Win32: Malware gen
Résolu
hellodelue
-
hellodelue -
hellodelue -
Bonsoir,
Mon anti virus (avast) vient de détecter un Malware: Win32:Malware-gen. Le nom du fichier est C:\System Volume Information... Je l'ai fait supprimer une première fois par Avast, sans succès et entre les deux analyses, il a changé de nom de fichier...
J'ai donc fait un Malwarebytes qui n'a rien trouvé puis un Hijack This dont voici le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:36:41, on 03/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\slmdmsr.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Fichiers communs\Nokia\NoA\nokiaaserver.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [NokiaOviSuite2] C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_6_0_1.cab
O16 - DPF: {C1F8FC10-E5DB-4112-9DBF-6C3FF728D4E3} (DellSystemLite.Scanner) - http://support.euro.dell.com/systemprofiler/DellSystemLite.CAB
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slmdmsr.exe
Mon anti virus (avast) vient de détecter un Malware: Win32:Malware-gen. Le nom du fichier est C:\System Volume Information... Je l'ai fait supprimer une première fois par Avast, sans succès et entre les deux analyses, il a changé de nom de fichier...
J'ai donc fait un Malwarebytes qui n'a rien trouvé puis un Hijack This dont voici le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:36:41, on 03/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\slmdmsr.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Fichiers communs\Nokia\NoA\nokiaaserver.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [NokiaOviSuite2] C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_6_0_1.cab
O16 - DPF: {C1F8FC10-E5DB-4112-9DBF-6C3FF728D4E3} (DellSystemLite.Scanner) - http://support.euro.dell.com/systemprofiler/DellSystemLite.CAB
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slmdmsr.exe
A voir également:
- Win32: Malware gen
- Puabundler win32 candyopen - Forum Virus
- Win32:miscx-gen ✓ - Forum Linux / Unix
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Puadimanager win32/offercore ✓ - Forum Virus
- Trojan win32 - Forum Virus
23 réponses
Bonsoir,
Hijackthis est dépassé depuis longtemps, utilise plutôt ZHPDiag pour montrer les infections :
¤ Télécharge ZHPDiag (de Nicolas Coolman).
¤ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
¤ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
¤ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
¤ Rend toi sur Cijoint et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
¤ Un lien se ra généré, copie colle le dans ta prochaine réponse.
Bonne chance @+
Hijackthis est dépassé depuis longtemps, utilise plutôt ZHPDiag pour montrer les infections :
¤ Télécharge ZHPDiag (de Nicolas Coolman).
¤ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
¤ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
¤ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
¤ Rend toi sur Cijoint et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
¤ Un lien se ra généré, copie colle le dans ta prochaine réponse.
Bonne chance @+
Bonsoir Karel7, voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijUOveuVD.txt
Merci beaucoup,
http://www.cijoint.fr/cjlink.php?file=cj201010/cijUOveuVD.txt
Merci beaucoup,
Re,
/!\ Attention /!\
Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! A utiliser uniquement avec une aide appropriée.
/!\ Désactive tous tes logiciels de protection /!\
¤ Télécharge ComboFix (de sUBs) sur ton Bureau.
¤ Double-clique sur ComboFix.exe afin de le lancer.
¤ Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
¤ Ne touche à rien pendant le scan.
¤ Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix
@+
/!\ Attention /!\
Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! A utiliser uniquement avec une aide appropriée.
/!\ Désactive tous tes logiciels de protection /!\
¤ Télécharge ComboFix (de sUBs) sur ton Bureau.
¤ Double-clique sur ComboFix.exe afin de le lancer.
¤ Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
¤ Ne touche à rien pendant le scan.
¤ Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix
@+
Re,
Voici le rapport de Combofix:
ComboFix 10-10-03.01 - Lucile 03/10/2010 22:24:08.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1015.320 [GMT 2:00]
Lancé depuis: c:\documents and settings\Lucile\Mes documents\Téléchargements\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
Les fichiers ci-dessous ont été désactivés pendant l'exécution:
c:\program files\SuperCopier2\SC2Hook.dll
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-03 au 2010-10-03 ))))))))))))))))))))))))))))))))))))
.
2010-10-03 19:55 . 2010-10-03 19:55 -------- d-----w- c:\program files\ZHPDiag
2010-10-03 19:36 . 2010-10-03 19:36 -------- d-----w- c:\program files\Trend Micro
2010-10-03 18:24 . 2010-10-03 18:24 -------- d-----w- c:\documents and settings\Lucile\Application Data\Malwarebytes
2010-10-03 18:24 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-03 18:24 . 2010-10-03 18:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-10-03 18:24 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-10-03 17:15 . 2010-10-03 17:15 -------- d-----w- c:\program files\CCleaner
2010-10-01 17:20 . 2010-10-01 17:20 -------- d-----w- c:\documents and settings\Lucile\Application Data\Nokia Ovi Suite
2010-10-01 06:16 . 2010-10-01 06:24 -------- d-----w- c:\windows\ie8updates
2010-10-01 06:16 . 2010-10-01 06:16 -------- d-----w- c:\program files\MSXML 4.0
2010-10-01 01:11 . 2008-06-14 17:33 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2010-10-01 01:11 . 2008-06-14 17:33 272768 ------w- c:\windows\system32\drivers\bthport.sys
2010-10-01 01:10 . 2010-02-24 13:11 455680 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2010-10-01 01:10 . 2010-04-28 18:13 2192000 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2010-10-01 01:10 . 2010-04-28 05:43 2148352 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2010-10-01 01:10 . 2010-04-28 05:43 2068864 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2010-10-01 01:10 . 2010-04-28 05:43 2026496 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2010-10-01 01:10 . 2010-06-24 12:25 599040 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2010-10-01 01:10 . 2010-06-24 12:25 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2010-10-01 01:10 . 2010-06-24 12:25 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2010-10-01 01:10 . 2010-06-24 12:25 1986560 -c----w- c:\windows\system32\dllcache\iertutil.dll
2010-10-01 01:10 . 2010-06-24 12:25 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2010-10-01 01:10 . 2010-06-24 12:25 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2010-10-01 01:07 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-09-30 17:33 . 2008-08-26 08:26 18816 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys
2010-09-30 17:33 . 2010-09-30 17:33 -------- d-----w- c:\program files\PC Connectivity Solution
2010-09-30 17:29 . 2010-09-30 17:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Nokia
2010-09-30 17:25 . 2008-04-13 09:45 26112 -c--a-w- c:\windows\system32\dllcache\usbser.sys
2010-09-30 17:25 . 2008-04-13 09:45 26112 ----a-w- c:\windows\system32\drivers\usbser.sys
2010-09-30 17:25 . 2008-11-07 16:55 16928 ------w- c:\windows\system32\spmsgXP_2k3.dll
2010-09-27 19:52 . 2010-10-01 15:19 -------- d--h--w- c:\windows\$hf_mig$
2010-09-27 18:25 . 2010-09-27 18:25 68464 ----a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT
2010-09-27 18:14 . 2010-09-27 18:14 -------- d-----w- c:\documents and settings\Lucile\Application Data\DivX
2010-09-27 18:14 . 2010-09-27 18:14 -------- d-----w- c:\documents and settings\Lucile\Application Data\Media Player Classic
