Infection intelligente et ravageuse
Résolu/Fermé
A voir également:
- Infection intelligente et ravageuse
- Adaptation intelligente de la vitesse - Accueil - Guide protection
- Projet poubelle intelligente pdf ✓ - Forum Études / Formation High-Tech
- Plante intelligente sims freeplay - Forum Jeux vidéo
- Devinette intelligente - Forum Loisirs / Divertissements
- Bonjour, vous venez de me contacter par email pour la première fois. ma messagerie est protégée par la solution protect de mailinblack pour faire face aux cyberattaques. votre email a été analysé par des filtres de sécurité anti-spam et anti-virus basés sur de l’intelligence artificielle et des technologies avancées. il ne vous reste plus qu’à cliquer sur le bouton ci-dessous pour le délivrer. - Forum Mail
18 réponses
Utilisateur anonyme
2 oct. 2010 à 22:20
2 oct. 2010 à 22:20
Bonsoir
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Bonjour Guillaume,
merci de votre aide.
Ca a mis du temps car j'ai dû demander à un ami de le télécharger avec son pc car ma connection le téléchargeais à 1ko/seconde... De plus c'est la galère pour accéder aux sites web.
Voici le lien: http://www.cijoint.fr/cjlink.php?file=cj201010/cijwqeJkAA.txt
Salutations
merci de votre aide.
Ca a mis du temps car j'ai dû demander à un ami de le télécharger avec son pc car ma connection le téléchargeais à 1ko/seconde... De plus c'est la galère pour accéder aux sites web.
Voici le lien: http://www.cijoint.fr/cjlink.php?file=cj201010/cijwqeJkAA.txt
Salutations
Utilisateur anonyme
3 oct. 2010 à 08:37
3 oct. 2010 à 08:37
Bonjour
1)- Utilsation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-----------------------------------------------------------------------------------------------
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe (.not file.)
O4 - HKLM\..\Run: [wuaucldt] c:\windows\system32\wuaucldt.exe (.not file.)
O4 - HKCU\..\Run: [wuaucldt] c:\documents and settings\nash\wuaucldt.exe (.not file.)
-----------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaîtrent.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton [ OK
> À ce moment là, il apparaîtra au début de chaque ligne une petite case vide. Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous]. Vérifie que toutes les lignes soient bien cochées.
* Enfin clique sur le bouton [ Nettoyer].
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
2)Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur " parcourir ", cherche un fichier à la fois :
Clique sur Send File.
C:\WINDOWS\system32\Drivers\MWQSWOGF.sys
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-notes ou le lien de Virus Total. (C'est mieux)
Copie le dans ta réponse et fait le pour chaque fichier ; merci
(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant
Poste les rapports au fur et à mesure;merci.
@+
1)- Utilsation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-----------------------------------------------------------------------------------------------
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe (.not file.)
O4 - HKLM\..\Run: [wuaucldt] c:\windows\system32\wuaucldt.exe (.not file.)
O4 - HKCU\..\Run: [wuaucldt] c:\documents and settings\nash\wuaucldt.exe (.not file.)
-----------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaîtrent.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton [ OK
> À ce moment là, il apparaîtra au début de chaque ligne une petite case vide. Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous]. Vérifie que toutes les lignes soient bien cochées.
* Enfin clique sur le bouton [ Nettoyer].
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
2)Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur " parcourir ", cherche un fichier à la fois :
Clique sur Send File.
C:\WINDOWS\system32\Drivers\MWQSWOGF.sys
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-notes ou le lien de Virus Total. (C'est mieux)
Copie le dans ta réponse et fait le pour chaque fichier ; merci
(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant
Poste les rapports au fur et à mesure;merci.
@+
Bonjour Guillaume,
encore merci de me consacrer du temps.
Voici le rapport de ZHPFIX:
--------------------------------------------------------------------------
Rapport de ZHPFix 1.12.3205 par Nicolas Coolman, Update du 29/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-3-10-2010-16-19-57.txt
Run by Nash at 3/10/2010 16:19:57
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Run: [wuaucldt] c:\windows\system32\wuaucldt.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\Run: [wuaucldt] c:\documents and settings\nash\wuaucldt.exe (.not file.) => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\windows\system32\regedit.exe () => Fichier absent
c:\windows\system32\wuaucldt.exe () => Fichier absent
c:\documents and settings\nash\wuaucldt.exe () => Fichier absent
========== Récapitulatif ==========
3 : Valeur(s) du Registre
3 : Fichier(s)
End of the scan
-------------------------------------------------------------------------
Je m'occupe de suite de la partie numéro 2.
encore merci de me consacrer du temps.
