Sujet Précédent Sujet Suivant

Virus

dyno80 Messages postés 551 Statut Membre -  
dyno80 Messages postés 551 Statut Membre -
Bonjour,
voila se matin j ai mon antivirus qui me fait que des alertes antivir il y a un logiciel qui me fait des analyses
qui se nome antispy safequard il me laisse plus avoir axé a internet des que je clic sur firefox le logiciel intervient et me demande
install heuristie module ou continue unprotected de plus il me mais un cadenas dans la barre de tache

pouvez vous m aidé merci d avance

A voir également:

115 réponses

Réponse 1 / 115
Utilisateur anonyme
 
salut

Télécharge rkill :

https://download.bleepingcomputer.com/grinler/rkill.exe
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.scr
▶ http://download.bleepingcomputer.com/grinler/rkill.pif

▶ Enregistre-le sur ton Bureau

▶ Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)

Un bref écran noir t'indiquera que le tool s'est correctement exécuté, s'il ne se lance pas,

change de lien de téléchargement.

une fois qu'il aura terminé

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

▶ Télécharge ici :List_Kill'em

et enregistre le sur ton bureau

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

♦ Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu

choisis l'option Search

▶ laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶ Fais de même avec more.txt qui se trouve sur ton bureau
0
Réponse 2 / 115
dyno80 Messages postés 551 Statut Membre 3
 
re

merci de me repondre

le logiciel m empeche avoir axé a internet que se sois sur explorer ou firefox a chaque fois j ai se message
install heuristie module ou continue unprotected

j ai essayer de demarrer en mode sans echec avec prise en charge de reseau mais le logiciel me lance un scan au demarrage
0
Réponse 3 / 115
dyno80 Messages postés 551 Statut Membre 3
 
re

il a fini analyser la je suis sur le pc en mode sans echec avec prise en charge du reseau mais je ne peut pas lancer les analyses
0
Réponse 4 / 115
dyno80 Messages postés 551 Statut Membre 3
 
http://www.cijoint.fr/cjlink.php?file=cj201009/cijaXMCiHm.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijeI6QroO.txt

j y suis arrivé
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 115
Utilisateur anonyme
 
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ Relance List_Kill'em,avec le raccourci sur ton bureau.

mais cette fois-ci :

▶ choisis l'Option Clean

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

▶ colle le contenu dans ta reponse
0
Réponse 6 / 115
dyno80 Messages postés 551 Statut Membre 3
 
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.7 ¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quarantined & Deleted !! : C:\ProgramData\hpzinstall.log

Quarantined & Deleted !! : C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
Quarantined & Deleted !! : C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Quarantined & Deleted !! : C:\Windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
Quarantined & Deleted !! : C:\Users\dyno80\AppData\Local\d3d9caps.dat
Quarantined & Deleted !! : C:\Users\dyno80\AppData\Local\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Users\dyno80\AppData\Roaming\Microsoft\Windows\Templates\memory.tmp
Quarantined & Deleted !! : C:\Users\dyno80\Local Settings\Temp\a.dat
Quarantined & Deleted !! : C:\Users\dyno80\Local Settings\Temp\Ek0.exe
Quarantined & Deleted !! : C:\Users\dyno80\Local Settings\Temp\Ek1.exe
Quarantined & Deleted !! : C:\Users\dyno80\Local Settings\Temp\Ek2.exe
Quarantined & Deleted !! : C:\Users\dyno80\Local Settings\Temp\Ek3.exe
Quarantined & Deleted !! : C:\Users\dyno80\Local Settings\Temp\Ek4.exe
Quarantined & Deleted !! : C:\Users\dyno80\Local Settings\Temp\Ekz.exe
Quarantined & Deleted !! : C:\Users\dyno80\LOCAL Settings\Temp\jytr.exe
Quarantined & Deleted !! : C:\Users\dyno80\LOCAL Settings\Temp\noxwrcmsea.exe
Quarantined & Deleted !! : C:\Users\dyno80\LOCAL Settings\Temp\ppvijkl.exe
Quarantined & Deleted !! : C:\Users\dyno80\LOCAL Settings\Temp\rmacosnewx.exe
Quarantined & Deleted !! : C:\Users\dyno80\LOCAL Settings\Temp\xasreoncwm.exe
Quarantined & Deleted !! : C:\Users\dyno80\LOCAL Settings\Temp\sshnas21.dll

¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

127.0.0.1 localhost

¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = ${URL_STARTPAGE}
Local Page = C:\Windows\System32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = ${URL_SEARCHPAGE}

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval = 0 (0x0)

¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

FEATURE_BROWSER_EMULATION | svchost :
====================================

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys
kernel: MBR read successfully
user & kernel MBR OK
0
Réponse 7 / 115
Utilisateur anonyme
 
et oui forcément...

on continue :


/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

0
Réponse 8 / 115
dyno80 Messages postés 551 Statut Membre 3
 
Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

je fait comment
0
Utilisateur anonyme
 
clic droit sur le lien , puis : "enregistrer la cible du lien sous"
0
Réponse 9 / 115
dyno80 Messages postés 551 Statut Membre 3
 
et la je mais mon prenon .exe
0
Réponse 10 / 115
Utilisateur anonyme
 
ok extrais ceci puis execute-le je l'ai renommé

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/dino.zip
0
Utilisateur anonyme
 
n'oublie pas deffoger avant
0
Réponse 11 / 115
dyno80 Messages postés 551 Statut Membre 3
 
re

le logiciel a finit j ai redemarrer en mode normal tout refonctionne y a t il d autres chose a faire
0
Réponse 12 / 115
Utilisateur anonyme
 
oui certainement mais je voudrais bien lire ce rapport pour te dire quoi faire :)
0
Réponse 13 / 115
dyno80 Messages postés 551 Statut Membre 3
 
excuse moi

ComboFix 10-09-21.01 - dyno80 22/09/2010 12:27:12.1.2 - x86 NETWORK
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3070.2434 [GMT 2:00]
Lancé depuis: c:\users\dyno80\Desktop\dino\dyno.pif
Commutateurs utilisés :: dyno.pif
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\dyno80\AppData\Roaming\hotfix.exe
c:\users\Public\Documents\Server\admin.txt
c:\users\Public\Documents\Server\server.dat

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-08-22 au 2010-09-22 ))))))))))))))))))))))))))))))))))))
.