2010-09-27 16:42 . 2010-09-27 16:42 0 ----a-w- c:\windows\nsreg.dat
2010-09-27 16:42 . 2010-09-27 16:42 -------- d-----w- c:\documents and settings\Lucile\Local Settings\Application Data\Mozilla
2010-09-27 16:34 . 2001-08-23 15:04 12288 -c--a-w- c:\windows\system32\dllcache\mouhid.sys
2010-09-27 16:34 . 2001-08-23 15:04 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys
2010-09-27 16:34 . 2008-04-13 09:45 10368 -c--a-w- c:\windows\system32\dllcache\hidusb.sys
2010-09-27 16:34 . 2008-04-13 09:45 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys
2010-09-18 23:08 . 2007-01-13 07:49 184320 ----a-w- c:\windows\system32\igfxres.dll
2010-09-18 23:02 . 2010-02-23 13:34 53248 ----a-w- c:\windows\system32\CSVer.dll
2010-09-18 23:00 . 2007-01-30 10:12 45568 ----a-w- c:\windows\system32\drivers\bcm4sbxp.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-03 20:16 . 2010-09-18 21:12 -------- d-----w- c:\program files\SuperCopier2
2010-10-03 17:36 . 2010-09-18 21:25 -------- d-----w- c:\program files\VDCodecPack3.7
2010-10-02 08:16 . 2001-08-28 14:00 49054 ----a-w- c:\windows\system32\perfc00C.dat
2010-10-02 08:16 . 2001-08-28 14:00 368314 ----a-w- c:\windows\system32\perfh00C.dat
2010-10-01 17:20 . 2010-09-18 22:04 -------- d-----w- c:\documents and settings\Lucile\Application Data\Nokia
2010-09-30 17:35 . 2010-09-18 22:02 -------- d-----w- c:\program files\Fichiers communs\Nokia
2010-09-30 17:33 . 2010-09-18 21:59 12212040 ----a-w- c:\documents and settings\All Users\Application Data\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\WMFDist11-WindowsXP-X86-ENU.exe
2010-09-30 17:33 . 2010-09-18 21:59 13930312 ----a-w- c:\documents and settings\All Users\Application Data\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\WMFDist11-WindowsXP-X64-ENU.exe
2010-09-30 17:33 . 2010-09-18 21:59 77824 ----a-w- c:\documents and settings\All Users\Application Data\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\Run_XML6_SP1.exe
2010-09-30 17:33 . 2010-09-18 21:59 50000 ----a-w- c:\documents and settings\All Users\Application Data\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\pcswpc.exe
2010-09-30 17:33 . 2010-09-18 21:59 38912 ----a-w- c:\documents and settings\All Users\Application Data\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\WMF11Runx86.exe
2010-09-30 17:33 . 2010-09-18 21:59 38912 ----a-w- c:\documents and settings\All Users\Application Data\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\WMF11Runx64.exe
2010-09-30 17:29 . 2010-09-18 22:04 -------- d-----w- c:\documents and settings\Lucile\Application Data\PC Suite
2010-09-30 17:25 . 2010-09-30 17:25 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01009.Wdf
2010-09-30 17:25 . 2010-09-30 17:25 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
2010-09-27 18:55 . 2010-09-18 20:44 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-09-18 22:53 . 2010-09-18 22:04 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-09-18 22:30 . 2010-09-18 22:30 -------- d-----w- c:\documents and settings\NetworkService\Application Data\Intel
2010-09-18 22:30 . 2010-09-18 22:30 -------- d-----w- c:\documents and settings\Lucile\Application Data\Intel
2010-09-18 22:30 . 2010-09-18 22:30 -------- d-----w- c:\documents and settings\LocalService\Application Data\Intel
2010-09-18 22:29 . 2010-09-18 22:29 21425 ----a-w- c:\windows\system32\drivers\AegisP.sys
2010-09-18 22:29 . 2010-09-18 22:29 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\Intel
2010-09-18 22:29 . 2010-09-18 22:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Intel
2010-09-18 22:29 . 2010-09-18 21:58 -------- d-----w- c:\program files\Intel
2010-09-18 22:04 . 2010-09-18 22:04 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Suite
2010-09-18 22:01 . 2010-09-18 21:59 -------- d-----w- c:\program files\Nokia
2010-09-18 22:01 . 2010-09-18 22:01 -------- d-----w- c:\program files\DIFX
2010-09-18 21:59 . 2010-09-18 21:59 -------- d-----w- c:\documents and settings\All Users\Application Data\NokiaInstallerCache
2010-09-18 21:58 . 2010-09-18 21:58 -------- d-----w- c:\program files\Modem Helper
2010-09-18 21:58 . 2010-09-18 21:35 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-09-18 21:58 . 2010-09-18 21:33 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2010-09-18 21:57 . 2010-09-18 21:57 -------- d-----w- c:\program files\SigmaTel
2010-09-18 21:33 . 2010-09-18 21:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-09-18 21:32 . 2010-09-18 21:32 -------- d-----w- c:\program files\Microsoft Works
2010-09-18 21:32 . 2010-09-18 21:32 -------- d-----w- c:\program files\MSBuild
2010-09-18 21:25 . 2010-09-18 21:25 -------- d-----w- c:\program files\Xvid
2010-09-18 21:24 . 2010-09-18 21:24 -------- d-----w- c:\program files\K-Lite Codec Pack
2010-09-18 21:24 . 2010-09-18 21:24 -------- d-----w- c:\program files\DivX
2010-09-18 21:23 . 2010-09-18 21:23 12328 ----a-w- c:\documents and settings\Lucile\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-09-18 21:22 . 2010-09-18 21:22 -------- d-----w- c:\program files\Alwil Software
2010-08-17 13:17 . 2008-04-13 17:34 58880 ----a-w- c:\windows\system32\spoolsv.exe
2010-07-22 15:48 . 2008-04-13 17:33 590848 ----a-w- c:\windows\system32\rpcrt4.dll
2010-07-22 06:19 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"NokiaOviSuite2"="c:\program files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe" [2010-09-02 672632]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\program files\Fichiers communs\Nokia\MPlatform\NokiaMServer" [X]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-09-07 2838912]
"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2007-02-21 819200]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2007-02-21 970752]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-01-13 131072]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-01-13 163840]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-01-13 135168]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
c:\program files\Fichiers communs\Nokia\MPlatform\NokiaMServer [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-06-27 17:03 152872 ----a-w- c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 13:57 153136 ----a-w- c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaOviSuite2]
2010-09-02 08:26 672632 ----a-w- c:\program files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Nokia\\Nokia Ovi Suite\\NokiaOviSuite.exe"=
"c:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [18/09/2010 23:22 165584]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [18/09/2010 23:22 17744]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [19/09/2010 00:01 137344]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [19/09/2010 00:01 8320]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - HTTPFILTER
*Deregistered* - mchInjDrv
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {C1F8FC10-E5DB-4112-9DBF-6C3FF728D4E3} - hxxp://support.euro.dell.com/systemprofiler/DellSystemLite.CAB
FF - ProfilePath - c:\documents and settings\Lucile\Application Data\Mozilla\Firefox\Profiles\ymug8a6p.default\
FF - component: c:\program files\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\components\FirefoxExtension.dll
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\Lucile\LOCALS~1\Temp\mc21.tmp"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3612)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2010-10-03 22:28:52
ComboFix-quarantined-files.txt 2010-10-03 20:28
Avant-CF: 30 681 051 136 octets libres
Après-CF: 30 643 089 408 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
- - End Of File - - ACB2EB9F8C5DFA8CA0609D69A7EF4236
Merci!
