Mon ordi est infecté ..svp aidé moi
yan_370
-
yan_370 -
yan_370 -
Bonjour, je crois même je suis sure d'être infecté par un ou plusieurs virus !! ..svp qqlu un pourrait m'aider je connais absolument rien en frais d'ordi ...
Voici un rapports ZHPDIAG
http://www.cijoint.fr/cjlink.php?file=cj201009/cijRjUFstn.txt
Voici un rapports ZHPDIAG
http://www.cijoint.fr/cjlink.php?file=cj201009/cijRjUFstn.txt
A voir également:
- Mon ordi est infecté ..svp aidé moi
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Mon ordi ne reconnait pas ma clé usb - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Plus de son sur mon ordi - Guide
10 réponses
Salut,
Effectivement, tu as des infections publicitaires et un rogue à premiere vue.
Pour traiter les infections publicitaires :
Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Ad-Remover<
>Telecharge Ad-Remover et enregistre-le sur ton bureau :
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
>Désactive ton antivirus le temps de la manip
>Déconnecte-toi d'Internet et ferme toutes applications en cours
>Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
>Au menu principal, choisis l'option Nettoyer
>Poste le rapport généré (C:\Ad-Report-CLEAN.log).
>N'oublie pas de réactiver ton anti-virus
Effectivement, tu as des infections publicitaires et un rogue à premiere vue.
Pour traiter les infections publicitaires :
Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Ad-Remover<
>Telecharge Ad-Remover et enregistre-le sur ton bureau :
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
>Désactive ton antivirus le temps de la manip
>Déconnecte-toi d'Internet et ferme toutes applications en cours
>Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
>Au menu principal, choisis l'option Nettoyer
>Poste le rapport généré (C:\Ad-Report-CLEAN.log).
>N'oublie pas de réactiver ton anti-virus
Merci flo 91 :)
Qu'est ce qu'un rogue et comment je fais pour effectuer un nettoyage complet sans formater mon ordi ..est ce que c'est possible ?? Merci d'avance
Qu'est ce qu'un rogue et comment je fais pour effectuer un nettoyage complet sans formater mon ordi ..est ce que c'est possible ?? Merci d'avance
Thanks
Voici un rapport de malwarebytes et en passant j'ai tenté d utiliser ad-remover et sans succès ..il ne veut pas démarrer !!
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4698
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
2010-09-26 10:16:14
mbam-log-2010-09-26 (10-16-14).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 133235
Temps écoulé: 21 minute(s), 58 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 6
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf6-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ErrorSmart (Rogue.ErrorSmart) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{00a6faf6-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
D:\Documents and Settings\billybob\Application Data\ErrorSmart (Rogue.ErrorSmart) -> Quarantined and deleted successfully.
D:\Documents and Settings\billybob\Application Data\ErrorSmart\Log (Rogue.ErrorSmart) -> Quarantined and deleted successfully.
D:\Documents and Settings\billybob\Application Data\ErrorSmart\Registry Backups (Rogue.ErrorSmart) -> Quarantined and deleted successfully.
D:\Program Files\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
D:\Program Files\MyWebSearch\SrchAstt (Adware.MyWebSearch) -> Quarantined and deleted successfully.
D:\Program Files\MyWebSearch\SrchAstt\2.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
D:\Documents and Settings\billybob\Application Data\ErrorSmart\Log\2008 Oct 16 - 12_48_36 PM_911.log (Rogue.ErrorSmart) -> Quarantined and deleted successfully.
D:\Documents and Settings\billybob\Application Data\ErrorSmart\Registry Backups\2008-10-16_12-50-56.reg (Rogue.ErrorSmart) -> Quarantined and deleted successfully.
Voici un rapport de malwarebytes et en passant j'ai tenté d utiliser ad-remover et sans succès ..il ne veut pas démarrer !!
