Sujet Précédent Sujet Suivant

Virus

Résolu/Fermé
even22041993 Messages postés 62 Date d'inscription vendredi 26 novembre 2010 Statut Membre Dernière intervention 27 novembre 2010 - Modifié par even22041993 le 27/11/2010 à 20:59
 Utilisateur anonyme - 27 nov. 2010 à 21:00
Bonjour,



Salut à tous et à toutes dernièrement j'ai eu un virus je ne sais pas comment l'enlevé... Tout d'abord, au début mon executer n'étais pu la, ensuite je pouvais pas fin de tâche non plus restauration de système ne fonctionne pas mon pare feu ... non plus il dise que je ne suis pas l'administrateur et mon panneau de configuration n'est pu la.

J'ai fais des scannes avec --> Mon anti-virus: Microsoft enssentiels
Anti-Sparware: Spybot,AD-Aware, Malwarebytes-Anti-malwares effectivement j'ai trouvé des truc j'ai du coup supprimer mon executer est revenu et mon fin de tâche aussi mais tout le reste reste comme il était ... Mon pare-feu ... Qui est désactivé j'aimerais bien le réactivé en tout cas si on pourrait m'aider ça serait gentil merci d'avance

Système d'exploitation:
Windows XP Edition familliale (build 2600) Service Pack 3

Et voilà un ZHPDIAG pour ceux qui connaisse...


http://cjoint.com/data/0lAqNwmkuUB.htm

38 réponses

  • 1
  • 2
Réponse 1 / 38
Utilisateur anonyme
26 nov. 2010 à 17:03
even22041993:

on commence:

tu es pas mal infecter:

on va commencer par le plus gros: le ROOTKIT :
Un rootkit (en Français : "kit de démarrage") est un programme malveillant qui est utilisé par une personne malintentionnée et qui dissimule la présence de programmes néfastes aux yeux de l'utilisateur du système et des logiciels de sécurité (antivirus, firewall).

pour plus d'infos: https://www.commentcamarche.net/faq/14963-supprimer-les-rootkits#qu-est-ce-que-c-est-un-rootkit

pour le supprimer:


* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure : dangereux!


/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :
> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\INSTALLES LA CONSOLE DE RECUPERATION

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.



@++
3
Réponse 2 / 38
Utilisateur anonyme
Modifié par 91300 le 26/11/2010 à 21:56
ok, on continu:

tu es infecter par ASK : La ASK toolbar est une barre d'outil néfaste qui s'installe, parfois à votre insu, avec de nombreux programmes (notamment les gratuits). Elle peut espionner votre navigation et récupérer des informations personnelles, c'est pour cela qu'elle est considérée comme un spyware.

pour t'en débarrasser:

----->AD-REMOVER<-----

> Télécharge ad-remover(de C_XX) sur ton Bureau

>Déconnecte toi et ferme toutes les applications en cours

> Double-clique sur l'icône AD-Remover

> Au menu principal, clique sur "nettoyer"

> Confirme le lancement de l'analyse et laisse l'outil travailler

> Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

++
niveau supérieur sur HELPER FORMATION.
2
Réponse 3 / 38
Utilisateur anonyme
26 nov. 2010 à 16:38
salut, je reprend la suite (sauf si tigzy le fait) :

@ even22041993 c'est lequel qui marche pas?

essaye ceclui ci: https://www.cjoint.com/ met ton rapport dessus et, donne moi le lien.