2010-09-22 10:30 . 2010-09-22 10:30 -------- d-----w- c:\users\dyno80\AppData\Local\temp
2010-09-22 10:30 . 2010-09-22 10:30 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-09-22 09:55 . 2010-09-22 09:55 -------- d-----w- c:\users\dyno80\AppData\Roaming\Malwarebytes
2010-09-22 09:55 . 2010-09-22 09:55 -------- d-----w- c:\programdata\Malwarebytes
2010-09-22 09:55 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-22 09:55 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-09-22 09:55 . 2010-09-22 09:55 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-09-22 09:07 . 2010-09-22 09:07 -------- d-----w- c:\windows\Sun
2010-09-22 08:53 . 2010-09-22 09:38 -------- d-----w- C:\Kill'em
2010-09-22 08:52 . 2010-09-22 09:42 -------- d-----w- c:\program files\List_Kill'em
2010-09-22 05:55 . 2010-09-22 10:30 844800 ----a-w- c:\windows\system32\drivers\nscao.sys
2010-09-21 21:22 . 2010-09-22 09:20 -------- d-----w- c:\users\dyno80\AppData\Roaming\A4B07E8F8AFB3E285BCF85CAAE4B36B7
2010-09-21 20:56 . 2010-09-21 20:56 144696 ----a-w- c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.exe
2010-09-21 20:55 . 2010-09-21 20:56 -------- d-----w- c:\programdata\DivX
2010-09-16 21:32 . 2010-09-16 21:32 -------- d-----w- C:\ATI
2010-09-16 18:29 . 2010-09-16 18:29 -------- d-----w- c:\programdata\WEBREG
2010-09-16 17:53 . 2010-09-16 17:53 48648 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
2010-09-16 17:53 . 2010-09-16 17:53 653576 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-09-16 17:25 . 2010-09-16 17:25 -------- d-----w- c:\programdata\InstallShield
2010-09-16 17:25 . 2008-10-10 14:01 26624 ----a-r- c:\windows\system32\LGDispDrv.dll
2010-09-16 17:25 . 2008-10-10 14:01 147456 ----a-r- c:\windows\system32\LgExport.dll
2010-09-16 17:25 . 2010-09-16 17:25 -------- d-----w- c:\program files\LG Soft India
2010-09-15 14:54 . 2010-04-16 16:10 501760 ----a-w- c:\windows\system32\usp10.dll
2010-09-15 14:54 . 2010-08-17 13:32 126464 ----a-w- c:\windows\system32\spoolsv.exe
2010-09-15 14:54 . 2010-04-05 16:08 317952 ----a-w- c:\windows\system32\MP4SDECD.DLL
2010-09-15 14:54 . 2010-05-27 19:16 738816 ----a-w- c:\windows\system32\inetcomm.dll
2010-09-15 11:00 . 2010-09-15 11:00 -------- d-----w- c:\users\dyno80\AppData\Roaming\Emjysoft
2010-09-15 10:35 . 2010-09-15 10:35 -------- d-----w- c:\programdata\HPSSUPPLY
2010-09-15 10:32 . 2010-09-15 10:32 -------- d-----w- c:\program files\Hewlett-Packard
2010-09-15 10:32 . 2010-09-15 10:32 -------- d-----w- c:\program files\Common Files\Hewlett-Packard
2010-09-15 10:31 . 2010-09-15 10:34 -------- d-----w- c:\program files\Common Files\HP
2010-09-15 10:03 . 2010-09-16 18:29 164412 ----a-w- c:\windows\hpoins19.dat
2010-09-15 10:02 . 2007-03-13 19:55 26952 ----a-w- c:\windows\hpomdl19.dat
2010-09-14 10:23 . 2010-09-14 10:23 -------- d-----w- c:\program files\n52te
2010-09-14 09:48 . 2006-09-29 17:10 534528 ------w- c:\programdata\HP\Installer\Temp\dpinst_x32\dpinst.exe
2010-09-14 09:48 . 2006-12-22 02:54 480856 ------w- c:\programdata\HP\Installer\Temp\hpzmsi01.exe
2010-09-14 09:48 . 2006-12-22 02:41 775768 ------w- c:\programdata\HP\Installer\Temp\hpzscr01.exe
2010-09-14 09:08 . 2010-09-15 10:35 -------- d-----w- c:\program files\HP
2010-09-14 09:08 . 2006-12-16 06:19 675840 ----a-w- c:\windows\system32\hpowiav1.dll
2010-09-14 09:08 . 2006-12-16 06:19 303104 ----a-w- c:\windows\system32\hpovst01.dll
2010-09-14 09:08 . 2006-11-20 21:36 258048 ----a-w- c:\windows\system32\hpzids01.dll
2010-09-14 09:06 . 2010-09-16 21:40 -------- d-----w- c:\programdata\HP
2010-09-14 08:55 . 2010-09-16 18:07 -------- d-----w- c:\users\dyno80\AppData\Roaming\HP
2010-09-14 01:00 . 2010-09-14 01:00 -------- d-----w- c:\program files\MSXML 4.0
2010-09-13 16:46 . 2010-09-13 16:46 -------- d-----w- c:\program files\MSECache
2010-09-13 09:52 . 2010-09-13 09:52 -------- d-----w- c:\users\dyno80\AppData\Local\Ahead
2010-09-13 09:49 . 2010-09-18 16:46 -------- d-----w- c:\users\dyno80\AppData\Roaming\Ahead
2010-09-13 09:49 . 2010-09-13 09:49 -------- d-----w- c:\programdata\Ahead
2010-09-13 09:48 . 2010-09-13 09:49 -------- d-----w- c:\program files\Common Files\Ahead
2010-09-13 09:48 . 2010-09-13 09:48 -------- d-----w- c:\programdata\Nero
2010-09-13 09:48 . 2010-09-13 09:48 -------- d-----w- c:\program files\Nero
2010-09-13 09:22 . 2010-09-13 09:23 -------- d-----w- c:\users\dyno80\AppData\Roaming\vlc
2010-09-13 09:21 . 2010-09-13 09:21 -------- d-----w- c:\program files\VideoLAN
2010-09-13 05:58 . 2010-09-13 05:58 -------- d-----w- c:\program files\uTorrent
2010-09-13 05:57 . 2010-09-22 08:31 -------- d-----w- c:\users\dyno80\AppData\Roaming\uTorrent
2010-09-12 20:55 . 2009-11-08 08:55 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2010-09-12 20:55 . 2009-11-08 08:55 49472 ----a-w- c:\windows\system32\netfxperf.dll
2010-09-12 20:55 . 2009-11-08 08:55 297808 ----a-w- c:\windows\system32\mscoree.dll
2010-09-12 20:55 . 2009-11-08 08:55 295264 ----a-w- c:\windows\system32\PresentationHost.exe
2010-09-12 20:55 . 2009-11-08 08:55 1130824 ----a-w- c:\windows\system32\dfshim.dll
2010-09-12 20:24 . 2010-07-29 09:16 221184 ----a-w- c:\users\dyno80\AppData\Roaming\Mozilla\Firefox\Profiles\ddtsk6or.default\extensions\{4D9AE42B-F4C0-40e6-AEDB-4EC6E42B77AF}\plugins\npOrangeInstaller.dll