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4698
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
2010-09-26 10:16:14
mbam-log-2010-09-26 (10-16-14).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 133235
Temps écoulé: 21 minute(s), 58 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 6
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf6-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ErrorSmart (Rogue.ErrorSmart) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{00a6faf6-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
D:\Documents and Settings\billybob\Application Data\ErrorSmart (Rogue.ErrorSmart) -> Quarantined and deleted successfully.
D:\Documents and Settings\billybob\Application Data\ErrorSmart\Log (Rogue.ErrorSmart) -> Quarantined and deleted successfully.
D:\Documents and Settings\billybob\Application Data\ErrorSmart\Registry Backups (Rogue.ErrorSmart) -> Quarantined and deleted successfully.
D:\Program Files\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
D:\Program Files\MyWebSearch\SrchAstt (Adware.MyWebSearch) -> Quarantined and deleted successfully.
D:\Program Files\MyWebSearch\SrchAstt\2.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
D:\Documents and Settings\billybob\Application Data\ErrorSmart\Log\2008 Oct 16 - 12_48_36 PM_911.log (Rogue.ErrorSmart) -> Quarantined and deleted successfully.
D:\Documents and Settings\billybob\Application Data\ErrorSmart\Registry Backups\2008-10-16_12-50-56.reg (Rogue.ErrorSmart) -> Quarantined and deleted successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai essayé en mode sans échec et sans succes ..j'veux dire que je n ai pu acceder a mon ordi en mode sans échec ..vraiment étrange ?!
D'apres moi j'suis infecté de la tête au pied :(
Merci pareil mais je crois que va falloir y aller avec un formatage
D'apres moi j'suis infecté de la tête au pied :(
Merci pareil mais je crois que va falloir y aller avec un formatage
Tu vas faire ceci :
>Telecharge Combofix ici et enregistre le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
# Ferme toutes les fenêtres de programme ouvertes, y compris celle-ci.
# Ferme ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.
#Double clic sur l'icône de ComboFix située sur le Bureau. Note bien que, une fois que tu as lancé ComboFix, tu ne dois pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. En fait, lorsque ComboFix tourne, ne touche plus du tout à ton pc. L'analyse peut prendre un certain temps, donc soit patient.
#Une fenêtre présentant les différents sites autorisés de téléchargement de ComboFix s'affiche. Dans cette fenêtre, clique sur le bouton OK.
#Après la fin de la sauvegarde du Registre Windows, ComboFix va essayer de savoir si la Console de récupération est installée. Si tu ne l'a pas déja fait accepte.
#Ceci peut durer un certain temps, donc surtout soit patient. Si tu vois ton Bureau Windows disparaître, ne t'inquiete pas. C'est normal, et ComboFix restaurera votre Bureau avant de se terminer. Finalement, tu verras un nouvel affichage déclarant que le programme a presque fini et vous annonçant que le fichier rapport, ou log, se trouvera dans C:\ComboFix.txt.
#Poste ce rapport.
>Telecharge Combofix ici et enregistre le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
# Ferme toutes les fenêtres de programme ouvertes, y compris celle-ci.
# Ferme ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.
#Double clic sur l'icône de ComboFix située sur le Bureau. Note bien que, une fois que tu as lancé ComboFix, tu ne dois pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. En fait, lorsque ComboFix tourne, ne touche plus du tout à ton pc. L'analyse peut prendre un certain temps, donc soit patient.
#Une fenêtre présentant les différents sites autorisés de téléchargement de ComboFix s'affiche. Dans cette fenêtre, clique sur le bouton OK.
#Après la fin de la sauvegarde du Registre Windows, ComboFix va essayer de savoir si la Console de récupération est installée. Si tu ne l'a pas déja fait accepte.
#Ceci peut durer un certain temps, donc surtout soit patient. Si tu vois ton Bureau Windows disparaître, ne t'inquiete pas. C'est normal, et ComboFix restaurera votre Bureau avant de se terminer. Finalement, tu verras un nouvel affichage déclarant que le programme a presque fini et vous annonçant que le fichier rapport, ou log, se trouvera dans C:\ComboFix.txt.
#Poste ce rapport.
