09-15 10:35 -------- d-----w- c:\programdata\HPSSUPPLY
    2010-09-15 10:32 . 2010-09-15 10:32 -------- d-----w- c:\program files\Hewlett-Packard
    2010-09-15 10:32 . 2010-09-15 10:32 -------- d-----w- c:\program files\Common Files\Hewlett-Packard
    2010-09-15 10:31 . 2010-09-15 10:34 -------- d-----w- c:\program files\Common Files\HP
    2010-09-15 10:03 . 2010-09-16 18:29 164412 ----a-w- c:\windows\hpoins19.dat
    2010-09-15 10:02 . 2007-03-13 19:55 26952 ----a-w- c:\windows\hpomdl19.dat
    2010-09-14 10:23 . 2010-09-14 10:23 -------- d-----w- c:\program files\n52te
    2010-09-14 09:48 . 2006-09-29 17:10 534528 ------w- c:\programdata\HP\Installer\Temp\dpinst_x32\dpinst.exe
    2010-09-14 09:48 . 2006-12-22 02:54 480856 ------w- c:\programdata\HP\Installer\Temp\hpzmsi01.exe
    2010-09-14 09:48 . 2006-12-22 02:41 775768 ------w- c:\programdata\HP\Installer\Temp\hpzscr01.exe
    2010-09-14 09:08 . 2010-09-15 10:35 -------- d-----w- c:\program files\HP
    2010-09-14 09:08 . 2006-12-16 06:19 675840 ----a-w- c:\windows\system32\hpowiav1.dll
    2010-09-14 09:08 . 2006-12-16 06:19 303104 ----a-w- c:\windows\system32\hpovst01.dll
    2010-09-14 09:08 . 2006-11-20 21:36 258048 ----a-w- c:\windows\system32\hpzids01.dll
    2010-09-14 09:06 . 2010-09-16 21:40 -------- d-----w- c:\programdata\HP
    2010-09-14 08:55 . 2010-09-16 18:07 -------- d-----w- c:\users\dyno80\AppData\Roaming\HP
    2010-09-14 01:00 . 2010-09-14 01:00 -------- d-----w- c:\program files\MSXML 4.0
    2010-09-13 16:46 . 2010-09-13 16:46 -------- d-----w- c:\program files\MSECache
    2010-09-13 09:52 . 2010-09-13 09:52 -------- d-----w- c:\users\dyno80\AppData\Local\Ahead
    2010-09-13 09:49 . 2010-09-18 16:46 -------- d-----w- c:\users\dyno80\AppData\Roaming\Ahead
    2010-09-13 09:49 . 2010-09-13 09:49 -------- d-----w- c:\programdata\Ahead
    2010-09-13 09:48 . 2010-09-13 09:49 -------- d-----w- c:\program files\Common Files\Ahead
    2010-09-13 09:48 . 2010-09-13 09:48 -------- d-----w- c:\programdata\Nero
    2010-09-13 09:48 . 2010-09-13 09:48 -------- d-----w- c:\program files\Nero
    2010-09-13 09:22 . 2010-09-13 09:23 -------- d-----w- c:\users\dyno80\AppData\Roaming\vlc
    2010-09-13 09:21 . 2010-09-13 09:21 -------- d-----w- c:\program files\VideoLAN
    2010-09-13 05:58 . 2010-09-13 05:58 -------- d-----w- c:\program files\uTorrent
    2010-09-13 05:57 . 2010-09-22 08:31 -------- d-----w- c:\users\dyno80\AppData\Roaming\uTorrent
    2010-09-12 20:55 . 2009-11-08 08:55 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll
    2010-09-12 20:55 . 2009-11-08 08:55 49472 ----a-w- c:\windows\system32\netfxperf.dll
    2010-09-12 20:55 . 2009-11-08 08:55 297808 ----a-w- c:\windows\system32\mscoree.dll
    2010-09-12 20:55 . 2009-11-08 08:55 295264 ----a-w- c:\windows\system32\PresentationHost.exe
    2010-09-12 20:55 . 2009-11-08 08:55 1130824 ----a-w- c:\windows\system32\dfshim.dll
    2010-09-12 20:24 . 2010-07-29 09:16 221184 ----a-w- c:\users\dyno80\AppData\Roaming\Mozilla\Firefox\Profiles\ddtsk6or.default\extensions\{4D9AE42B-F4C0-40e6-AEDB-4EC6E42B77AF}\plugins\npOrangeInstaller.dll
    2010-09-12 20:24 . 2010-09-12 20:24 -------- d-----w- c:\programdata\Orange
    2010-09-12 20:24 . 2010-09-12 20:24 -------- d-----w- c:\users\dyno80\AppData\Local\Orange
    2010-09-12 20:23 . 2010-09-12 20:24 -------- d-----w- c:\users\dyno80\AppData\Roaming\Orange
    2010-09-12 20:23 . 2010-09-12 20:24 -------- d-----w- c:\program files\Orange
    2010-09-12 16:49 . 2005-12-22 01:23 14592 ----a-w- c:\windows\system32\drivers\USBICP.sys
    2010-09-12 16:49 . 2007-09-27 12:46 48896 ----a-w- c:\windows\system32\drivers\JmtFltr.sys
    2010-09-12 16:49 . 2007-09-19 15:01 12672 ----a-w- c:\windows\system32\drivers\vhidmini.sys
    2010-09-12 11:53 . 2009-08-24 12:16 378368 ----a-w- c:\windows\system32\winhttp.dll
    2010-09-12 11:53 . 2010-03-05 14:01 420352 ----a-w- c:\windows\system32\vbscript.dll
    2010-09-12 10:46 . 2010-09-12 10:46 -------- d-----w- c:\program files\CCleaner
    2010-09-12 10:37 . 2010-09-21 20:59 -------- d-----w- c:\program files\JDownloader
    2010-09-12 10:37 . 2010-09-12 10:37 411368 ----a-w- c:\windows\system32\deploytk.dll
    2010-09-12 10:37 . 2010-09-12 10:37 -------- d-----w- c:\program files\Java
    2010-09-12 10:25 . 2010-09-12 10:25 -------- d-----w- c:\windows\system32\Macromed