Voici le rapport de Combofix:
ComboFix 10-10-03.01 - Lucile 03/10/2010 22:24:08.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1015.320 [GMT 2:00]
Lancé depuis: c:\documents and settings\Lucile\Mes documents\Téléchargements\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
Les fichiers ci-dessous ont été désactivés pendant l'exécution:
c:\program files\SuperCopier2\SC2Hook.dll
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-03 au 2010-10-03 ))))))))))))))))))))))))))))))))))))
.
2010-10-03 19:55 . 2010-10-03 19:55 -------- d-----w- c:\program files\ZHPDiag
2010-10-03 19:36 . 2010-10-03 19:36 -------- d-----w- c:\program files\Trend Micro
2010-10-03 18:24 . 2010-10-03 18:24 -------- d-----w- c:\documents and settings\Lucile\Application Data\Malwarebytes
2010-10-03 18:24 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-03 18:24 . 2010-10-03 18:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-10-03 18:24 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-10-03 17:15 . 2010-10-03 17:15 -------- d-----w- c:\program files\CCleaner
2010-10-01 17:20 . 2010-10-01 17:20 -------- d-----w- c:\documents and settings\Lucile\Application Data\Nokia Ovi Suite
2010-10-01 06:16 . 2010-10-01 06:24 -------- d-----w- c:\windows\ie8updates
2010-10-01 06:16 . 2010-10-01 06:16 -------- d-----w- c:\program files\MSXML 4.0
2010-10-01 01:11 . 2008-06-14 17:33 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2010-10-01 01:11 . 2008-06-14 17:33 272768 ------w- c:\windows\system32\drivers\bthport.sys
2010-10-01 01:10 . 2010-02-24 13:11 455680 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2010-10-01 01:10 . 2010-04-28 18:13 2192000 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2010-10-01 01:10 . 2010-04-28 05:43 2148352 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2010-10-01 01:10 . 2010-04-28 05:43 2068864 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2010-10-01 01:10 . 2010-04-28 05:43 2026496 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2010-10-01 01:10 . 2010-06-24 12:25 599040 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2010-10-01 01:10 . 2010-06-24 12:25 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2010-10-01 01:10 . 2010-06-24 12:25 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2010-10-01 01:10 . 2010-06-24 12:25 1986560 -c----w- c:\windows\system32\dllcache\iertutil.dll
2010-10-01 01:10 . 2010-06-24 12:25 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2010-10-01 01:10 . 2010-06-24 12:25 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2010-10-01 01:07 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-09-30 17:33 . 2008-08-26 08:26 18816 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys
2010-09-30 17:33 . 2010-09-30 17:33 -------- d-----w- c:\program files\PC Connectivity Solution
2010-09-30 17:29 . 2010-09-30 17:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Nokia
2010-09-30 17:25 . 2008-04-13 09:45 26112 -c--a-w- c:\windows\system32\dllcache\usbser.sys
2010-09-30 17:25 . 2008-04-13 09:45 26112 ----a-w- c:\windows\system32\drivers\usbser.sys
2010-09-30 17:25 . 2008-11-07 16:55 16928 ------w- c:\windows\system32\spmsgXP_2k3.dll
2010-09-27 19:52 . 2010-10-01 15:19 -------- d--h--w- c:\windows\$hf_mig$
2010-09-27 18:25 . 2010-09-27 18:25 68464 ----a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT
2010-09-27 18:14 . 2010-09-27 18:14 -------- d-----w- c:\documents and settings\Lucile\Application Data\DivX
2010-09-27 18:14 . 2010-09-27 18:14 -------- d-----w- c:\documents and settings\Lucile\Application Data\Media Player Classic
2010-09-27 16:42 . 2010-09-27 16:42 0 ----a-w- c:\windows\nsreg.dat
2010-09-27 16:42 . 2010-09-27 16:42 -------- d-----w- c:\documents and settings\Lucile\Local Settings\Application Data\Mozilla
2010-09-27 16:34 . 2001-08-23 15:04 12288 -c--a-w- c:\windows\system32\dllcache\mouhid.sys
2010-09-27 16:34 . 2001-08-23 15:04 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys
2010-09-27 16:34 . 2008-04-13 09:45 10368 -c--a-w- c:\windows\system32\dllcache\hidusb.sys
2010-09-27 16:34 . 2008-04-13 09:45 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys
2010-09-18 23:08 . 2007-01-13 07:49 184320 ----a-w- c:\windows\system32\igfxres.dll
2010-09-18 23:02 . 2010-02-23 13:34 53248 ----a-w- c:\windows\system32\CSVer.dll
2010-09-18 23:00 . 2007-01-30 10:12 45568 ----a-w- c:\windows\system32\drivers\bcm4sbxp.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-03 20:16 . 2010-09-18 21:12 -------- d-----w- c:\program files\SuperCopier2
2010-10-03 17:36 . 2010-09-18 21:25 -------- d-----w- c:\program files\VDCodecPack3.7
2010-10-02 08:16 . 2001-08-28 14:00 49054 ----a-w- c:\windows\system32\perfc00C.dat
2010-10-02 08:16 . 2001-08-28 14:00 368314 ----a-w- c:\windows\system32\perfh00C.dat
2010-10-01 17:20 . 2010-09-18 22:04 -------- d-----w- c:\documents and settings\Lucile\Application Data\Nokia
2010-09-30 17:35 . 2010-09-18 22:02 -------- d-----w- c:\program files\Fichiers communs\Nokia
2010-09-30 17:33 . 2010-09-18 21:59 12212040 ----a-w- c:\documents and settings\All Users\Application Data\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\WMFDist11-WindowsXP-X86-ENU.exe
2010-09-30 17:33 . 2010-09-18 21:59 13930312 ----a-w- c:\documents and settings\All Users\Application Data\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\WMFDist11-WindowsXP-X64-ENU.exe
2010-09-30 17:33 . 2010-09-18 21:59 77824 ----a-w- c:\documents and settings\All Users\Application Data\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\Run_XML6_SP1.exe
2010-09-30 17:33 . 2010-09-18 21:59 50000 ----a-w- c:\documents and settings\All Users\Application Data\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\pcswpc.exe
2010-09-30 17:33 . 2010-09-18 21:59 38912 ----a-w- c:\documents and settings\All Users\Application Data\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\WMF11Runx86.exe
2010-09-30 17:33 . 2010-09-18 21:59 38912 ----a-w- c:\documents and settings\All Users\Application Data\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\WMF11Runx64.exe