@+
1
even22041993 Messages postés 62 Date d'inscription vendredi 26 novembre 2010 Statut Membre Dernière intervention 27 novembre 2010
26 nov. 2010 à 16:52
Et voilà j'ai aider à faire un clean sur le fofo ^^!
0
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
26 nov. 2010 à 16:53
ça va comme ça 91300 et even22041993 et encore désolé de perturber ton sujet comme, mais y a des personnes qui n'ont pas le droit de désinfecter.
0
Utilisateur anonyme
26 nov. 2010 à 16:54
pimprenelle: merci, c'est bien mieux. ps, je t'ai MP, si tu peux jeter un coup d'oeil vite fais... merci
0
even22041993 Messages postés 62 Date d'inscription vendredi 26 novembre 2010 Statut Membre Dernière intervention 27 novembre 2010
26 nov. 2010 à 16:55
Pas grave, je comprends ça ^^' , Je sais c'est quoi un forum ^^
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
26 nov. 2010 à 17:37
Va y 91300 je te laisse le sujet ;)
0
Réponse 4 / 38
Utilisateur anonyme
26 nov. 2010 à 21:42
re, vu que combofix est puissant et fait un grand nettoyage, pourrais tu me refaire un zhpdiag stp pour que j'y vois plus claire?

je te met quand même la procédure:

----->ZHPDIAG<-----

/!\ utilisateur de vista et seven, désactiver l'UAC./!\

/!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\

> Télécharge zhpdiag (de Nicolas Coolman)

> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

> /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\

> Clique sur la petite loupe en haut à gauche pour débuter l'analyse :

>attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour

> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

> Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 38
Utilisateur anonyme
26 nov. 2010 à 22:10
non, pas besoin de zhpdiag pour le moment, on passe:

rend toi sur virus total clique sur parcourir et, copie colle ceci:

c:\windows\gdrv.sys

attend la fin de l'analyse puis, donne moi le lien internet des résultats, on continu après.

++
1
Utilisateur anonyme
Modifié par 91300 le 26/11/2010 à 22:17
sur la page, tu as un bouton "parcourir" tu clique.
dans la nouvelle fenetre, tu copie colle: c:\windows\gdrv.sys la ou il y a marquer "nom du fichier"
tu clique sur Send File
tu attend la fin de l'analyse
et enfin, tu me donne l'adresse internet des résultats.

++
0
even22041993 Messages postés 62 Date d'inscription vendredi 26 novembre 2010 Statut Membre Dernière intervention 27 novembre 2010
26 nov. 2010 à 22:17
Oui,j'avais pas compris sur le coup j'ai déjà poster ^^' Merci =p!
0
Réponse 6 / 38
Utilisateur anonyme
26 nov. 2010 à 22:34
op, option 2 et, donne moi le rapport ;-)
1
Réponse 7 / 38
Utilisateur anonyme
26 nov. 2010 à 23:16
on continu ;-)


dans l'ordre fais ceci:


utilise ce logiciel: https://www.sfr.fr/fermeture-des-pages-perso.html pas besoin d'explication, tu l'exécute et, c'est régler... lol

ensuite, tu vas faire ceci:

>rend toi ici

>clique sur "eset online scanner"

>fais l'analyse et, dis moi ce qui a été trouver.

++
1
even22041993 Messages postés 62 Date d'inscription vendredi 26 novembre 2010 Statut Membre Dernière intervention 27 novembre 2010
26 nov. 2010 à 23:22
Ça sera pas trop long ... c'est extrêmement long ... juste installer le plugin =-o !
0
Utilisateur anonyme
26 nov. 2010 à 23:26
j'ai jamais dis que ca serait rapide!! et, ya encore pas mal de travail si tu veux un pc clean et sein.
0
even22041993 Messages postés 62 Date d'inscription vendredi 26 novembre 2010 Statut Membre Dernière intervention 27 novembre 2010
26 nov. 2010 à 23:29
oui lol merci encorre de l'aide j'apprécis vraiment
0
Utilisateur anonyme
26 nov. 2010 à 23:32
bon, je vais dormir moi, quand tu aura le résultat de NOD32 en ligne, tu postes un message me disant ce qui a été trouver, je verrais ce messages demain matin au réveille.
il nous restes environ 3logiciels a faire et, toute la fin de la désinfections. mais, on a bien avancer déjà même si ce n'est pas fini.
je te retrouve demain.