    2010-09-12 07:18 . 2009-03-08 11:33 18944 ----a-w- c:\windows\system32\corpol.dll
    2010-09-11 23:15 . 2010-09-11 13:27 -------- d-----w- c:\windows\Panther
    2010-09-11 23:14 . 2010-09-18 18:59 -------- d-----w- C:\Boot
    2010-09-11 21:53 . 2010-04-14 17:54 428544 ----a-w- c:\windows\system32\EncDec.dll
    2010-09-11 21:50 . 2010-02-12 10:48 293376 ----a-w- c:\windows\system32\browserchoice.exe
    2010-09-11 21:41 . 2008-06-20 01:14 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
    2010-09-11 21:41 . 2008-06-20 01:14 97800 ----a-w- c:\windows\system32\infocardapi.dll
    2010-09-11 21:41 . 2008-06-20 01:14 11264 ----a-w- c:\windows\system32\icardres.dll
    2010-09-11 21:41 . 2008-06-20 01:14 622080 ----a-w- c:\windows\system32\icardagt.exe
    2010-09-11 21:41 . 2008-06-20 01:14 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
    2010-09-11 21:36 . 2008-07-27 18:03 158720 ----a-w- c:\windows\system32\mscorier.dll
    2010-09-11 21:36 . 2008-07-27 18:03 83968 ----a-w- c:\windows\system32\mscories.dll
    2010-09-11 21:36 . 2010-05-21 12:14 221568 ------w- c:\windows\system32\MpSigStub.exe
    2010-09-11 21:35 . 2010-02-20 23:39 24064 ----a-w- c:\windows\system32\nshhttp.dll
    2010-09-11 21:35 . 2010-02-20 23:37 31232 ----a-w- c:\windows\system32\httpapi.dll
    2010-09-11 21:35 . 2010-02-20 21:18 411136 ----a-w- c:\windows\system32\drivers\http.sys
    2010-09-11 21:33 . 2010-04-23 13:55 2048 ----a-w- c:\windows\system32\tzres.dll
    2010-09-11 21:33 . 2009-08-14 16:29 104960 ----a-w- c:\windows\system32\netiohlp.dll
    2010-09-11 21:33 . 2009-08-14 14:16 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
    2010-09-11 21:33 . 2009-08-14 14:16 19968 ----a-w- c:\windows\system32\ARP.EXE
    2010-09-11 21:33 . 2009-08-14 16:29 17920 ----a-w- c:\windows\system32\netevent.dll
    2010-09-11 21:33 . 2009-08-14 14:16 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
    2010-09-11 21:33 . 2009-08-14 14:16 17920 ----a-w- c:\windows\system32\ROUTE.EXE
    2010-09-11 21:33 . 2009-08-14 14:16 11264 ----a-w- c:\windows\system32\MRINFO.EXE
    2010-09-11 21:33 . 2009-08-14 14:16 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
    2010-09-11 21:33 . 2009-08-14 14:16 10240 ----a-w- c:\windows\system32\finger.exe
    2010-09-11 21:31 . 2009-04-02 12:37 604672 ----a-w- c:\windows\system32\WMSPDMOD.DLL
    2010-09-11 21:26 . 2009-09-10 15:21 310784 ----a-w- c:\windows\system32\unregmp2.exe
    2010-09-11 21:26 . 2009-09-10 20:45 4096 ----a-w- c:\windows\system32\dxmasf.dll
    2010-09-11 21:26 . 2009-09-10 20:45 7680 ----a-w- c:\windows\system32\spwmp.dll
    2010-09-11 21:26 . 2009-09-10 15:24 8147456 ----a-w- c:\windows\system32\wmploc.DLL
    2010-09-11 16:16 . 2010-09-17 17:39 -------- d-----w- c:\program files\Common Files\Steam
    2010-09-11 16:11 . 2010-09-22 09:21 -------- d-----w- c:\program files\Steam
    2010-09-11 16:08 . 2010-09-11 16:08 -------- d-----w- C:\Souris Gamer Arax
    2010-09-11 16:04 . 2006-08-01 10:31 3600384 ----a-w- c:\windows\ffmpeg.exe
    2010-09-11 16:04 . 2007-03-30 13:09 61440 ----a-w- c:\windows\system32\vsnpstd3.dll
    2010-09-11 16:04 . 2010-09-11 16:04 -------- d-----w- c:\program files\Hercules
    2010-09-11 16:04 . 2007-06-13 13:43 94208 ----a-w- c:\windows\system32\drivers\camfilt2.sys
    2010-09-11 16:04 . 2007-04-13 17:24 10246144 ----a-w- c:\windows\system32\drivers\snpstd3.sys
    2010-09-11 16:04 . 2005-11-23 11:55 53248 ----a-w- c:\windows\system32\csnpstd3.dll
    2010-09-11 16:04 . 2010-09-11 16:06 -------- d-----w- c:\windows\system32\HWC HD
    2010-09-11 15:07 . 2010-09-11 15:08 -------- d-----w- c:\program files\Mumble
    2010-09-11 15:07 . 2010-09-21 20:28 -------- d-----w- c:\users\dyno80\AppData\Roaming\Mumble
    2010-09-11 14:58 . 2010-09-11 14:58 -------- d-----w- c:\users\dyno80\AppData\Local\Mozilla
    2010-09-11 14:55 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2010-09-11 14:55 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2010-09-11 14:55 . 2010-09-11 14:55 -------- d-----w- c:\programdata\Avira
    2010-09-11 14:55 . 2010-09-11 14:55 -------- d-----w- c:\program files\Avira
    2010-09-11 14:51 . 2010-09-11 14:51 -------- d-----w- c:\users\dyno80\AppData\Roaming\ATI
    2010-09-11 14:51 . 2010-09-11 14:51 -------- d-----w- c:\users\dyno80\AppData\Local\ATI