2010-09-30 17:29 . 2010-09-18 22:04 -------- d-----w- c:\documents and settings\Lucile\Application Data\PC Suite
2010-09-30 17:25 . 2010-09-30 17:25 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01009.Wdf
2010-09-30 17:25 . 2010-09-30 17:25 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
2010-09-27 18:55 . 2010-09-18 20:44 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-09-18 22:53 . 2010-09-18 22:04 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-09-18 22:30 . 2010-09-18 22:30 -------- d-----w- c:\documents and settings\NetworkService\Application Data\Intel
2010-09-18 22:30 . 2010-09-18 22:30 -------- d-----w- c:\documents and settings\Lucile\Application Data\Intel
2010-09-18 22:30 . 2010-09-18 22:30 -------- d-----w- c:\documents and settings\LocalService\Application Data\Intel
2010-09-18 22:29 . 2010-09-18 22:29 21425 ----a-w- c:\windows\system32\drivers\AegisP.sys
2010-09-18 22:29 . 2010-09-18 22:29 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\Intel
2010-09-18 22:29 . 2010-09-18 22:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Intel
2010-09-18 22:29 . 2010-09-18 21:58 -------- d-----w- c:\program files\Intel
2010-09-18 22:04 . 2010-09-18 22:04 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Suite
2010-09-18 22:01 . 2010-09-18 21:59 -------- d-----w- c:\program files\Nokia
2010-09-18 22:01 . 2010-09-18 22:01 -------- d-----w- c:\program files\DIFX
2010-09-18 21:59 . 2010-09-18 21:59 -------- d-----w- c:\documents and settings\All Users\Application Data\NokiaInstallerCache
2010-09-18 21:58 . 2010-09-18 21:58 -------- d-----w- c:\program files\Modem Helper
2010-09-18 21:58 . 2010-09-18 21:35 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-09-18 21:58 . 2010-09-18 21:33 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2010-09-18 21:57 . 2010-09-18 21:57 -------- d-----w- c:\program files\SigmaTel
2010-09-18 21:33 . 2010-09-18 21:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-09-18 21:32 . 2010-09-18 21:32 -------- d-----w- c:\program files\Microsoft Works
2010-09-18 21:32 . 2010-09-18 21:32 -------- d-----w- c:\program files\MSBuild
2010-09-18 21:25 . 2010-09-18 21:25 -------- d-----w- c:\program files\Xvid
2010-09-18 21:24 . 2010-09-18 21:24 -------- d-----w- c:\program files\K-Lite Codec Pack
2010-09-18 21:24 . 2010-09-18 21:24 -------- d-----w- c:\program files\DivX
2010-09-18 21:23 . 2010-09-18 21:23 12328 ----a-w- c:\documents and settings\Lucile\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-09-18 21:22 . 2010-09-18 21:22 -------- d-----w- c:\program files\Alwil Software
2010-08-17 13:17 . 2008-04-13 17:34 58880 ----a-w- c:\windows\system32\spoolsv.exe
2010-07-22 15:48 . 2008-04-13 17:33 590848 ----a-w- c:\windows\system32\rpcrt4.dll
2010-07-22 06:19 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"NokiaOviSuite2"="c:\program files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe" [2010-09-02 672632]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\program files\Fichiers communs\Nokia\MPlatform\NokiaMServer" [X]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-09-07 2838912]
"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2007-02-21 819200]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2007-02-21 970752]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-01-13 131072]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-01-13 163840]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-01-13 135168]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
c:\program files\Fichiers communs\Nokia\MPlatform\NokiaMServer [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-06-27 17:03 152872 ----a-w- c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 13:57 153136 ----a-w- c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaOviSuite2]
2010-09-02 08:26 672632 ----a-w- c:\program files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Nokia\\Nokia Ovi Suite\\NokiaOviSuite.exe"=
"c:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [18/09/2010 23:22 165584]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [18/09/2010 23:22 17744]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [19/09/2010 00:01 137344]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [19/09/2010 00:01 8320]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - HTTPFILTER
*Deregistered* - mchInjDrv
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {C1F8FC10-E5DB-4112-9DBF-6C3FF728D4E3} - hxxp://support.euro.dell.com/systemprofiler/DellSystemLite.CAB
FF - ProfilePath - c:\documents and settings\Lucile\Application Data\Mozilla\Firefox\Profiles\ymug8a6p.default\
FF - component: c:\program files\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\components\FirefoxExtension.dll
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\Lucile\LOCALS~1\Temp\mc21.tmp"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3612)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2010-10-03 22:28:52
ComboFix-quarantined-files.txt 2010-10-03 20:28
Avant-CF: 30 681 051 136 octets libres
Après-CF: 30 643 089 408 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
- - End Of File - - ACB2EB9F8C5DFA8CA0609D69A7EF4236
Merci!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re,
¤ Télécharge Bootkit Remover (de eSage Lab) et décompresse le sur ton Bbureau.
¤ Télécharge BTKR_Runbox (de jeanmimigab) également sur ton Bureau.
¤ Tu dois avoir ces deux fichiers sur ton Bureau : Remover.exe et BTKR_Runbox.exe
¤ Lance BTKR_Runbox, puis sélectionne l'option n°1. Valide en appuyant sur Entrée
¤ Suis les instructions et copie/colle le rapport dans ta prochaine réponse.
@+
¤ Télécharge Bootkit Remover (de eSage Lab) et décompresse le sur ton Bbureau.
¤ Télécharge BTKR_Runbox (de jeanmimigab) également sur ton Bureau.
¤ Tu dois avoir ces deux fichiers sur ton Bureau : Remover.exe et BTKR_Runbox.exe
¤ Lance BTKR_Runbox, puis sélectionne l'option n°1. Valide en appuyant sur Entrée
¤ Suis les instructions et copie/colle le rapport dans ta prochaine réponse.