J'ai essayé combo fix et voilà ce qu'il m'a sorti :
Microsoft Windows XP Professional 5.1.2600.3.1252.2.1033.18.1023.529 [GMT -4:00]
Lancé depuis: d:\documents and settings\billybob\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
* Un antivirus résident est actif
.
[i] ADS - svchost.exe: deleted 88 bytes in 2 streams. /i
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Autorun.inf
d:\documents and settings\All Users\Start Menu\Programs\PC Camer@
d:\documents and settings\All Users\Start Menu\Programs\PC Camer@ \Amcap.lnk
d:\documents and settings\All Users\Start Menu\Programs\PC Camer@ \Uninstall.lnk
d:\program files\QUAD Utilities
d:\program files\QUAD Utilities\QUAD Registry Cleaner\Vista Scheduler.dll
d:\windows\system32\4279918.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-08-27 au 2010-09-27 ))))))))))))))))))))))))))))))))))))
.
2010-09-26 21:40 . 2010-09-26 21:41 -------- d-----w- d:\documents and settings\billybob\Application Data\QuickScan
2010-09-26 21:40 . 2010-09-09 00:45 615568 ----a-w- d:\documents and settings\billybob\Application Data\Mozilla\Firefox\Profiles\wun02cg4.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
2010-09-26 21:40 . 2010-09-09 00:45 640264 ----a-w- d:\documents and settings\billybob\Application Data\Mozilla\Firefox\Profiles\wun02cg4.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
2010-09-26 13:49 . 2010-09-26 13:49 -------- d-----w- d:\documents and settings\billybob\Application Data\Malwarebytes
2010-09-26 13:49 . 2010-04-29 19:39 38224 ----a-w- d:\windows\system32\drivers\mbamswissarmy.sys
2010-09-26 13:49 . 2010-09-26 13:49 -------- d-----w- d:\documents and settings\All Users\Application Data\Malwarebytes
2010-09-26 13:49 . 2010-09-26 13:49 -------- d-----w- d:\program files\Malwarebytes' Anti-Malware
2010-09-26 13:49 . 2010-04-29 19:39 20952 ----a-w- d:\windows\system32\drivers\mbam.sys
2010-09-26 13:42 . 2010-09-26 13:42 -------- d-----w- D:\Ad-Remover
2010-09-25 21:25 . 2010-09-25 21:25 -------- d-----w- d:\program files\CCleaner
2010-09-25 19:33 . 2010-09-25 19:41 -------- d-----w- d:\program files\ZHPDiag
2010-09-13 01:34 . 2010-09-13 01:34 -------- d-----w- d:\program files\FaceMod
2010-09-05 06:27 . 2010-09-05 06:27 -------- d-----w- d:\documents and settings\NetworkService\Local Settings\Application Data\PCHealth
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-27 21:32 . 2008-11-30 19:38 -------- d-----w- d:\documents and settings\billybob\Application Data\uTorrent
2010-09-25 17:14 . 2008-11-30 19:38 -------- d-----w- d:\program files\uTorrent
2010-09-24 00:27 . 2010-03-01 07:13 -------- d-----w- d:\documents and settings\billybob\Application Data\vlc
2010-09-18 02:30 . 2010-06-09 11:15 -------- d-----w- d:\program files\Google
2010-08-25 23:55 . 2010-08-25 23:55 -------- d-----w- d:\documents and settings\billybob\Application Data\Windows Live Writer
2010-08-19 00:34 . 2009-02-12 11:37 -------- d-----w- d:\program files\Windows Live Safety Center
2010-08-18 10:53 . 2008-10-11 22:41 -------- d-----w- d:\program files\Winamp
2010-08-03 21:56 . 2010-08-03 21:56 -------- d-----w- d:\program files\Common Files\Java
2010-08-03 21:56 . 2010-08-03 21:56 503808 ----a-w- d:\documents and settings\billybob\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-3389ac1b-n\msvcp71.dll
2010-08-03 21:56 . 2010-08-03 21:56 499712 ----a-w- d:\documents and settings\billybob\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-3389ac1b-n\jmc.dll