Voici le rapport de ZHPFIX:
--------------------------------------------------------------------------
Rapport de ZHPFix 1.12.3205 par Nicolas Coolman, Update du 29/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-3-10-2010-16-19-57.txt
Run by Nash at 3/10/2010 16:19:57
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Run: [wuaucldt] c:\windows\system32\wuaucldt.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\Run: [wuaucldt] c:\documents and settings\nash\wuaucldt.exe (.not file.) => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\windows\system32\regedit.exe () => Fichier absent
c:\windows\system32\wuaucldt.exe () => Fichier absent
c:\documents and settings\nash\wuaucldt.exe () => Fichier absent
========== Récapitulatif ==========
3 : Valeur(s) du Registre
3 : Fichier(s)
End of the scan
-------------------------------------------------------------------------
Je m'occupe de suite de la partie numéro 2.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Il m'est impossible d'obtenir les rapports de VIRUSTOTAL.COM pour les 2 fichiers .sys concernés.
J'arrive bien sur le site, dans l'onglet ANALYSIS puis UPLOAD A FILE, je clique sur parcourir pour joindre l'un des 2 fichiers, ensuite j'ai un écran noir quelques secondes et je reviens sur la première page index, sans avoir aucun rapport. J'ai ce résultat avec les 2 fichiers.
Ces fichiers sont capricieux, je ne peux pas les supprimer, les renommer ni les déplacer.
J'arrive bien sur le site, dans l'onglet ANALYSIS puis UPLOAD A FILE, je clique sur parcourir pour joindre l'un des 2 fichiers, ensuite j'ai un écran noir quelques secondes et je reviens sur la première page index, sans avoir aucun rapport. J'ai ce résultat avec les 2 fichiers.
Ces fichiers sont capricieux, je ne peux pas les supprimer, les renommer ni les déplacer.
J'ai essayé avec le fichier MWQSWOGF.SYS et LVPXYHM séparement, je retourne à chaque fois sur la page d'acceuil sans avoir aucun rapport.
J'ai essayé avec d'autres fichiers du même dossier et là après la page noire, j'obtiens une page blanche avec cette information: Bad Gateway.
J'ai aussi essayé la manip en cochant la case "send it over SSL" mais résultat identique.
J'ai essayé avec d'autres fichiers du même dossier et là après la page noire, j'obtiens une page blanche avec cette information: Bad Gateway.
J'ai aussi essayé la manip en cochant la case "send it over SSL" mais résultat identique.
Utilisateur anonyme
3 oct. 2010 à 17:16
3 oct. 2010 à 17:16
Re
Laisse tomber.
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Laisse tomber.
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
La console de récup n'a pas été faite car ma connection n'a pas voulu s'activer au moment du travail de combofix, probablement le virus qui a provoqué cela.
Voivi le rapport en plusieurs messages, car mon navigateur plante en une seule fois:
ComboFix 10-10-02.02 - Nash 03/10/2010 17:42:31.1.4 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1479 [GMT 2:00]
Lancé depuis: c:\documents and settings\Nash\Bureau\asdehi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Nash\Application Data\avdrn.dat
c:\windows\system32\config\systemprofile\oashdihasidhasuidhiasdhiashdiuasdhasd
c:\windows\system32\drivers\lvpxyhm.sys
c:\windows\system32\driVERs\mwqswogf.sys
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_lvpxyhm
-------\Legacy_mwqswogf
-------\Service_lvpxyhm
-------\Service_mwqswogf
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-03 au 2010-10-03 ))))))))))))))))))))))))))))))))))))
.