@+
Bonjour,
Voici le rapport de BTKR_Runbox:
Faite un clic-droit dans cette fen^tre et choisissez "coller" pour faire apparaOEtre le rapport scanxp.txt
Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com
Program version: 1.2.0.0
OS Version: Microsoft Windows XP Professional Service Pack 3 (build 2600)
System volume is \\.\C:
\\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000'00007e00
Boot sector MD5 is: 580e12b06e588182236319551a05ba37
Size Device Name MBR Status
--------------------------------------------
74 GB \\.\PhysicalDrive0 Unknown boot code
Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>
Done;
Press any key to quit...
J'espère avoir bien fait la procédure...
Encore merci pour ton aide.
Voici le rapport de BTKR_Runbox:
Faite un clic-droit dans cette fen^tre et choisissez "coller" pour faire apparaOEtre le rapport scanxp.txt
Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com
Program version: 1.2.0.0
OS Version: Microsoft Windows XP Professional Service Pack 3 (build 2600)
System volume is \\.\C:
\\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000'00007e00
Boot sector MD5 is: 580e12b06e588182236319551a05ba37
Size Device Name MBR Status
--------------------------------------------
74 GB \\.\PhysicalDrive0 Unknown boot code
Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>
Done;
Press any key to quit...
J'espère avoir bien fait la procédure...
Encore merci pour ton aide.
Bonsoir,
Non tu as tout bien fait.
Excuse moi du délais :/
Utilise GMER :
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
¤ Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
¤ Lance Gmer (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
¤ Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
¤ A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau au format .txt
¤ Héberge le rapport sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
@+
Non tu as tout bien fait.
Excuse moi du délais :/
Utilise GMER :
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
¤ Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
¤ Lance Gmer (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
¤ Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
¤ A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau au format .txt
¤ Héberge le rapport sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
@+
Re,
Voici donc le rapport de Gmer (j'avais mal lu : je n'ai tout d'abord pas renommer l'exécutable- mon ordi a buggué...)...:
http://www.cijoint.fr/cjlink.php?file=cj201010/cij6AbtvDi.txt
Je ne pourrais me connecter que demain soir...
Encore merci!
Bonne soirée.
Voici donc le rapport de Gmer (j'avais mal lu : je n'ai tout d'abord pas renommer l'exécutable- mon ordi a buggué...)...:
http://www.cijoint.fr/cjlink.php?file=cj201010/cij6AbtvDi.txt
Je ne pourrais me connecter que demain soir...
Encore merci!
Bonne soirée.
Bonsoir,
En attendant de continuer, est ce que je peux supprimer tous les programmes installés depuis le début? et est ce que je peux utiliser mon ordinateur sans crainte?
Merci!
En attendant de continuer, est ce que je peux supprimer tous les programmes installés depuis le début? et est ce que je peux utiliser mon ordinateur sans crainte?
Merci!
Salut,
Pas la peine de désinstaller les outils, nous le ferons en fin
Nettoie les fichiers temporaires à l'aide de CCleaner :
¤ Télécharge CCleaner version slim.
¤ Installe le puis lance le.
¤ Clique sur Nettoyeur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
¤ Enfin, clique sur Registre > corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
Ensuite, vide la restauration et recrée un nouveau point saint :
¤ Sous XP :
o Aller au menu démarrer et cliquer droit sur "Poste de travail" et sélectionner "Propriétés"
o Dans l'onglet "Restauration du système", cocher "Désactiver la restauration du système sur tout les lecteurs"
o Cliquer sur appliquer et confirmer (tout les points de restauration sont supprimés).
o Décocher la case "Désactiver la restauration du système sur tout les lecteurs" et cliquer sur Appliquer pour réactiver la restauration du système.
¤ Sous XP :
o Aller au menu demarrer
o Dans "Tous les programmes"
o Dans "Accessoires"
o Dans "outils système"
o Cliquer sur "restauration du système"
o Cocher "Créer un point de restauration" et cliquer sur "Suivant"
o Entrer une description n'importe du point de restauration puis cliquer sur "Créer"
o Le point se crée, cliquer sur fermer pour quitter la restauration du système
Enfin :
Télécharge Desktop.ini Look
Dézippe le et exécute le, il fait son travail très vite et te demander d'appuyer sur une touche
Appui et il se ferme.
Tu trouvera un fichier Rapport.txt dans le dossier C:\Documents And Settings\Lucile
Poste son contenu dans ta prochaine réponse
Bonne chance @+
Pas la peine de désinstaller les outils, nous le ferons en fin
Nettoie les fichiers temporaires à l'aide de CCleaner :
¤ Télécharge CCleaner version slim.
¤ Installe le puis lance le.
¤ Clique sur Nettoyeur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
¤ Enfin, clique sur Registre > corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
Ensuite, vide la restauration et recrée un nouveau point saint :
¤ Sous XP :
o Aller au menu démarrer et cliquer droit sur "Poste de travail" et sélectionner "Propriétés"
o Dans l'onglet "Restauration du système", cocher "Désactiver la restauration du système sur tout les lecteurs"
o Cliquer sur appliquer et confirmer (tout les points de restauration sont supprimés).
o Décocher la case "Désactiver la restauration du système sur tout les lecteurs" et cliquer sur Appliquer pour réactiver la restauration du système.
¤ Sous XP :
o Aller au menu demarrer
o Dans "Tous les programmes"
o Dans "Accessoires"
o Dans "outils système"
o Cliquer sur "restauration du système"
o Cocher "Créer un point de restauration" et cliquer sur "Suivant"
o Entrer une description n'importe du point de restauration puis cliquer sur "Créer"
o Le point se crée, cliquer sur fermer pour quitter la restauration du système
Enfin :
Télécharge Desktop.ini Look
Dézippe le et exécute le, il fait son travail très vite et te demander d'appuyer sur une touche
Appui et il se ferme.
Tu trouvera un fichier Rapport.txt dans le dossier C:\Documents And Settings\Lucile
Poste son contenu dans ta prochaine réponse
Bonne chance @+
Bonjour,
désolée, je n'avais pas vu ta réponse, j'ai dû oublier de cocher "recevoir les réponses par mail"...
Donc j'ai bien supprimé les points de restauration et ai recoché la case.
Voici le rapport:
==========C:\WINDOWS\system32\desktop.ini==========
C'est tout ce qu'il y avait écrit dans le fichier .txt...
Je te remercie!
à +!
désolée, je n'avais pas vu ta réponse, j'ai dû oublier de cocher "recevoir les réponses par mail"...
Donc j'ai bien supprimé les points de restauration et ai recoché la case.
Voici le rapport:
==========C:\WINDOWS\system32\desktop.ini==========
C'est tout ce qu'il y avait écrit dans le fichier .txt...
Je te remercie!
à +!
Voici le lien:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijEVKwweC.txt
Merci! (je croise les doigts!)
http://www.cijoint.fr/cjlink.php?file=cj201010/cijEVKwweC.txt
Merci! (je croise les doigts!)