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-09-22 10:20 . 2010-09-22 10:20 680 ----a-w- c:\users\dyno80\AppData\Local\d3d9caps.dat
    2010-09-22 09:34 . 2009-01-11 19:08 668580 ----a-w- c:\windows\system32\perfh00C.dat
    2010-09-22 09:34 . 2009-01-11 19:08 122972 ----a-w- c:\windows\system32\perfc00C.dat
    2010-09-22 09:21 . 2010-08-12 12:51 190976 ----a-w- c:\users\dyno80\AppData\Roaming\Orange\OrangeInside\OIExt.dll
    2010-09-15 16:29 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2010-09-12 20:24 . 2010-08-17 13:32 155932 ----a-w- c:\users\dyno80\AppData\Roaming\Orange\OrangeInside\uninstall.exe
    2010-09-12 10:48 . 2010-09-11 14:48 -------- d-----w- c:\program files\ASUS
    2010-09-11 14:48 . 2010-09-11 14:48 12800 ----a-w- c:\windows\system32\drivers\EIO.sys
    2010-09-11 14:47 . 2010-09-11 14:45 -------- d-----w- c:\program files\ATI Technologies
    2010-09-11 14:18 . 2010-09-11 14:18 319456 ----a-w- c:\windows\DIFxAPI.dll
    2010-09-11 14:18 . 2010-09-11 14:18 315392 ----a-w- c:\windows\HideWin.exe
    2010-09-11 14:02 . 2010-09-11 14:02 -------- d-sh--we c:\programdata\Modèles
    2010-09-11 14:02 . 2010-09-11 14:02 -------- d-sh--we c:\programdata\Menu Démarrer
    2010-09-11 13:24 . 2010-09-11 13:24 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
    2010-08-17 13:32 . 2010-08-17 13:32 858624 ----a-w- c:\users\dyno80\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
    2010-08-17 13:32 . 2010-08-17 13:32 201728 ----a-w- c:\users\dyno80\AppData\Roaming\Orange\OrangeInside\install\Uninstall.exe
    2010-07-29 09:16 . 2010-07-29 09:16 221184 ----a-w- c:\users\dyno80\AppData\Roaming\Orange\OrangeInside\src\{4D9AE42B-F4C0-40e6-AEDB-4EC6E42B77AF}\plugins\npOrangeInstaller.dll
    2010-06-26 06:05 . 2010-09-12 07:19 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-06-26 06:02 . 2010-09-12 07:19 71680 ----a-w- c:\windows\system32\iesetup.dll
    2010-06-26 06:02 . 2010-09-12 07:19 109056 ----a-w- c:\windows\system32\iesysprep.dll
    2010-06-26 04:25 . 2010-09-12 07:19 133632 ----a-w- c:\windows\system32\ieUnatt.exe
    2009-01-11 19:30 . 2009-01-11 19:25 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
    .