2010-10-03 14:54 . 2010-10-03 14:54 -------- d-----w- c:\program files\VirusTotalUploader2
2010-10-03 02:41 . 2010-10-03 14:19 -------- d-----w- c:\program files\ZHPDiag
2010-10-03 02:33 . 2010-10-03 02:33 -------- d-----w- c:\documents and settings\Nash\Application Data\Media Player Classic
2010-10-02 19:52 . 2010-10-02 19:52 -------- d-----w- C:\JM
2010-10-02 19:52 . 2006-12-05 08:39 139264 ------r- c:\windows\system32\JMRaidAPI.dll
2010-10-02 19:52 . 2006-11-16 09:05 1953792 ------r- c:\windows\system32\JMRaidSetup.exe
2010-10-02 19:52 . 2006-02-07 11:52 6912 ----a-r- c:\windows\system32\drivers\JGOGO.sys
2010-10-02 19:52 . 2006-12-06 11:41 44416 ----a-r- c:\windows\system32\drivers\jraid.sys
2010-10-02 19:52 . 2010-10-02 19:52 -------- d-----w- c:\windows\JM
2010-09-22 00:31 . 2010-09-22 01:09 -------- d-----w- c:\documents and settings\Nash\Application Data\Mumble
2010-09-22 00:30 . 2010-09-22 00:30 -------- d-----w- c:\program files\Mumble
Voivi le rapport en plusieurs messages, car mon navigateur plante en une seule fois:
ComboFix 10-10-02.02 - Nash 03/10/2010 17:42:31.1.4 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1479 [GMT 2:00]
Lancé depuis: c:\documents and settings\Nash\Bureau\asdehi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Nash\Application Data\avdrn.dat
c:\windows\system32\config\systemprofile\oashdihasidhasuidhiasdhiashdiuasdhasd
c:\windows\system32\drivers\lvpxyhm.sys
c:\windows\system32\driVERs\mwqswogf.sys
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_lvpxyhm
-------\Legacy_mwqswogf
-------\Service_lvpxyhm
-------\Service_mwqswogf
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-03 au 2010-10-03 ))))))))))))))))))))))))))))))))))))
.
2010-10-03 14:54 . 2010-10-03 14:54 -------- d-----w- c:\program files\VirusTotalUploader2
2010-10-03 02:41 . 2010-10-03 14:19 -------- d-----w- c:\program files\ZHPDiag
2010-10-03 02:33 . 2010-10-03 02:33 -------- d-----w- c:\documents and settings\Nash\Application Data\Media Player Classic
2010-10-02 19:52 . 2010-10-02 19:52 -------- d-----w- C:\JM
2010-10-02 19:52 . 2006-12-05 08:39 139264 ------r- c:\windows\system32\JMRaidAPI.dll
2010-10-02 19:52 . 2006-11-16 09:05 1953792 ------r- c:\windows\system32\JMRaidSetup.exe
2010-10-02 19:52 . 2006-02-07 11:52 6912 ----a-r- c:\windows\system32\drivers\JGOGO.sys
2010-10-02 19:52 . 2006-12-06 11:41 44416 ----a-r- c:\windows\system32\drivers\jraid.sys
2010-10-02 19:52 . 2010-10-02 19:52 -------- d-----w- c:\windows\JM
2010-09-22 00:31 . 2010-09-22 01:09 -------- d-----w- c:\documents and settings\Nash\Application Data\Mumble
2010-09-22 00:30 . 2010-09-22 00:30 -------- d-----w- c:\program files\Mumble
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-03 15:49 . 2010-08-07 20:22 -------- d-----w- c:\documents and settings\Nash\Application Data\Skype
2010-10-03 15:46 . 2010-08-06 14:54 384 ----a-w- c:\windows\system32\DVCStateBkp-{00000001-00000000-00000002-00001102-00000004-20021102}.dat
2010-10-03 15:46 . 2010-08-06 14:54 384 ----a-w- c:\windows\system32\DVCState-{00000001-00000000-00000002-00001102-00000004-20021102}.dat
2010-10-03 15:33 . 2010-08-07 20:28 -------- d-----w- c:\documents and settings\Nash\Application Data\skypePM
2010-10-02 19:52 . 2010-08-06 14:47 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-10-02 19:52 . 2010-08-06 14:01 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2010-09-20 14:35 . 2010-08-16 14:35 -------- d-----w- c:\documents and settings\Nash\Application Data\Microgaming
2010-09-01 08:09 . 2010-09-01 08:09 -------- d-----w- c:\program files\MetaTrader - Finexo
2010-08-28 06:04 . 2010-08-28 06:04 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\skypePM
2010-08-28 06:04 . 2010-08-28 06:04 16 ----a-w- c:\windows\system32\config\systemprofile\Application Data\bawuho.dat
2010-08-27 14:17 . 2010-08-27 14:17 -------- d-----w- c:\documents and settings\Nash\Application Data\Avira