2010-08-03 21:56 . 2010-08-03 21:56 12800 ----a-w- d:\documents and settings\billybob\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-158879d3-n\decora-d3d.dll
2010-08-03 21:56 . 2010-08-03 21:56 348160 ----a-w- d:\documents and settings\billybob\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-3389ac1b-n\msvcr71.dll
2010-08-03 21:56 . 2010-08-03 21:56 61440 ----a-w- d:\documents and settings\billybob\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-158879d3-n\decora-sse.dll
2010-08-03 21:55 . 2009-03-31 11:34 -------- d-----w- d:\program files\Java
2010-08-03 21:24 . 2010-07-01 20:50 -------- d-----w- d:\documents and settings\All Users\Application Data\Norton
2010-08-03 21:24 . 2010-07-01 21:13 -------- d-----w- d:\program files\Common Files\Symantec Shared
2010-07-17 09:00 . 2010-08-03 21:55 423656 ----a-w- d:\windows\system32\deployJava1.dll
2009-09-04 22:00 . 2009-09-04 22:00 916430 ----a-w- d:\program files\Apr2006_MDX1_x86.cab
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="d:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"uTorrent"="d:\program files\uTorrent\uTorrent.exe" [2010-09-25 385912]
"WeatherEye"="d:\documents and settings\billybob\Local Settings\Application Data\MétéoMédia\MétéoÉclair\WeatherEye.exe" [2009-10-27 718232]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="d:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"nwiz"="nwiz.exe" [2008-05-03 1630208]
"IntelliPoint"="d:\program files\Microsoft IntelliPoint\ipoint.exe" [2008-06-10 1406024]
"avgnt"="d:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"PAC207_Monitor"="d:\windows\PixArt\PAC207\Monitor.exe" [2007-12-10 323584]
"Monitor"="d:\windows\PixArt\PAC207\Monitor.exe" [2007-12-10 323584]
"SunJavaUpdateSched"="d:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"NvMediaCenter"="d:\windows\system32\NvMcTray.dll" [2008-05-03 86016]
"Windows Defender"="d:\program files\Windows Defender\MSASCui.exe" [2006-11-04 866584]
"Adobe Reader Speed Launcher"="d:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2010-06-17 40368]
"Adobe ARM"="d:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="d:\progra~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]
d:\documents and settings\All Users\Start Menu\Programs\Startup\
Windows Search.lnk - d:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "d:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-25 304128]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\WINDOWS\\system32\\sessmgr.exe"=
"d:\\Documents and Settings\\All Users\\Application Data\\NexonUS\\NGM\\NGM.exe"=
"d:\\Nexon\\Combat Arms\\NMService.exe"=
"d:\\Program Files\\uTorrent\\uTorrent.exe"=
"d:\\WINDOWS\\system32\\dpvsetup.exe"=
"d:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"d:\\Program Files\\Windows Live\\Mail\\wlmail.exe"=
"d:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Nexon\\Combat Arms\\Engine.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;d:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-17 108289]
R2 WinDefend;Windows Defender;d:\program files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
S2 gupdate;Service Google Update (gupdate);d:\program files\Google\Update\GoogleUpdate.exe [2010-06-09 136176]
S3 ctlsb16;Creative SB16/AWE32/AWE64 Driver (WDM);d:\windows\system32\drivers\ctlsb16.sys [2009-10-10 96256]
S3 PAC207;PC Camer@;d:\windows\system32\drivers\PFC027.SYS [2009-08-02 618112]
S3 ZD1211BU(SMC);802.11g Wireless USB2.0 Adapter Driver(SMC);d:\windows\system32\drivers\ZD1211BU.sys [2006-08-24 477696]