Salut,
Trouve ces deux fichiers et clique droit sur eux puis "Modifier"
Ils s'ouvrent dans le bloc notes, copie colle leurs contenus séparément dans ta prochaine réponse ...
@+
Trouve ces deux fichiers et clique droit sur eux puis "Modifier"
Ils s'ouvrent dans le bloc notes, copie colle leurs contenus séparément dans ta prochaine réponse ...
@+
Bonsoir,
Lorsque je fais le clic droit, je n'ai pas l'option "modifier" et quand je les ouvre, il n'y a rien d'écrit... :(
Lorsque je fais le clic droit, je n'ai pas l'option "modifier" et quand je les ouvre, il n'y a rien d'écrit... :(
Bonsoir,
Mes fichiers Desktop ne font qu'un ko. Quand je les ouvre, il n'y a rien... ni quand je les fais glisser dans Notepad... J'ai bien regardé dans C:\Windows pour trouver ce fichier... Que puis-je faire?
Merci!
Mes fichiers Desktop ne font qu'un ko. Quand je les ouvre, il n'y a rien... ni quand je les fais glisser dans Notepad... J'ai bien regardé dans C:\Windows pour trouver ce fichier... Que puis-je faire?
Merci!
En fouillant un peu dans mon ordi, j'ai trouvé dans la partition D: ce dossier:
ba00c615af13ef2c24e4d6
Il fait 0 octet et contient deux dossiers : amd64 et i386 dont l'accès m'est refusé...
Sur mon disque externe, j'ai le même type de dossier, contenant divers dossiers que je peux ouvrir avec plusieurs dossiers nommés avec des chiffres et contenant tous un fichier Rich Text Format nommé "eula" ainsi que HotFixInstallerUI.dll... J'ai pensé que cela pourrait peut-être vous intéresser....
ba00c615af13ef2c24e4d6
Il fait 0 octet et contient deux dossiers : amd64 et i386 dont l'accès m'est refusé...
Sur mon disque externe, j'ai le même type de dossier, contenant divers dossiers que je peux ouvrir avec plusieurs dossiers nommés avec des chiffres et contenant tous un fichier Rich Text Format nommé "eula" ainsi que HotFixInstallerUI.dll... J'ai pensé que cela pourrait peut-être vous intéresser....
non non, ca n'a aucun lien avec le problème ...
Ok, envoi ces deux fichiers sur mirorii et je verai moi même ;)
Ok, envoi ces deux fichiers sur mirorii et je verai moi même ;)
Ok, il n'y a visiblement pas de problème ...
¤ Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag) (Sous Vista/Seven, clique droit "Executer en tant qu'administrateur")
¤ Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
¤ Copie/colle les lignes suivantes et place les dans ZHPFix :
______________________________________________
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
______________________________________________
¤ Clique sur « Tous », puis sur « Nettoyer »
¤ Copie/colle la totalité du rapport dans ta prochaine réponse
<|> Utilise MBAM pour bien tout nettoyer :
¤ Télécharge Malwarebytes Antimalware
¤¤¤> Tutoriel MBAM
¤ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
¤ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
¤ Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
¤ L'analyse peut durer un bon moment.....
¤ Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
¤ Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
¤ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
<|> Pour supprimer tout les outils :
- DelFix - Option Recherche
¤ Télécharge DelFix (d'Xplode) sur ton bureau.
¤ Lance le puis sélectionne Recherche
¤ Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSearch.txt )
<|> Un petit coup de Ccleaner :
Utilise ce programme pour optimiser ton ordinateur :
¤ Télécharge CCleaner Slim.
¤ Installe le puis lance le.
¤ Clique sur Nettoyeur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
¤ Enfin, clique sur Registre > corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
<|> La restauration du système a peut être été touchée, le mieux est de la purger (la désactiver et la réactiver) :
¤ Sous XP :
o Aller au menu démarrer et cliquer droit sur "Poste de travail" et sélectionner "Propriétés"
o Dans l'onglet "Restauration du système", cocher "Désactiver la restauration du système sur tout les lecteurs"
o Cliquer sur appliquer et confirmer (tout les points de restauration sont supprimés).
o Décocher la case "Désactiver la restauration du système sur tout les lecteurs" et cliquer sur Appliquer pour réactiver la restauration du système.
¤ Sous Vista/Seven :
o Aller au menu démarrer et cliquer droit sur "Ordinateur" puis sélectionner "Propriétés"
o Cliquer sur "Protection du système"
o Décocher la case du ou des disques pour lesquels on veut désactiver la restauration du système
o Cliquer sur OK et confirmer (tout les points de restauration sont supprimés).
o Recocher la case des disques pour lesquels on veut réactiver la restauration du système et valider.
Créer un point de restauration propre pour finir :
¤ Sous XP :
o Aller au menu demarrer
o Dans "Tous les programmes"
o Dans "Accessoires"
o Dans "outils système"
o Cliquer sur "restauration du système"
o Cocher "Créer un point de restauration" et cliquer sur "Suivant"
o Entrer une description n'importe du point de restauration puis cliquer sur "Créer"
o Le point se crée, cliquer sur fermer pour quitter la restauration du système
¤ Sous Vista :
o Dans le menu démarrer, puis "Rechercher", taper "restauration", puis cliquer sur "Centre de sauvegarde et de restauration"
o Puis sur le volet de gauche, cliquer sur "Créer un point de restauration ou modifier les paramètres"
o L'onglet Protection du système s'ouvre, vérifier que votre disque soit bien coché, puis cliquer sur "Créer"
o Entrer une description pour identifier facilement le point de restauration, puis cliquer sur Créer
o Le point de restauration se crée, un message de réussite apparaît : le point a été créé, refermer les fenêtres.
¤ Sous Seven :
o Dans Démarrer, puis "Rechercher", taper "restauration", puis cliquer sur "Créer un point de restauration"
o L'onglet Protection du système s'ouvre, vérifier que la protection sur votre disque soit bien activée, puis cliquer sur "Créer"
o Entrer une description pour identifier facilement le point de restauration, puis cliquer sur "Créer"
o Le point de restauration se crée, un message de réussite apparaît : le point a été créé, refermer les fenêtres.
<|> Pour garder un PC propre, il faut tout d'abord installer une protection, ce qui veut dire, installer un antivirus, un antispyware et un pare feu, voila quelques conseils :
Antivirus payant -> Kaspersky, Antivirus gratuit -> Avira antivir / Avast
Antispyware payant -> Malwarebytes Antimalware, Antispyware gratuit -> SuperAntispyware
Pare feu payant -> ZoneAlarm, Pare feu gratuit -> COMODO.>>> Tuto COMODO
Toute fois, on est jamais assez prudent, il faut faire attention à son comportement sur le net, les cracks les keygens la P2P sont tous à bannir.