2010-08-27 14:01 . 2010-08-27 14:01 16 ----a-w- c:\documents and settings\NetworkService\Application Data\bawuho.dat
2010-08-26 03:49 . 2010-08-26 03:49 -------- d-----w- c:\program files\Electronic Arts
2010-08-24 22:35 . 2004-08-05 12:00 49734 ----a-w- c:\windows\system32\perfc00C.dat
2010-08-24 22:35 . 2004-08-05 12:00 370832 ----a-w- c:\windows\system32\perfh00C.dat
2010-08-21 00:17 . 2010-08-21 00:17 -------- d-----w- c:\program files\Fichiers communs\Nero
2010-08-21 00:15 . 2010-08-21 00:15 -------- d-----w- c:\program files\Ahead
2010-08-21 00:15 . 2010-08-21 00:15 -------- d-----w- c:\program files\Fichiers communs\Ahead
2010-08-19 11:45 . 2010-08-19 11:45 -------- d-----w- c:\program files\MetaTrader NordFX
2010-08-16 20:44 . 2010-08-16 20:44 -------- d-----w- c:\documents and settings\All Users\Application Data\TechSmith
2010-08-16 20:43 . 2010-08-16 20:43 -------- d-----w- c:\program files\TechSmith
2010-08-16 20:43 . 2010-08-06 14:05 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2010-08-13 13:20 . 2010-08-13 13:19 -------- d-----w- c:\program files\MetaTrader - ActivTrades
2010-08-12 19:56 . 2010-08-12 19:52 -------- d-----w- c:\documents and settings\Nash\Application Data\Image Zone Express
2010-08-12 19:50 . 2010-08-12 19:41 -------- d-----w- c:\documents and settings\Nash\Application Data\HP
2010-08-12 19:49 . 2010-08-12 19:42 113600 ----a-w- c:\windows\hpoins07.dat
2010-08-12 19:49 . 2010-08-12 19:49 -------- d-----w- c:\documents and settings\All Users\Application Data\HP
2010-08-12 19:49 . 2010-08-12 19:43 -------- d-----w- c:\program files\HP
2010-08-12 19:48 . 2010-08-12 19:48 -------- d-----w- c:\program files\Fichiers communs\HP
2010-08-12 19:47 . 2010-08-12 19:47 -------- d-----w- c:\program files\Hewlett-Packard
2010-08-12 19:46 . 2010-08-12 19:46 -------- d-----w- c:\program files\Fichiers communs\Hewlett-Packard
2010-08-09 12:24 . 2010-08-06 15:00 -------- d-----w- c:\program files\FxPro - MetaTrader
2010-08-08 14:00 . 2010-08-06 20:06 -------- d-----w- c:\program files\MetaTrader - FXOpen
2010-08-08 09:26 . 2010-08-08 09:26 -------- d-----w- c:\documents and settings\Nash\Application Data\AdobeUM
2010-08-07 20:29 . 2010-08-07 20:29 -------- d-----w- c:\program files\Fichiers communs\Skype
2010-08-07 20:28 . 2010-08-07 20:28 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-08-07 20:21 . 2010-08-07 20:21 -------- d-----r- c:\program files\Skype
2010-08-07 20:21 . 2010-08-07 20:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2010-08-07 19:10 . 2010-08-06 14:25 69240 ----a-w- c:\documents and settings\Nash\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-08-07 12:23 . 2010-08-07 12:23 -------- d-----w- c:\program files\Windows Media Connect 2
2010-08-06 17:46 . 2010-08-06 17:46 -------- d-----w- c:\program files\Google
2010-08-06 15:05 . 2010-08-06 15:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-08-06 15:05 . 2010-08-06 15:05 -------- d-----w- c:\program files\Microsoft Works
2010-08-06 15:05 . 2010-08-06 15:05 -------- d-----w- c:\program files\MSBuild
2010-08-06 14:58 . 2010-08-06 14:58 -------- d-----w- c:\program files\K-Lite Codec Pack
2010-08-06 14:53 . 2010-08-06 14:47 -------- d-----w- c:\program files\Creative
2010-08-06 14:51 . 2010-08-06 14:51 -------- d-----w- c:\documents and settings\Nash\Application Data\Creative
2010-08-06 14:50 . 2010-08-06 14:50 184 ----a-w- c:\windows\system32\e000001.dat
2010-08-06 14:35 . 2010-08-06 14:34 -------- d-----w- c:\program files\Fichiers communs\SupportSoft
2010-08-06 14:34 . 2010-08-06 14:34 -------- d-----w- c:\program files\Common Files
2010-08-06 14:27 . 2010-08-06 14:27 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-08-06 14:25 . 2010-08-06 14:25 -------- d-----w- c:\program files\Avira
2010-08-06 14:25 . 2010-08-06 14:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2010-08-06 14:16 . 2010-08-06 13:54 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-08-06 14:07 . 2010-08-06 14:07 -------- d-----w- c:\documents and settings\All Users\Application Data\nView_Profiles