S4 sptd;sptd;d:\windows\system32\drivers\sptd.sys [2008-10-13 717296]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
2010-09-27 d:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- d:\program files\Google\Update\GoogleUpdate.exe [2010-06-09 11:15]
2010-09-27 d:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- d:\program files\Google\Update\GoogleUpdate.exe [2010-06-09 11:15]
2010-09-27 d:\windows\Tasks\Maintenance en 1 clic.job
- d:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 13:23]
2010-09-27 d:\windows\Tasks\MP Scheduled Scan.job
- d:\program files\Windows Defender\MpCmdRun.exe [2006-11-04 00:20]
2010-09-27 d:\windows\Tasks\User_Feed_Synchronization-{7BCC27F1-B3EC-4520-96FF-0776AC955961}.job
- d:\windows\system32\msfeedssync.exe [2007-08-13 08:31]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = iexplore
IE: Open using &Advanced JPEG Compressor - d:\program files\Advanced JPEG Compressor\ajcieex.htm
FF - ProfilePath - d:\documents and settings\billybob\Application Data\Mozilla\Firefox\Profiles\wun02cg4.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.ca/
FF - component: d:\documents and settings\billybob\Application Data\Mozilla\Firefox\Profiles\wun02cg4.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
FF - plugin: d:\documents and settings\All Users\Application Data\NexonUS\NGM\npNxGameUS.dll
FF - plugin: d:\documents and settings\billybob\Application Data\Facebook\npfbplugin_1_0_3.dll
FF - plugin: d:\documents and settings\billybob\Application Data\Mozilla\Firefox\Profiles\wun02cg4.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
FF - plugin: d:\documents and settings\billybob\Application Data\Mozilla\Firefox\Profiles\wun02cg4.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - plugin: d:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: d:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: d:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: d:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - d:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
pref(dom.disable_open_during_load, true);
FF - user.js: network.http.max-connections-per-server - 6
FF - user.js: nglayout.initialpaint.delay - 100
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-Cmaudio - cmicnfg.cpl
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-27 17:57
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2010-09-27 18:07:13
ComboFix-quarantined-files.txt 2010-09-27 22:07
Avant-CF: 31 348 211 712 bytes free
Après-CF: 31 418 507 264 bytes free
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
- - End Of File - - 4358DE1FFCD4893093C5059B67C34BBD
Microsoft Windows XP Professional 5.1.2600.3.1252.2.1033.18.1023.529 [GMT -4:00]
Lancé depuis: d:\documents and settings\billybob\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
* Un antivirus résident est actif
.
[i] ADS - svchost.exe: deleted 88 bytes in 2 streams. /i
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Autorun.inf
d:\documents and settings\All Users\Start Menu\Programs\PC Camer@
d:\documents and settings\All Users\Start Menu\Programs\PC Camer@ \Amcap.lnk
d:\documents and settings\All Users\Start Menu\Programs\PC Camer@ \Uninstall.lnk
d:\program files\QUAD Utilities
d:\program files\QUAD Utilities\QUAD Registry Cleaner\Vista Scheduler.dll
d:\windows\system32\4279918.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-08-27 au 2010-09-27 ))))))))))))))))))))))))))))))))))))
.