Une autre précaution à prendre, les mises à jour, celles ci sont contrairement à ce que la plupart des gens pensent très très importantes, les application les plus importantes à mettre à jour sont : Adobe Reader, Java, Flash player et les mises à jour windows (mise à jour du navigateur incluse, que ce soit Internet Explorer, Firefox, Opera, Safari ou autre ...), voilà un logiciel très léger et utile pour les mises à jour (éviter les bêtas) > File Hippo Update Cheker
Si vous utilisez Firefox (ce que je conseil vu qu'il protège bien contre les attaques malware) il y a quelques extensions utiles, tel que WOT pour identifier les sites dangereux, AD BlockPlus qui bloque les publicités intempestives et aussi NoScript qui protège contre les scripts malware.
Voilà aussi quelques liens utiles
Les mises à jour Windows
Les mises de Adobe Reader et Java et Flash player
Le danger des cracks
Les toolbars
Comparatif Antivirus
Comparatif Antivirus
Les infections USB
Bon surf
@+
¤ Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag) (Sous Vista/Seven, clique droit "Executer en tant qu'administrateur")
¤ Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
¤ Copie/colle les lignes suivantes et place les dans ZHPFix :
______________________________________________
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
______________________________________________
¤ Clique sur « Tous », puis sur « Nettoyer »
¤ Copie/colle la totalité du rapport dans ta prochaine réponse
<|> Utilise MBAM pour bien tout nettoyer :
¤ Télécharge Malwarebytes Antimalware
¤¤¤> Tutoriel MBAM
¤ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
¤ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
¤ Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
¤ L'analyse peut durer un bon moment.....
¤ Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
¤ Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
¤ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
<|> Pour supprimer tout les outils :
- DelFix - Option Recherche
¤ Télécharge DelFix (d'Xplode) sur ton bureau.
¤ Lance le puis sélectionne Recherche
¤ Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSearch.txt )
<|> Un petit coup de Ccleaner :
Utilise ce programme pour optimiser ton ordinateur :
¤ Télécharge CCleaner Slim.
¤ Installe le puis lance le.
¤ Clique sur Nettoyeur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
¤ Enfin, clique sur Registre > corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
<|> La restauration du système a peut être été touchée, le mieux est de la purger (la désactiver et la réactiver) :
¤ Sous XP :
o Aller au menu démarrer et cliquer droit sur "Poste de travail" et sélectionner "Propriétés"
o Dans l'onglet "Restauration du système", cocher "Désactiver la restauration du système sur tout les lecteurs"
o Cliquer sur appliquer et confirmer (tout les points de restauration sont supprimés).
o Décocher la case "Désactiver la restauration du système sur tout les lecteurs" et cliquer sur Appliquer pour réactiver la restauration du système.
¤ Sous Vista/Seven :
o Aller au menu démarrer et cliquer droit sur "Ordinateur" puis sélectionner "Propriétés"
o Cliquer sur "Protection du système"
o Décocher la case du ou des disques pour lesquels on veut désactiver la restauration du système
o Cliquer sur OK et confirmer (tout les points de restauration sont supprimés).
o Recocher la case des disques pour lesquels on veut réactiver la restauration du système et valider.
Créer un point de restauration propre pour finir :
¤ Sous XP :
o Aller au menu demarrer
o Dans "Tous les programmes"
o Dans "Accessoires"
o Dans "outils système"
o Cliquer sur "restauration du système"
o Cocher "Créer un point de restauration" et cliquer sur "Suivant"
o Entrer une description n'importe du point de restauration puis cliquer sur "Créer"
o Le point se crée, cliquer sur fermer pour quitter la restauration du système
¤ Sous Vista :
o Dans le menu démarrer, puis "Rechercher", taper "restauration", puis cliquer sur "Centre de sauvegarde et de restauration"
o Puis sur le volet de gauche, cliquer sur "Créer un point de restauration ou modifier les paramètres"
o L'onglet Protection du système s'ouvre, vérifier que votre disque soit bien coché, puis cliquer sur "Créer"
o Entrer une description pour identifier facilement le point de restauration, puis cliquer sur Créer
o Le point de restauration se crée, un message de réussite apparaît : le point a été créé, refermer les fenêtres.
¤ Sous Seven :
o Dans Démarrer, puis "Rechercher", taper "restauration", puis cliquer sur "Créer un point de restauration"
o L'onglet Protection du système s'ouvre, vérifier que la protection sur votre disque soit bien activée, puis cliquer sur "Créer"
o Entrer une description pour identifier facilement le point de restauration, puis cliquer sur "Créer"
o Le point de restauration se crée, un message de réussite apparaît : le point a été créé, refermer les fenêtres.
<|> Pour garder un PC propre, il faut tout d'abord installer une protection, ce qui veut dire, installer un antivirus, un antispyware et un pare feu, voila quelques conseils :
Antivirus payant -> Kaspersky, Antivirus gratuit -> Avira antivir / Avast
Antispyware payant -> Malwarebytes Antimalware, Antispyware gratuit -> SuperAntispyware
Pare feu payant -> ZoneAlarm, Pare feu gratuit -> COMODO.>>> Tuto COMODO
Toute fois, on est jamais assez prudent, il faut faire attention à son comportement sur le net, les cracks les keygens la P2P sont tous à bannir.
Une autre précaution à prendre, les mises à jour, celles ci sont contrairement à ce que la plupart des gens pensent très très importantes, les application les plus importantes à mettre à jour sont : Adobe Reader, Java, Flash player et les mises à jour windows (mise à jour du navigateur incluse, que ce soit Internet Explorer, Firefox, Opera, Safari ou autre ...), voilà un logiciel très léger et utile pour les mises à jour (éviter les bêtas) > File Hippo Update Cheker
Si vous utilisez Firefox (ce que je conseil vu qu'il protège bien contre les attaques malware) il y a quelques extensions utiles, tel que WOT pour identifier les sites dangereux, AD BlockPlus qui bloque les publicités intempestives et aussi NoScript qui protège contre les scripts malware.
Voilà aussi quelques liens utiles
Les mises à jour Windows
Les mises de Adobe Reader et Java et Flash player
Le danger des cracks
Les toolbars
Comparatif Antivirus
Comparatif Antivirus
Les infections USB
Bon surf
@+
Bonsoir,
Merci pour tous ces conseils.