2010-08-06 14:01 . 2010-08-06 14:01 -------- d-----w- c:\program files\Marvell
2010-08-06 13:54 . 2010-08-06 13:54 -------- d-----w- c:\program files\microsoft frontpage
2010-08-06 13:53 . 2010-08-06 13:53 -------- d-----w- c:\program files\Services en ligne
2010-08-06 13:52 . 2010-08-06 13:52 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2010-07-14 08:00 . 2010-08-06 14:58 108032 ----a-w- c:\windows\system32\ff_vfw.dll
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-03 15:49 . 2010-08-07 20:22 -------- d-----w- c:\documents and settings\Nash\Application Data\Skype
2010-10-03 15:46 . 2010-08-06 14:54 384 ----a-w- c:\windows\system32\DVCStateBkp-{00000001-00000000-00000002-00001102-00000004-20021102}.dat
2010-10-03 15:46 . 2010-08-06 14:54 384 ----a-w- c:\windows\system32\DVCState-{00000001-00000000-00000002-00001102-00000004-20021102}.dat
2010-10-03 15:33 . 2010-08-07 20:28 -------- d-----w- c:\documents and settings\Nash\Application Data\skypePM
2010-10-02 19:52 . 2010-08-06 14:47 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-10-02 19:52 . 2010-08-06 14:01 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2010-09-20 14:35 . 2010-08-16 14:35 -------- d-----w- c:\documents and settings\Nash\Application Data\Microgaming
2010-09-01 08:09 . 2010-09-01 08:09 -------- d-----w- c:\program files\MetaTrader - Finexo
2010-08-28 06:04 . 2010-08-28 06:04 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\skypePM
2010-08-28 06:04 . 2010-08-28 06:04 16 ----a-w- c:\windows\system32\config\systemprofile\Application Data\bawuho.dat
2010-08-27 14:17 . 2010-08-27 14:17 -------- d-----w- c:\documents and settings\Nash\Application Data\Avira
2010-08-27 14:01 . 2010-08-27 14:01 16 ----a-w- c:\documents and settings\NetworkService\Application Data\bawuho.dat
2010-08-26 03:49 . 2010-08-26 03:49 -------- d-----w- c:\program files\Electronic Arts
2010-08-24 22:35 . 2004-08-05 12:00 49734 ----a-w- c:\windows\system32\perfc00C.dat
2010-08-24 22:35 . 2004-08-05 12:00 370832 ----a-w- c:\windows\system32\perfh00C.dat
2010-08-21 00:17 . 2010-08-21 00:17 -------- d-----w- c:\program files\Fichiers communs\Nero
2010-08-21 00:15 . 2010-08-21 00:15 -------- d-----w- c:\program files\Ahead
2010-08-21 00:15 . 2010-08-21 00:15 -------- d-----w- c:\program files\Fichiers communs\Ahead
2010-08-19 11:45 . 2010-08-19 11:45 -------- d-----w- c:\program files\MetaTrader NordFX
2010-08-16 20:44 . 2010-08-16 20:44 -------- d-----w- c:\documents and settings\All Users\Application Data\TechSmith
2010-08-16 20:43 . 2010-08-16 20:43 -------- d-----w- c:\program files\TechSmith
2010-08-16 20:43 . 2010-08-06 14:05 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2010-08-13 13:20 . 2010-08-13 13:19 -------- d-----w- c:\program files\MetaTrader - ActivTrades
2010-08-12 19:56 . 2010-08-12 19:52 -------- d-----w- c:\documents and settings\Nash\Application Data\Image Zone Express
2010-08-12 19:50 . 2010-08-12 19:41 -------- d-----w- c:\documents and settings\Nash\Application Data\HP
2010-08-12 19:49 . 2010-08-12 19:42 113600 ----a-w- c:\windows\hpoins07.dat
2010-08-12 19:49 . 2010-08-12 19:49 -------- d-----w- c:\documents and settings\All Users\Application Data\HP
2010-08-12 19:49 . 2010-08-12 19:43 -------- d-----w- c:\program files\HP
2010-08-12 19:48 . 2010-08-12 19:48 -------- d-----w- c:\program files\Fichiers communs\HP
2010-08-12 19:47 . 2010-08-12 19:47 -------- d-----w- c:\program files\Hewlett-Packard
2010-08-12 19:46 . 2010-08-12 19:46 -------- d-----w- c:\program files\Fichiers communs\Hewlett-Packard
2010-08-09 12:24 . 2010-08-06 15:00 -------- d-----w- c:\program files\FxPro - MetaTrader
2010-08-08 14:00 . 2010-08-06 20:06 -------- d-----w- c:\program files\MetaTrader - FXOpen
2010-08-08 09:26 . 2010-08-08 09:26 -------- d-----w- c:\documents and settings\Nash\Application Data\AdobeUM