2010-09-26 21:40 . 2010-09-26 21:41 -------- d-----w- d:\documents and settings\billybob\Application Data\QuickScan
2010-09-26 21:40 . 2010-09-09 00:45 615568 ----a-w- d:\documents and settings\billybob\Application Data\Mozilla\Firefox\Profiles\wun02cg4.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
2010-09-26 21:40 . 2010-09-09 00:45 640264 ----a-w- d:\documents and settings\billybob\Application Data\Mozilla\Firefox\Profiles\wun02cg4.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
2010-09-26 13:49 . 2010-09-26 13:49 -------- d-----w- d:\documents and settings\billybob\Application Data\Malwarebytes
2010-09-26 13:49 . 2010-04-29 19:39 38224 ----a-w- d:\windows\system32\drivers\mbamswissarmy.sys
2010-09-26 13:49 . 2010-09-26 13:49 -------- d-----w- d:\documents and settings\All Users\Application Data\Malwarebytes
2010-09-26 13:49 . 2010-09-26 13:49 -------- d-----w- d:\program files\Malwarebytes' Anti-Malware
2010-09-26 13:49 . 2010-04-29 19:39 20952 ----a-w- d:\windows\system32\drivers\mbam.sys
2010-09-26 13:42 . 2010-09-26 13:42 -------- d-----w- D:\Ad-Remover
2010-09-25 21:25 . 2010-09-25 21:25 -------- d-----w- d:\program files\CCleaner
2010-09-25 19:33 . 2010-09-25 19:41 -------- d-----w- d:\program files\ZHPDiag
2010-09-13 01:34 . 2010-09-13 01:34 -------- d-----w- d:\program files\FaceMod
2010-09-05 06:27 . 2010-09-05 06:27 -------- d-----w- d:\documents and settings\NetworkService\Local Settings\Application Data\PCHealth
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-27 21:32 . 2008-11-30 19:38 -------- d-----w- d:\documents and settings\billybob\Application Data\uTorrent
2010-09-25 17:14 . 2008-11-30 19:38 -------- d-----w- d:\program files\uTorrent
2010-09-24 00:27 . 2010-03-01 07:13 -------- d-----w- d:\documents and settings\billybob\Application Data\vlc
2010-09-18 02:30 . 2010-06-09 11:15 -------- d-----w- d:\program files\Google
2010-08-25 23:55 . 2010-08-25 23:55 -------- d-----w- d:\documents and settings\billybob\Application Data\Windows Live Writer
2010-08-19 00:34 . 2009-02-12 11:37 -------- d-----w- d:\program files\Windows Live Safety Center
2010-08-18 10:53 . 2008-10-11 22:41 -------- d-----w- d:\program files\Winamp
2010-08-03 21:56 . 2010-08-03 21:56 -------- d-----w- d:\program files\Common Files\Java
2010-08-03 21:56 . 2010-08-03 21:56 503808 ----a-w- d:\documents and settings\billybob\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-3389ac1b-n\msvcp71.dll
2010-08-03 21:56 . 2010-08-03 21:56 499712 ----a-w- d:\documents and settings\billybob\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-3389ac1b-n\jmc.dll
2010-08-03 21:56 . 2010-08-03 21:56 12800 ----a-w- d:\documents and settings\billybob\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-158879d3-n\decora-d3d.dll
2010-08-03 21:56 . 2010-08-03 21:56 348160 ----a-w- d:\documents and settings\billybob\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-3389ac1b-n\msvcr71.dll
2010-08-03 21:56 . 2010-08-03 21:56 61440 ----a-w- d:\documents and settings\billybob\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-158879d3-n\decora-sse.dll
2010-08-03 21:55 . 2009-03-31 11:34 -------- d-----w- d:\program files\Java
2010-08-03 21:24 . 2010-07-01 20:50 -------- d-----w- d:\documents and settings\All Users\Application Data\Norton
2010-08-03 21:24 . 2010-07-01 21:13 -------- d-----w- d:\program files\Common Files\Symantec Shared
2010-07-17 09:00 . 2010-08-03 21:55 423656 ----a-w- d:\windows\system32\deployJava1.dll
2009-09-04 22:00 . 2009-09-04 22:00 916430 ----a-w- d:\program files\Apr2006_MDX1_x86.cab
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="d:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"uTorrent"="d:\program files\uTorrent\uTorrent.exe" [2010-09-25 385912]
"WeatherEye"="d:\documents and settings\billybob\Local Settings\Application Data\MétéoMédia\MétéoÉclair\WeatherEye.exe" [2009-10-27 718232]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="d:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"nwiz"="nwiz.exe" [2008-05-03 1630208]
"IntelliPoint"="d:\program files\Microsoft IntelliPoint\ipoint.exe" [2008-06-10 1406024]
"avgnt"="d:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"PAC207_Monitor"="d:\windows\PixArt\PAC207\Monitor.exe" [2007-12-10 323584]
"Monitor"="d:\windows\PixArt\PAC207\Monitor.exe" [2007-12-10 323584]