Voici les rapports:
- Rapport de ZHPFix 1.12.3205 par Nicolas Coolman, Update du 29/09/2010
Fichier d'export Registre :
Run by Lucile at 12/10/2010 20:46:39
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Logiciel(s) ==========
O63 - Logiciel: ZHPDiag 1.26 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 => Logiciel supprimé avec succès
========== Récapitulatif ==========
1 : Logiciel(s)
End of the scan
- de Malwarebytes:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4805
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
12/10/2010 21:22:17
mbam-log-2010-10-12 (21-22-17).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 162424
Temps écoulé: 28 minute(s), 4 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
- de Delfix:
Rapport DelFix v5.7 - 12/10/2010 à 21:29,27
Mis à jour le 08/10/10 à 18h40 par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Navigateur : Mozilla Firefox 3.6.10 (fr) [Navigateur par défaut]
Processeur : Intel(R) Pentium(R) M processor 1.70GHz
Mémoire vive totale : 0,99 Go
Nom d'utilisateur : Lucile - LUCILE-36D999FE (Administrateur)
Exécuté depuis : C:\Documents and Settings\Lucile\Bureau\DelFix.exe
~~~~~~ Dossiers ~~~~~~
Présent: C:\Qoobox
Présent: C:\Program Files\ZHPDiag
~~~~~~ Fichiers ~~~~~~
Présent: C:\WINDOWS\grep.exe
Présent: C:\WINDOWS\PEV.exe
Présent: C:\WINDOWS\NIRCMD.exe
Présent: C:\WINDOWS\MBR.exe
Présent: C:\WINDOWS\sed.exe
Présent: C:\WINDOWS\SWREG.exe
Présent: C:\WINDOWS\SWSC.exe
Présent: C:\WINDOWS\SWXCACLS.exe
Présent: C:\WINDOWS\zip.exe
Présent: C:\Documents and Settings\Lucile\Bureau\BTKR_RunBox.exe
Présent: C:\Documents and Settings\Lucile\Bureau\ComboFix.txt
Présent: C:\Documents and Settings\Lucile\Bureau\bootkit_remover.exe
Présent: C:\Documents and Settings\Lucile\Bureau\bootkit_remover_debug_log.txt
Présent: C:\Documents and Settings\Lucile\Bureau\remover.exe
Présent: C:\Documents and Settings\Lucile\Bureau\hijackthis.log
Présent: C:\Documents and Settings\Lucile\Bureau\ZHPFixReport.txt
Présent: C:\Documents and Settings\Lucile\Mes documents\Téléchargements\ComboFix.exe
Présent: C:\Documents and Settings\Lucile\Mes documents\Téléchargements\HJTInstall.exe
Présent: C:\Documents and Settings\Lucile\Mes documents\Téléchargements\ZHPDiag.exe
~~~~~~ Registre ~~~~~~
Clé Présente: HKLM\Software\swearware
########## EOF - "C:\DelFixSearch.txt" - [1768 octets] ##########
Pour Malwarebytes, ça ne s'est pas passé comme ça: dès que l'analyse a été terminée, ça m'a ouvert le rapport. Je n'ai pas eu à cliquer sur "afficher les résultats" que je n'ai vu nulle part... ni "supprimer la sélection": je n'ai rien trouvé de tel :s et je n'ai pas eu le message me disant que certains fichiers seraient supprimés au redémarrage...
Est-ce tout bon?
Encore mille fois merci pour ton aide!
Merci pour tous ces conseils.
Voici les rapports:
- Rapport de ZHPFix 1.12.3205 par Nicolas Coolman, Update du 29/09/2010
Fichier d'export Registre :
Run by Lucile at 12/10/2010 20:46:39
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Logiciel(s) ==========
O63 - Logiciel: ZHPDiag 1.26 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 => Logiciel supprimé avec succès
========== Récapitulatif ==========
1 : Logiciel(s)
End of the scan
- de Malwarebytes:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4805
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
12/10/2010 21:22:17
mbam-log-2010-10-12 (21-22-17).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 162424
Temps écoulé: 28 minute(s), 4 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
- de Delfix:
Rapport DelFix v5.7 - 12/10/2010 à 21:29,27
Mis à jour le 08/10/10 à 18h40 par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Navigateur : Mozilla Firefox 3.6.10 (fr) [Navigateur par défaut]
Processeur : Intel(R) Pentium(R) M processor 1.70GHz
Mémoire vive totale : 0,99 Go
Nom d'utilisateur : Lucile - LUCILE-36D999FE (Administrateur)
Exécuté depuis : C:\Documents and Settings\Lucile\Bureau\DelFix.exe
~~~~~~ Dossiers ~~~~~~
Présent: C:\Qoobox
Présent: C:\Program Files\ZHPDiag
~~~~~~ Fichiers ~~~~~~
Présent: C:\WINDOWS\grep.exe
Présent: C:\WINDOWS\PEV.exe
Présent: C:\WINDOWS\NIRCMD.exe
Présent: C:\WINDOWS\MBR.exe
Présent: C:\WINDOWS\sed.exe
Présent: C:\WINDOWS\SWREG.exe
Présent: C:\WINDOWS\SWSC.exe
Présent: C:\WINDOWS\SWXCACLS.exe
Présent: C:\WINDOWS\zip.exe
Présent: C:\Documents and Settings\Lucile\Bureau\BTKR_RunBox.exe
Présent: C:\Documents and Settings\Lucile\Bureau\ComboFix.txt
Présent: C:\Documents and Settings\Lucile\Bureau\bootkit_remover.exe
Présent: C:\Documents and Settings\Lucile\Bureau\bootkit_remover_debug_log.txt
Présent: C:\Documents and Settings\Lucile\Bureau\remover.exe
Présent: C:\Documents and Settings\Lucile\Bureau\hijackthis.log
Présent: C:\Documents and Settings\Lucile\Bureau\ZHPFixReport.txt
Présent: C:\Documents and Settings\Lucile\Mes documents\Téléchargements\ComboFix.exe
Présent: C:\Documents and Settings\Lucile\Mes documents\Téléchargements\HJTInstall.exe
Présent: C:\Documents and Settings\Lucile\Mes documents\Téléchargements\ZHPDiag.exe
~~~~~~ Registre ~~~~~~
Clé Présente: HKLM\Software\swearware
########## EOF - "C:\DelFixSearch.txt" - [1768 octets] ##########
Pour Malwarebytes, ça ne s'est pas passé comme ça: dès que l'analyse a été terminée, ça m'a ouvert le rapport. Je n'ai pas eu à cliquer sur "afficher les résultats" que je n'ai vu nulle part... ni "supprimer la sélection": je n'ai rien trouvé de tel :s et je n'ai pas eu le message me disant que certains fichiers seraient supprimés au redémarrage...
Est-ce tout bon?
Encore mille fois merci pour ton aide!
hellodelue bonjour, consernant malwarebytes quand il a fini son examen , il affiche le rapport dans le bloc notes , et il suffit de le fermer avec la X et la tu as dans la fenêtre qui reste de malwarebytes en bas sur droite " afficher le résultat " tu cliques dessus et après tu as sur gauche supprimer la sélection !! je pense que tu as été trop vite !! regarde dans malwarebytes dans rapports/log et affiches le dernier rapport et postes le !!