2010-09-12 20:24 . 2010-09-12 20:24 -------- d-----w- c:\programdata\Orange
2010-09-12 20:24 . 2010-09-12 20:24 -------- d-----w- c:\users\dyno80\AppData\Local\Orange
2010-09-12 20:23 . 2010-09-12 20:24 -------- d-----w- c:\users\dyno80\AppData\Roaming\Orange
2010-09-12 20:23 . 2010-09-12 20:24 -------- d-----w- c:\program files\Orange
2010-09-12 16:49 . 2005-12-22 01:23 14592 ----a-w- c:\windows\system32\drivers\USBICP.sys
2010-09-12 16:49 . 2007-09-27 12:46 48896 ----a-w- c:\windows\system32\drivers\JmtFltr.sys
2010-09-12 16:49 . 2007-09-19 15:01 12672 ----a-w- c:\windows\system32\drivers\vhidmini.sys
2010-09-12 11:53 . 2009-08-24 12:16 378368 ----a-w- c:\windows\system32\winhttp.dll
2010-09-12 11:53 . 2010-03-05 14:01 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-09-12 10:46 . 2010-09-12 10:46 -------- d-----w- c:\program files\CCleaner
2010-09-12 10:37 . 2010-09-21 20:59 -------- d-----w- c:\program files\JDownloader
2010-09-12 10:37 . 2010-09-12 10:37 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-09-12 10:37 . 2010-09-12 10:37 -------- d-----w- c:\program files\Java
2010-09-12 10:25 . 2010-09-12 10:25 -------- d-----w- c:\windows\system32\Macromed
2010-09-12 07:18 . 2009-03-08 11:33 18944 ----a-w- c:\windows\system32\corpol.dll
2010-09-11 23:15 . 2010-09-11 13:27 -------- d-----w- c:\windows\Panther
2010-09-11 23:14 . 2010-09-18 18:59 -------- d-----w- C:\Boot
2010-09-11 21:53 . 2010-04-14 17:54 428544 ----a-w- c:\windows\system32\EncDec.dll
2010-09-11 21:50 . 2010-02-12 10:48 293376 ----a-w- c:\windows\system32\browserchoice.exe
2010-09-11 21:41 . 2008-06-20 01:14 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2010-09-11 21:41 . 2008-06-20 01:14 97800 ----a-w- c:\windows\system32\infocardapi.dll
2010-09-11 21:41 . 2008-06-20 01:14 11264 ----a-w- c:\windows\system32\icardres.dll
2010-09-11 21:41 . 2008-06-20 01:14 622080 ----a-w- c:\windows\system32\icardagt.exe
2010-09-11 21:41 . 2008-06-20 01:14 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
2010-09-11 21:36 . 2008-07-27 18:03 158720 ----a-w- c:\windows\system32\mscorier.dll
2010-09-11 21:36 . 2008-07-27 18:03 83968 ----a-w- c:\windows\system32\mscories.dll
2010-09-11 21:36 . 2010-05-21 12:14 221568 ------w- c:\windows\system32\MpSigStub.exe
2010-09-11 21:35 . 2010-02-20 23:39 24064 ----a-w- c:\windows\system32\nshhttp.dll
2010-09-11 21:35 . 2010-02-20 23:37 31232 ----a-w- c:\windows\system32\httpapi.dll
2010-09-11 21:35 . 2010-02-20 21:18 411136 ----a-w- c:\windows\system32\drivers\http.sys
2010-09-11 21:33 . 2010-04-23 13:55 2048 ----a-w- c:\windows\system32\tzres.dll
2010-09-11 21:33 . 2009-08-14 16:29 104960 ----a-w- c:\windows\system32\netiohlp.dll
2010-09-11 21:33 . 2009-08-14 14:16 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2010-09-11 21:33 . 2009-08-14 14:16 19968 ----a-w- c:\windows\system32\ARP.EXE
2010-09-11 21:33 . 2009-08-14 16:29 17920 ----a-w- c:\windows\system32\netevent.dll
2010-09-11 21:33 . 2009-08-14 14:16 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2010-09-11 21:33 . 2009-08-14 14:16 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2010-09-11 21:33 . 2009-08-14 14:16 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2010-09-11 21:33 . 2009-08-14 14:16 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2010-09-11 21:33 . 2009-08-14 14:16 10240 ----a-w- c:\windows\system32\finger.exe
2010-09-11 21:31 . 2009-04-02 12:37 604672 ----a-w- c:\windows\system32\WMSPDMOD.DLL
2010-09-11 21:26 . 2009-09-10 15:21 310784 ----a-w- c:\windows\system32\unregmp2.exe
2010-09-11 21:26 . 2009-09-10 20:45 4096 ----a-w- c:\windows\system32\dxmasf.dll
2010-09-11 21:26 . 2009-09-10 20:45 7680 ----a-w- c:\windows\system32\spwmp.dll
2010-09-11 21:26 . 2009-09-10 15:24 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2010-09-11 16:16 . 2010-09-17 17:39 -------- d-----w- c:\program files\Common Files\Steam
2010-09-11 16:11 . 2010-09-22 09:21 -------- d-----w- c:\program files\Steam
2010-09-11 16:08 . 2010-09-11 16:08 -------- d-----w- C:\Souris Gamer Arax
2010-09-11 16:04 . 2006-08-01 10:31 3600384 ----a-w- c:\windows\ffmpeg.exe
2010-09-11 16:04 . 2007-03-30 13:09 61440 ----a-w- c:\windows\system32\vsnpstd3.dll
2010-09-11 16:04 . 2010-09-11 16:04 -------- d-----w- c:\program files\Hercules
2010-09-11 16:04 . 2007-06-13 13:43 94208 ----a-w- c:\windows\system32\drivers\camfilt2.sys
2010-09-11 16:04 . 2007-04-13 17:24 10246144 ----a-w- c:\windows\system32\drivers\snpstd3.sys
2010-09-11 16:04 . 2005-11-23 11:55 53248 ----a-w- c:\windows\system32\csnpstd3.dll
2010-09-11 16:04 . 2010-09-11 16:06 -------- d-----w- c:\windows\system32\HWC HD
2010-09-11 15:07 . 2010-09-11 15:08 -------- d-----w- c:\program files\Mumble
2010-09-11 15:07 . 2010-09-21 20:28 -------- d-----w- c:\users\dyno80\AppData\Roaming\Mumble
2010-09-11 14:58 . 2010-09-11 14:58 -------- d-----w- c:\users\dyno80\AppData\Local\Mozilla
2010-09-11 14:55 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-09-11 14:55 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-09-11 14:55 . 2010-09-11 14:55 -------- d-----w- c:\programdata\Avira
2010-09-11 14:55 . 2010-09-11 14:55 -------- d-----w- c:\program files\Avira
2010-09-11 14:51 . 2010-09-11 14:51 -------- d-----w- c:\users\dyno80\AppData\Roaming\ATI
2010-09-11 14:51 . 2010-09-11 14:51 -------- d-----w- c:\users\dyno80\AppData\Local\ATI