"SunJavaUpdateSched"="d:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"NvMediaCenter"="d:\windows\system32\NvMcTray.dll" [2008-05-03 86016]
"Windows Defender"="d:\program files\Windows Defender\MSASCui.exe" [2006-11-04 866584]
"Adobe Reader Speed Launcher"="d:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2010-06-17 40368]
"Adobe ARM"="d:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="d:\progra~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]
d:\documents and settings\All Users\Start Menu\Programs\Startup\
Windows Search.lnk - d:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "d:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-25 304128]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\WINDOWS\\system32\\sessmgr.exe"=
"d:\\Documents and Settings\\All Users\\Application Data\\NexonUS\\NGM\\NGM.exe"=
"d:\\Nexon\\Combat Arms\\NMService.exe"=
"d:\\Program Files\\uTorrent\\uTorrent.exe"=
"d:\\WINDOWS\\system32\\dpvsetup.exe"=
"d:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"d:\\Program Files\\Windows Live\\Mail\\wlmail.exe"=
"d:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Nexon\\Combat Arms\\Engine.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;d:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-17 108289]
R2 WinDefend;Windows Defender;d:\program files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
S2 gupdate;Service Google Update (gupdate);d:\program files\Google\Update\GoogleUpdate.exe [2010-06-09 136176]
S3 ctlsb16;Creative SB16/AWE32/AWE64 Driver (WDM);d:\windows\system32\drivers\ctlsb16.sys [2009-10-10 96256]
S3 PAC207;PC Camer@;d:\windows\system32\drivers\PFC027.SYS [2009-08-02 618112]
S3 ZD1211BU(SMC);802.11g Wireless USB2.0 Adapter Driver(SMC);d:\windows\system32\drivers\ZD1211BU.sys [2006-08-24 477696]
S4 sptd;sptd;d:\windows\system32\drivers\sptd.sys [2008-10-13 717296]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
2010-09-27 d:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- d:\program files\Google\Update\GoogleUpdate.exe [2010-06-09 11:15]
2010-09-27 d:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- d:\program files\Google\Update\GoogleUpdate.exe [2010-06-09 11:15]
2010-09-27 d:\windows\Tasks\Maintenance en 1 clic.job
- d:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 13:23]
2010-09-27 d:\windows\Tasks\MP Scheduled Scan.job
- d:\program files\Windows Defender\MpCmdRun.exe [2006-11-04 00:20]
2010-09-27 d:\windows\Tasks\User_Feed_Synchronization-{7BCC27F1-B3EC-4520-96FF-0776AC955961}.job
- d:\windows\system32\msfeedssync.exe [2007-08-13 08:31]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = iexplore
IE: Open using &Advanced JPEG Compressor - d:\program files\Advanced JPEG Compressor\ajcieex.htm
FF - ProfilePath - d:\documents and settings\billybob\Application Data\Mozilla\Firefox\Profiles\wun02cg4.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.ca/
FF - component: d:\documents and settings\billybob\Application Data\Mozilla\Firefox\Profiles\wun02cg4.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
FF - plugin: d:\documents and settings\All Users\Application Data\NexonUS\NGM\npNxGameUS.dll
FF - plugin: d:\documents and settings\billybob\Application Data\Facebook\npfbplugin_1_0_3.dll
FF - plugin: d:\documents and settings\billybob\Application Data\Mozilla\Firefox\Profiles\wun02cg4.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
FF - plugin: d:\documents and settings\billybob\Application Data\Mozilla\Firefox\Profiles\wun02cg4.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - plugin: d:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: d:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: d:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: d:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - d:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
pref(dom.disable_open_during_load, true);
FF - user.js: network.http.max-connections-per-server - 6
FF - user.js: nglayout.initialpaint.delay - 100
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-Cmaudio - cmicnfg.cpl
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-27 17:57
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2010-09-27 18:07:13
ComboFix-quarantined-files.txt 2010-09-27 22:07
Avant-CF: 31 348 211 712 bytes free
Après-CF: 31 418 507 264 bytes free
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
- - End Of File - - 4358DE1FFCD4893093C5059B67C34BBD