bon soir.
0
even22041993 Messages postés 62 Date d'inscription vendredi 26 novembre 2010 Statut Membre Dernière intervention 27 novembre 2010
26 nov. 2010 à 23:46
Bonne nuit à toi =) à demain =p!
0
Réponse 8 / 38
Utilisateur anonyme
27 nov. 2010 à 19:25
on vire les restes:

> Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)

>Clique sur l'icône représentant la lettre H

> copie colle ces lignes:

O44 - LFC:[MD5.81051BCC2CF1BEDF378224B0A93E2877] - 2010-11-26 - 10:10:58 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\winstart.bat [2]

O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe

O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe

>Clique sur OK, sur Tous, puis sur Nettoyer
>Copie/colle la totalité du rapport dans ta prochaine réponse



1
Réponse 9 / 38
Utilisateur anonyme
27 nov. 2010 à 19:45
o, on fini:

Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
Autrement, installes-le, c'est un antimalware très efficace. Tu trouveras un tuto complet Ici



1- Nous allons mettre à jour ton pc.

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.

1ère étape : Java

> Télécharge JavaRa puis décompresse le sur ton bureau.
> Ouvre le dossier JavaRa puis exécute JavaRa.exe.
> Clique sur "Search For Updates".
> Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
> Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
> Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
> Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
> Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à Cette adresse puis passe directement à la partie " Remove Older Versions " /!\

2ème étape : Adobe Reader

> Si tu utilises adobe reader, il est important qu'il soit à jour.
> Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
> Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]</souligne>

3ème étape : Mise à jour des logiciels

> Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
> Télécharge le Ici
> Un tutoriel pour son utilisation est disponible Ici.


2- Vacciner les supports amovibles

> Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
> Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
> Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
> Appuie sur [Ok] au message de confirmation.
> Une fois la vaccination terminée, relance usbfix et choisis l'option désinstaller.

Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )


3- DelFix

> Télécharge DelFix sur ton bureau.
> Lance le.
> Clique sur Supression puis valide en appuyant sur [Entrée].
> Patiente pendant le scan jusqu'à l'ouverture du rapport.
> Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFixSearch


4- Optimisation

1ère étape : Suppression des fichiers inutiles

> Télécharge CCleaner
> Installe le, puis lance le.
> Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
> Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
> Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
> Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
> Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
> Tu peux renouveller ces opérations tous les jours.

2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

> Télécharge Defraggler.
> Un tutoriel pour son utilisation est disponible Ici.

3ème étape : Vérification des disques

> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur [Propriété] puis sur l'onglet [Outils]
> Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
> Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

4ème étape : Désactivation des programmes au démarrage

> Clique sur [Démarrer] puis [Exécuter].
> Tape msconfig et valide par [ok].
> A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
> Clique sur [Appliquer] puis [ok] et redémarre ton PC.


4- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

> Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

> Tutoriels :

- Windows XP
- Windows Vista
- Windows 7


5- UAC ( Uniquement pour Vista/Seven )

Si tu as désactivé l'UAC, il est important de la réactiver.

-> Pourquoi garder l'UAC activée?


6- Security Check

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

> Télécharge Security Check ( de Screen317 ) sur ton bureau.
> Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
> Une fois le rapport posté, tu peux supprimer Security Check.

7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire

[code]
Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
Autrement, installes-le, c'est un antimalware très efficace. Tu trouveras un tuto complet Ici



1- Nous allons mettre à jour ton pc.

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.

1ère étape : Java

> Télécharge JavaRa puis décompresse le sur ton bureau.
> Ouvre le dossier JavaRa puis exécute JavaRa.exe.
> Clique sur "Search For Updates".
> Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
> Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
> Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
> Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
> Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à Cette adresse puis passe directement à la partie " Remove Older Versions " /!\

2ème étape : Adobe Reader

> Si tu utilises adobe reader, il est important qu'il soit à jour.
> Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
> Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]</souligne>

3ème étape : Mise à jour des logiciels

> Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
> Télécharge le Ici
> Un tutoriel pour son utilisation est disponible Ici.