2010-08-07 20:29 . 2010-08-07 20:29 -------- d-----w- c:\program files\Fichiers communs\Skype
2010-08-07 20:28 . 2010-08-07 20:28 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-08-07 20:21 . 2010-08-07 20:21 -------- d-----r- c:\program files\Skype
2010-08-07 20:21 . 2010-08-07 20:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2010-08-07 19:10 . 2010-08-06 14:25 69240 ----a-w- c:\documents and settings\Nash\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-08-07 12:23 . 2010-08-07 12:23 -------- d-----w- c:\program files\Windows Media Connect 2
2010-08-06 17:46 . 2010-08-06 17:46 -------- d-----w- c:\program files\Google
2010-08-06 15:05 . 2010-08-06 15:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-08-06 15:05 . 2010-08-06 15:05 -------- d-----w- c:\program files\Microsoft Works
2010-08-06 15:05 . 2010-08-06 15:05 -------- d-----w- c:\program files\MSBuild
2010-08-06 14:58 . 2010-08-06 14:58 -------- d-----w- c:\program files\K-Lite Codec Pack
2010-08-06 14:53 . 2010-08-06 14:47 -------- d-----w- c:\program files\Creative
2010-08-06 14:51 . 2010-08-06 14:51 -------- d-----w- c:\documents and settings\Nash\Application Data\Creative
2010-08-06 14:50 . 2010-08-06 14:50 184 ----a-w- c:\windows\system32\e000001.dat
2010-08-06 14:35 . 2010-08-06 14:34 -------- d-----w- c:\program files\Fichiers communs\SupportSoft
2010-08-06 14:34 . 2010-08-06 14:34 -------- d-----w- c:\program files\Common Files
2010-08-06 14:27 . 2010-08-06 14:27 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-08-06 14:25 . 2010-08-06 14:25 -------- d-----w- c:\program files\Avira
2010-08-06 14:25 . 2010-08-06 14:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2010-08-06 14:16 . 2010-08-06 13:54 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-08-06 14:07 . 2010-08-06 14:07 -------- d-----w- c:\documents and settings\All Users\Application Data\nView_Profiles
2010-08-06 14:01 . 2010-08-06 14:01 -------- d-----w- c:\program files\Marvell
2010-08-06 13:54 . 2010-08-06 13:54 -------- d-----w- c:\program files\microsoft frontpage
2010-08-06 13:53 . 2010-08-06 13:53 -------- d-----w- c:\program files\Services en ligne
2010-08-06 13:52 . 2010-08-06 13:52 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2010-07-14 08:00 . 2010-08-06 14:58 108032 ----a-w- c:\windows\system32\ff_vfw.dll
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-08-06 39408]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-05-13 26192168]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WiseStubReboot"="MSIEXEC" [X]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-02-18 13680640]
"nwiz"="nwiz.exe" [2009-02-18 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-02-18 86016]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"CTSysVol"="c:\program files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe" [2003-09-17 57344]
"CTDVDDET"="c:\program files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE" [2003-06-17 45056]
"CTHelper"="CTHELPER.EXE" [2003-10-06 24576]
"SBDrvDet"="c:\program files\Creative\SB Drive Det\SBDrvDet.exe" [2002-12-03 45056]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-10 90112]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"JMB36X IDE Setup"="c:\windows\JM\JMInsIDE.exe" [2006-10-30 36864]
"36X Raid Configurer"="c:\windows\system32\JMRaidSetup.exe" [2006-11-16 1953792]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil10i_ActiveX.exe" [2010-08-14 232912]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-11 282624]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
Snagit 9.lnk - c:\program files\TechSmith\Snagit 9\Snagit32.exe [2009-4-17 7226184]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [6/08/2010 16:25 135336]
R2 PfDetNT;PfDetNT;c:\windows\system32\drivers\pfmodnt.sys [6/08/2010 16:47 15840]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [6/08/2010 19:46 136176]
.