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-22 10:20 . 2010-09-22 10:20 680 ----a-w- c:\users\dyno80\AppData\Local\d3d9caps.dat
2010-09-22 09:34 . 2009-01-11 19:08 668580 ----a-w- c:\windows\system32\perfh00C.dat
2010-09-22 09:34 . 2009-01-11 19:08 122972 ----a-w- c:\windows\system32\perfc00C.dat
2010-09-22 09:21 . 2010-08-12 12:51 190976 ----a-w- c:\users\dyno80\AppData\Roaming\Orange\OrangeInside\OIExt.dll
2010-09-15 16:29 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-09-12 20:24 . 2010-08-17 13:32 155932 ----a-w- c:\users\dyno80\AppData\Roaming\Orange\OrangeInside\uninstall.exe
2010-09-12 10:48 . 2010-09-11 14:48 -------- d-----w- c:\program files\ASUS
2010-09-11 14:48 . 2010-09-11 14:48 12800 ----a-w- c:\windows\system32\drivers\EIO.sys
2010-09-11 14:47 . 2010-09-11 14:45 -------- d-----w- c:\program files\ATI Technologies
2010-09-11 14:18 . 2010-09-11 14:18 319456 ----a-w- c:\windows\DIFxAPI.dll
2010-09-11 14:18 . 2010-09-11 14:18 315392 ----a-w- c:\windows\HideWin.exe
2010-09-11 14:02 . 2010-09-11 14:02 -------- d-sh--we c:\programdata\Modèles
2010-09-11 14:02 . 2010-09-11 14:02 -------- d-sh--we c:\programdata\Menu Démarrer
2010-09-11 13:24 . 2010-09-11 13:24 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2010-08-17 13:32 . 2010-08-17 13:32 858624 ----a-w- c:\users\dyno80\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
2010-08-17 13:32 . 2010-08-17 13:32 201728 ----a-w- c:\users\dyno80\AppData\Roaming\Orange\OrangeInside\install\Uninstall.exe
2010-07-29 09:16 . 2010-07-29 09:16 221184 ----a-w- c:\users\dyno80\AppData\Roaming\Orange\OrangeInside\src\{4D9AE42B-F4C0-40e6-AEDB-4EC6E42B77AF}\plugins\npOrangeInstaller.dll
2010-06-26 06:05 . 2010-09-12 07:19 916480 ----a-w- c:\windows\system32\wininet.dll
2010-06-26 06:02 . 2010-09-12 07:19 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-06-26 06:02 . 2010-09-12 07:19 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-06-26 04:25 . 2010-09-12 07:19 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-01-11 19:30 . 2009-01-11 19:25 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.