    ------- Sigcheck -------

    [-] 2008-11-06 . FDD1705308C3F3B754926E4CB46D248B . 2925056 . . [6.0.6000.16386] . . c:\windows\explorer.exe

    [-] 2008-01-27 . 2406E3A5FAE743DCE81168A8CDB8573F . 247296 . . [6.0.6000.16386] . . c:\windows\System32\shsvcs.dll
    [-] 2008-01-25 . 4457F352BFA70D944D860E097F63F245 . 301568 . . [6.0.6001.18000] . . c:\windows\Resources\Themes\shsvcs.dll
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Steam"="c:\program files\steam\steam.exe" [2010-09-11 1242448]
    "OrangeInside"="c:\users\dyno80\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe" [2010-08-17 858624]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RtHDVCpl"="RtHDVCpl.exe" [2008-02-13 4915200]
    "Skytel"="Skytel.exe" [2007-11-20 1826816]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "Jomantha"="c:\program files\n52te\razerhid.exe" [2008-04-09 163840]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
    "ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
    "ATICustomerCare"="c:\program files\ATI\ATICustomerCare\ATICustomerCare.exe" [2010-03-04 311296]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "GrpConv"="grpconv -o" [X]
    "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-04-29 437584]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^forteManager.lnk]
    path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\forteManager.lnk
    backup=c:\windows\pss\forteManager.lnk.CommonStartup
    backupExtension=.CommonStartup

    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
    path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
    backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
    backupExtension=.CommonStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUSGamerOSD]
    2008-12-22 11:46 380928 ----a-w- c:\program files\ASUS\GamerOSD\GamerOSD.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
    2007-06-27 17:03 152872 ----a-w- c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
    2009-01-11 21:10 135680 ----a-w- c:\windows\ehome\ehtray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gaming 3]
    2009-08-11 09:33 884736 ----a-w- c:\souris gamer arax\Gaming 3.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
    2004-04-17 10:41 196608 ----a-w- c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup]
    2007-03-20 06:36 36864 ------r- c:\windows\RaidTool\xInsIDE.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Jomantha]
    2008-04-09 12:49 163840 ----a-w- c:\program files\n52te\razerhid.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    2007-03-01 13:57 153136 ----a-w- c:\program files\Common Files\Ahead\Lib\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\orangeinside]
    2010-08-17 13:32 858624 ----a-w- c:\users\dyno80\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
    2008-01-21 02:23 1233920 ----a-w- c:\program files\Windows Sidebar\sidebar.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
    2009-03-03 21:18 61440 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
    2008-01-21 02:23 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowsWelcomeCenter]
    2008-01-21 02:23 2153472 ----a-w- c:\windows\System32\oobefldr.dll