Contenu du dossier 'Tâches planifiées'
2010-10-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-08-06 17:46]
2010-10-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-08-06 17:46]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.be/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-10-03 17:48
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(1416)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\CTsvcCDA.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\HPZipm12.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\RUNDLL32.EXE
c:\program files\TechSmith\Snagit 9\TSCHelp.exe
c:\program files\TechSmith\Snagit 9\SnagPriv.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files\TechSmith\Snagit 9\snagiteditor.exe
c:\program files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
.
**************************************************************************
.
Heure de fin: 2010-10-03 17:50:18 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-10-03 15:50
Avant-CF: 79.819.878.400 octets libres
Après-CF: 81.431.617.536 octets libres
- - End Of File - - 73C524D4401FBDE8A3B83FF1AFE5951E
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-08-06 39408]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-05-13 26192168]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WiseStubReboot"="MSIEXEC" [X]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-02-18 13680640]
"nwiz"="nwiz.exe" [2009-02-18 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-02-18 86016]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"CTSysVol"="c:\program files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe" [2003-09-17 57344]
"CTDVDDET"="c:\program files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE" [2003-06-17 45056]
"CTHelper"="CTHELPER.EXE" [2003-10-06 24576]
"SBDrvDet"="c:\program files\Creative\SB Drive Det\SBDrvDet.exe" [2002-12-03 45056]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-10 90112]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"JMB36X IDE Setup"="c:\windows\JM\JMInsIDE.exe" [2006-10-30 36864]
"36X Raid Configurer"="c:\windows\system32\JMRaidSetup.exe" [2006-11-16 1953792]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil10i_ActiveX.exe" [2010-08-14 232912]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-11 282624]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
Snagit 9.lnk - c:\program files\TechSmith\Snagit 9\Snagit32.exe [2009-4-17 7226184]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [6/08/2010 16:25 135336]
R2 PfDetNT;PfDetNT;c:\windows\system32\drivers\pfmodnt.sys [6/08/2010 16:47 15840]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [6/08/2010 19:46 136176]
.
Contenu du dossier 'Tâches planifiées'
2010-10-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-08-06 17:46]
2010-10-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-08-06 17:46]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.be/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-10-03 17:48
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(1416)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\CTsvcCDA.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\HPZipm12.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\RUNDLL32.EXE
c:\program files\TechSmith\Snagit 9\TSCHelp.exe
c:\program files\TechSmith\Snagit 9\SnagPriv.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files\TechSmith\Snagit 9\snagiteditor.exe
c:\program files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
.
**************************************************************************
.
Heure de fin: 2010-10-03 17:50:18 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-10-03 15:50
Avant-CF: 79.819.878.400 octets libres
Après-CF: 81.431.617.536 octets libres
- - End Of File - - 73C524D4401FBDE8A3B83FF1AFE5951E
Utilisateur anonyme
3 oct. 2010 à 18:04
3 oct. 2010 à 18:04
Re
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
@+
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
@+
Voilà pour le rapport. Juste avant de lancer combofix, j'ai remarqué que je n'arrivais plus à ouvrir skype dans la barre de taches, ni à le fermer. J'ai redémarré mon pc et j'ai réussi à le couper et je dois dire que les ralentissements et le débit de dl/upl sont moindres. Peut être le virus vient de là ??
Encore merci Guillaume, sans toi c'est le formatage assuré, et je dois dire que ce serait un problème car je travaille beaucoup sur mon pc et j'ai des programmes qui sont finement configurés.
Encore merci Guillaume, sans toi c'est le formatage assuré, et je dois dire que ce serait un problème car je travaille beaucoup sur mon pc et j'ai des programmes qui sont finement configurés.
Utilisateur anonyme
3 oct. 2010 à 18:19
3 oct. 2010 à 18:19
Re
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's.
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's.