------- Sigcheck -------

[-] 2008-11-06 . FDD1705308C3F3B754926E4CB46D248B . 2925056 . . [6.0.6000.16386] . . c:\windows\explorer.exe

[-] 2008-01-27 . 2406E3A5FAE743DCE81168A8CDB8573F . 247296 . . [6.0.6000.16386] . . c:\windows\System32\shsvcs.dll
[-] 2008-01-25 . 4457F352BFA70D944D860E097F63F245 . 301568 . . [6.0.6001.18000] . . c:\windows\Resources\Themes\shsvcs.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\program files\steam\steam.exe" [2010-09-11 1242448]
"OrangeInside"="c:\users\dyno80\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe" [2010-08-17 858624]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2008-02-13 4915200]
"Skytel"="Skytel.exe" [2007-11-20 1826816]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Jomantha"="c:\program files\n52te\razerhid.exe" [2008-04-09 163840]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
"ATICustomerCare"="c:\program files\ATI\ATICustomerCare\ATICustomerCare.exe" [2010-03-04 311296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-04-29 437584]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^forteManager.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\forteManager.lnk
backup=c:\windows\pss\forteManager.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUSGamerOSD]
2008-12-22 11:46 380928 ----a-w- c:\program files\ASUS\GamerOSD\GamerOSD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-06-27 17:03 152872 ----a-w- c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
2009-01-11 21:10 135680 ----a-w- c:\windows\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gaming 3]
2009-08-11 09:33 884736 ----a-w- c:\souris gamer arax\Gaming 3.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2004-04-17 10:41 196608 ----a-w- c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup]
2007-03-20 06:36 36864 ------r- c:\windows\RaidTool\xInsIDE.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Jomantha]
2008-04-09 12:49 163840 ----a-w- c:\program files\n52te\razerhid.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 13:57 153136 ----a-w- c:\program files\Common Files\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\orangeinside]
2010-08-17 13:32 858624 ----a-w- c:\users\dyno80\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2008-01-21 02:23 1233920 ----a-w- c:\program files\Windows Sidebar\sidebar.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2009-03-03 21:18 61440 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-21 02:23 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowsWelcomeCenter]
2008-01-21 02:23 2153472 ----a-w- c:\windows\System32\oobefldr.dll