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
    R2 Orange update Core Service;Orange update Core Service;c:\program files\Orange\OrangeUpdate\Service\OUCore.exe [2010-06-14 1053424]
    R3 camfilt2;camfilt2;c:\windows\system32\DRIVERS\camfilt2.sys [2007-06-13 94208]
    R3 LGDDCDevice;LGDDCDevice;c:\program files\LG Soft India\forteManager\bin\I2CDriver.sys [2008-12-12 14336]
    R3 LGII2CDevice;LGII2CDevice;c:\program files\LG Soft India\forteManager\bin\PII2CDriver.sys [2008-12-12 18432]
    R3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys [x]
    S3 JmtFltr;n52te;c:\windows\system32\Drivers\JmtFltr.sys [2007-09-27 48896]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - ECACHE
    *NewlyCreated* - NATIVEWIFIP
    *NewlyCreated* - NDISUIO
    *Deregistered* - nscao

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    .
    Contenu du dossier 'Tâches planifiées'

    2010-09-22 c:\windows\Tasks\User_Feed_Synchronization-{B3FDB05D-559A-49ED-8041-9930634D3518}.job
    - c:\windows\system32\msfeedssync.exe [2010-09-12 04:24]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.com/
    mStart Page = ${URL_STARTPAGE}
    IE: ajouter cette page à vos favoris Orange - c:\users\dyno80\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
    IE: envoyer le texte sélectionné par sms - c:\users\dyno80\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
    IE: envoyer par sms - c:\users\dyno80\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html
    IE: envoyer un mail - c:\users\dyno80\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html
    IE: orange.fr - c:\users\dyno80\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html
    IE: rechercher le texte sélectionné - c:\users\dyno80\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
    IE: traduire la page - c:\users\dyno80\AppData\Roaming\Orange\OrangeInside\src\translate_html\translate.html
    IE: traduire le texte sélectionné - c:\users\dyno80\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html
    Trusted Zone: orange.fr\logicielsgratuits
    DPF: {5A779DC0-837B-4590-AC42-C7C0847478C5} - hxxp://logicielsgratuits.orange.fr/download_service/Install/OrangeInstaller.cab
    FF - ProfilePath - c:\users\dyno80\AppData\Roaming\Mozilla\Firefox\Profiles\ddtsk6or.default\
    FF - prefs.js: browser.startup.homepage - hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
    FF - prefs.js: keyword.URL - hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=
    FF - component: c:\program files\Orange\ToolbarFR\FirefoxContainer\components\CCLCXPCOMBridge.dll
    FF - plugin: c:\users\dyno80\AppData\Roaming\Mozilla\Firefox\Profiles\ddtsk6or.default\extensions\{4D9AE42B-F4C0-40e6-AEDB-4EC6E42B77AF}\plugins\npOrangeInstaller.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    FF - user.js: keyword.URL - hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-RunOnce-<NO NAME> - (no file)

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-09-22 12:30
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\nscao]

    .
    Heure de fin: 2010-09-22 12:31:23
    ComboFix-quarantined-files.txt 2010-09-22 10:31

    Avant-CF: 382 721 658 880 octets libres
    Après-CF: 383 598 448 640 octets libres

    - - End Of File - - 6D43A1BEC468B2104D60F804BC5E47D7
    0
  15. gen-hackman
     
    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    Virus Total

    * * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :

    c:\windows\system32\drivers\nscao.sys


    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
    0
  16. dyno80 Messages postés 551 Statut Membre 3
     
    RE

    quand je veux le mettre sa me marque se peripherique ne fonctionne pas correctement
    0
  17. dyno80 Messages postés 551 Statut Membre 3
     
    la je dois partir rechercher mes enfants je reprendrais se soir si tu ai ok

    merci a toi
    0
  18. dyno80 Messages postés 551 Statut Membre 3
     
    re

    alors voila je vais dans C ,windows,system32,drivers,nscao.sys quand je clic sur le dernier fichier sa me marque se peripherique ne fonctionne pas correctement impossible de faire un copier coller
    0
  19. gen-hackman
     
    maintenant ton pc doit fonctionnner en mode normal
    0
  20. dyno80 Messages postés 551 Statut Membre 3
     
    RE

    oui il fonctionne en mode normal
    0
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6