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Voilà le rapport:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4736
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
3/10/2010 18:59:58
mbam-log-2010-10-03 (18-59-58).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 200050
Temps écoulé: 22 minute(s), 59 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\mwqswogf.sys.vir (Rootkit.Bubnix) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{51EF217D-8C2D-43A3-A734-9E3D9F8456AD}\RP62\A0012531.sys (Rootkit.Bubnix) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4736
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
3/10/2010 18:59:58
mbam-log-2010-10-03 (18-59-58).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 200050
Temps écoulé: 22 minute(s), 59 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\mwqswogf.sys.vir (Rootkit.Bubnix) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{51EF217D-8C2D-43A3-A734-9E3D9F8456AD}\RP62\A0012531.sys (Rootkit.Bubnix) -> Quarantined and deleted successfully.
Je pense que le problème est résolu, tout s'est calmé, je peux à nouveau utiliser internet et le débit est normal.
Encore une fois, merci Guillaume :)
Que puis je faire pour éviter d'être à nouveau infecté ?
Encore une fois, merci Guillaume :)
Que puis je faire pour éviter d'être à nouveau infecté ?
Utilisateur anonyme
3 oct. 2010 à 19:57
3 oct. 2010 à 19:57
Re
Ce n'est pas fini...
Un peu de lecture:
http://www.malekal.com/RKIT_Bubnix.S_Win32_RKIT_Bubnix.S.php
1)Vide la quarantaine de Malwaresbytes.
2)Supprime ce fichier sur le bureau:asdehi(ComboFix renommé)
3) Télécharge DelFix de Xplode
* Lance le.
* A l'invite, [Suppression] ()
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
Il faut supprimer le fichier .exe manuellement.
4)C - Ccleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
5)Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
Ce n'est pas fini...
Un peu de lecture:
http://www.malekal.com/RKIT_Bubnix.S_Win32_RKIT_Bubnix.S.php
1)Vide la quarantaine de Malwaresbytes.
2)Supprime ce fichier sur le bureau:asdehi(ComboFix renommé)
3) Télécharge DelFix de Xplode
* Lance le.
* A l'invite, [Suppression] ()
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
Il faut supprimer le fichier .exe manuellement.
4)C - Ccleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
5)Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
Voilà le rapport DELFIX:
Rapport DelFix v5.1 - 03/10/2010 à 21:43,34
Mis à jour le 03/10/10 à 11h par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Navigateur : Internet Explorer [Navigateur par défaut]
Processeur : Intel(R) Core(TM)2 Quad CPU @ 2.40GHz
Mémoire vive totale : 1,99 Go
Nom d'utilisateur : Nash - NASH-1BD4ACED97 (Administrateur)
Exécuté depuis : D:\program\Programmes sécurité\nouveaux\DelFix.exe
~~~~~~ Dossiers ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichiers ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\Nash\Bureau\ZHPDiag.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## EOF - "C:\DelFixSuppr.txt" - [1424 octets] ##########
--------------------------------------------------------------------------
Pour ce qui est des fichiers sauvegarde de ccleaner (fichiers registre), je peux les effacer ?
Rapport DelFix v5.1 - 03/10/2010 à 21:43,34
Mis à jour le 03/10/10 à 11h par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Navigateur : Internet Explorer [Navigateur par défaut]
Processeur : Intel(R) Core(TM)2 Quad CPU @ 2.40GHz
Mémoire vive totale : 1,99 Go
Nom d'utilisateur : Nash - NASH-1BD4ACED97 (Administrateur)
Exécuté depuis : D:\program\Programmes sécurité\nouveaux\DelFix.exe
~~~~~~ Dossiers ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichiers ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\Nash\Bureau\ZHPDiag.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## EOF - "C:\DelFixSuppr.txt" - [1424 octets] ##########
--------------------------------------------------------------------------
Pour ce qui est des fichiers sauvegarde de ccleaner (fichiers registre), je peux les effacer ?
Utilisateur anonyme
4 oct. 2010 à 06:24
4 oct. 2010 à 06:24
Bonjour
Oui ;si il n'y a pas de problèmes.
As tu fais le reste?
Si c'est le cas et que tu n'as plus de problèmes ,je te propose donc de clore ce post.
@+
Oui ;si il n'y a pas de problèmes.
As tu fais le reste?
Si c'est le cas et que tu n'as plus de problèmes ,je te propose donc de clore ce post.
@+