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 Orange update Core Service;Orange update Core Service;c:\program files\Orange\OrangeUpdate\Service\OUCore.exe [2010-06-14 1053424]
R3 camfilt2;camfilt2;c:\windows\system32\DRIVERS\camfilt2.sys [2007-06-13 94208]
R3 LGDDCDevice;LGDDCDevice;c:\program files\LG Soft India\forteManager\bin\I2CDriver.sys [2008-12-12 14336]
R3 LGII2CDevice;LGII2CDevice;c:\program files\LG Soft India\forteManager\bin\PII2CDriver.sys [2008-12-12 18432]
R3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys [x]
S3 JmtFltr;n52te;c:\windows\system32\Drivers\JmtFltr.sys [2007-09-27 48896]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - ECACHE
*NewlyCreated* - NATIVEWIFIP
*NewlyCreated* - NDISUIO
*Deregistered* - nscao

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'

2010-09-22 c:\windows\Tasks\User_Feed_Synchronization-{B3FDB05D-559A-49ED-8041-9930634D3518}.job
- c:\windows\system32\msfeedssync.exe [2010-09-12 04:24]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
mStart Page = ${URL_STARTPAGE}
IE: ajouter cette page à vos favoris Orange - c:\users\dyno80\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
IE: envoyer le texte sélectionné par sms - c:\users\dyno80\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
IE: envoyer par sms - c:\users\dyno80\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html
IE: envoyer un mail - c:\users\dyno80\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html
IE: orange.fr - c:\users\dyno80\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html
IE: rechercher le texte sélectionné - c:\users\dyno80\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
IE: traduire la page - c:\users\dyno80\AppData\Roaming\Orange\OrangeInside\src\translate_html\translate.html
IE: traduire le texte sélectionné - c:\users\dyno80\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html
Trusted Zone: orange.fr\logicielsgratuits
DPF: {5A779DC0-837B-4590-AC42-C7C0847478C5} - hxxp://logicielsgratuits.orange.fr/download_service/Install/OrangeInstaller.cab
FF - ProfilePath - c:\users\dyno80\AppData\Roaming\Mozilla\Firefox\Profiles\ddtsk6or.default\
FF - prefs.js: browser.startup.homepage - hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - prefs.js: keyword.URL - hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=
FF - component: c:\program files\Orange\ToolbarFR\FirefoxContainer\components\CCLCXPCOMBridge.dll
FF - plugin: c:\users\dyno80\AppData\Roaming\Mozilla\Firefox\Profiles\ddtsk6or.default\extensions\{4D9AE42B-F4C0-40e6-AEDB-4EC6E42B77AF}\plugins\npOrangeInstaller.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: keyword.URL - hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-RunOnce-<NO NAME> - (no file)

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-22 12:30
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\nscao]

.
Heure de fin: 2010-09-22 12:31:23
ComboFix-quarantined-files.txt 2010-09-22 10:31

Avant-CF: 382 721 658 880 octets libres
Après-CF: 383 598 448 640 octets libres

- - End Of File - - 6D43A1BEC468B2104D60F804BC5E47D7
0
Réponse 14 / 115
Utilisateur anonyme
 
Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

* * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :

c:\windows\system32\drivers\nscao.sys


* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
0
Réponse 15 / 115
dyno80 Messages postés 551 Statut Membre 3
 
RE

quand je veux le mettre sa me marque se peripherique ne fonctionne pas correctement
0
Réponse 16 / 115
dyno80 Messages postés 551 Statut Membre 3
 
la je dois partir rechercher mes enfants je reprendrais se soir si tu ai ok

merci a toi
0
Réponse 17 / 115
Utilisateur anonyme
 
ca marche :)
0
Réponse 18 / 115
dyno80 Messages postés 551 Statut Membre 3
 
re

alors voila je vais dans C ,windows,system32,drivers,nscao.sys quand je clic sur le dernier fichier sa me marque se peripherique ne fonctionne pas correctement impossible de faire un copier coller
0
Réponse 19 / 115
Utilisateur anonyme
 
maintenant ton pc doit fonctionnner en mode normal
0
Réponse 20 / 115
dyno80 Messages postés 551 Statut Membre 3
 
RE

oui il fonctionne en mode normal
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
a quoi sert softonic ?
durup1928 -
jacklyn -

25 réponses