2- Vacciner les supports amovibles

> Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
> Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
> Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
> Appuie sur [Ok] au message de confirmation.
> Une fois la vaccination terminée, relance usbfix et choisis l'option désinstaller.

Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )


3- DelFix

> Télécharge DelFix sur ton bureau.
> Lance le.
> Clique sur Supression puis valide en appuyant sur [Entrée].
> Patiente pendant le scan jusqu'à l'ouverture du rapport.
> Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFixSearch


4- Optimisation

1ère étape : Suppression des fichiers inutiles

> Télécharge CCleaner
> Installe le, puis lance le.
> Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
> Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
> Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
> Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
> Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
> Tu peux renouveller ces opérations tous les jours.

2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

> Télécharge Defraggler.
> Un tutoriel pour son utilisation est disponible Ici.

3ème étape : Vérification des disques

> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur [Propriété] puis sur l'onglet [Outils]
> Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
> Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

4ème étape : Désactivation des programmes au démarrage

> Clique sur [Démarrer] puis [Exécuter].
> Tape msconfig et valide par [ok].
> A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
> Clique sur [Appliquer] puis [ok] et redémarre ton PC.


4- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

> Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

> Tutoriels :

- Windows XP
- Windows Vista
- Windows 7


5- UAC ( Uniquement pour Vista/Seven )

Si tu as désactivé l'UAC, il est important de la réactiver.

-> Pourquoi garder l'UAC activée?


6- Security Check

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

> Télécharge Security Check ( de Screen317 ) sur ton bureau.
> Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
> Une fois le rapport posté, tu peux supprimer Security Check.

7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
1
even22041993 Messages postés 62 Date d'inscription vendredi 26 novembre 2010 Statut Membre Dernière intervention 27 novembre 2010
27 nov. 2010 à 19:48
Java ... il est en français mais quand je clique sur juchek chez pas trop et après search il se passe rien
0
Utilisateur anonyme
27 nov. 2010 à 19:50
pardon?
0
even22041993 Messages postés 62 Date d'inscription vendredi 26 novembre 2010 Statut Membre Dernière intervention 27 novembre 2010
27 nov. 2010 à 19:51
Quand, j'essaie de mettre à jour java ça ne fonctionne pas
0
even22041993 Messages postés 62 Date d'inscription vendredi 26 novembre 2010 Statut Membre Dernière intervention 27 novembre 2010
27 nov. 2010 à 19:55
AAA,j'ai lu un peu plus loin merci ^^ xD!
0
even22041993 Messages postés 62 Date d'inscription vendredi 26 novembre 2010 Statut Membre Dernière intervention 27 novembre 2010
27 nov. 2010 à 19:59
Mais j'ai une petite question mon virus que j'avais ma deleter mon pare-feu t'en connaitrait pas un bien par hasard svp merci?
0
Réponse 10 / 38
Utilisateur anonyme
27 nov. 2010 à 20:26
tu as tout tout fais?
purger la restau système? c'est hyper important hein.
1
even22041993 Messages postés 62 Date d'inscription vendredi 26 novembre 2010 Statut Membre Dernière intervention 27 novembre 2010
27 nov. 2010 à 20:27
Purger 0o Comment 0o ?
0
Réponse 11 / 38
Utilisateur anonyme
27 nov. 2010 à 20:28
faut tout lire...

4- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

> Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

> Tutoriels :

- Windows XP
- Windows Vista
- Windows 7

a faire impérativement!
1
even22041993 Messages postés 62 Date d'inscription vendredi 26 novembre 2010 Statut Membre Dernière intervention 27 novembre 2010
27 nov. 2010 à 20:29
aaaaa, dsl je cherchais le tuto c'est ça je comprennais pas --'
0
Réponse 12 / 38
Utilisateur anonyme
27 nov. 2010 à 20:31
dis moi quand ce sera fais.
1
even22041993 Messages postés 62 Date d'inscription vendredi 26 novembre 2010 Statut Membre Dernière intervention 27 novembre 2010
27 nov. 2010 à 20:36
d'accord j'attends =) et merci ;)
0
Utilisateur anonyme
27 nov. 2010 à 20:37
tu as fini de purger la restau système?
0
even22041993 Messages postés 62 Date d'inscription vendredi 26 novembre 2010 Statut Membre Dernière intervention 27 novembre 2010
27 nov. 2010 à 20:38
Non,non je suis entrain d'attendre lol
0
Réponse 13 / 38
even22041993 Messages postés 62 Date d'inscription vendredi 26 novembre 2010 Statut Membre Dernière intervention 27 novembre 2010
26 nov. 2010 à 17:28
Salut voilà le rapport.

ComboFix 10-11-25.06 - Utilisateur 2010-11-26 11:21:26.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.2.1036.18.1015.527 [GMT -5:00]
Lancé depuis: c:\documents and settings\Utilisateur\Bureau\ComboFix.exe
AV: Microsoft Security Essentials *On-access scanning disabled* (Updated) {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Utilisateur\Application Data\PriceGong
c:\documents and settings\Utilisateur\Application Data\PriceGong\Data\1.xml
c:\documents and settings\Utilisateur\Application Data\PriceGong\Data\a.xml
c:\documents and settings\Utilisateur\Application Data\PriceGong\Data\b.xml
c:\documents and settings\Utilisateur\Application Data\PriceGong\Data\c.xml
c:\documents and settings\Utilisateur\Application Data\PriceGong\Data\d.xml
c:\documents and settings\Utilisateur\Application Data\PriceGong\Data\e.xml
c:\documents and settings\Utilisateur\Application Data\PriceGong\Data\f.xml
c:\documents and settings\Utilisateur\Application Data\PriceGong\Data\g.xml
c:\documents and settings\Utilisateur\Application Data\PriceGong\Data\h.xml
c:\documents and settings\Utilisateur\Application Data\PriceGong\Data\i.xml
c:\documents and settings\Utilisateur\Application Data\PriceGong\Data\J.xml
c:\documents and settings\Utilisateur\Application Data\PriceGong\Data\k.xml
c:\documents and settings\Utilisateur\Application Data\PriceGong\Data\l.xml
c:\documents and settings\Utilisateur\Application Data\PriceGong\Data\m.xml
c:\documents and settings\Utilisateur\Application Data\PriceGong\Data\mru.xml
c:\documents and settings\Utilisateur\Application Data\PriceGong\Data\n.xml
c:\documents and settings\Utilisateur\Application Data\PriceGong\Data\o.xml
c:\documents and settings\Utilisateur\Application Data\PriceGong\Data\p.xml
c:\documents and settings\Utilisateur\Application Data\PriceGong\Data\q.xml
c:\documents and settings\Utilisateur\Application Data\PriceGong\Data\r.xml
c:\documents and settings\Utilisateur\Application Data\PriceGong\Data\s.xml
c:\documents and settings\Utilisateur\Application Data\PriceGong\Data\t.xml
c:\documents and settings\Utilisateur\Application Data\PriceGong\Data\u.xml
c:\documents and settings\Utilisateur\Application Data\PriceGong\Data\v.xml
c:\documents and settings\Utilisateur\Application Data\PriceGong\Data\w.xml
c:\documents and settings\Utilisateur\Application Data\PriceGong\Data\x.xml
c:\documents and settings\Utilisateur\Application Data\PriceGong\Data\y.xml
c:\documents and settings\Utilisateur\Application Data\PriceGong\Data\z.xml

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-10-26 au 2010-11-26 ))))))))))))))))))))))))))))))))))))
.

2010-11-26 15:10 . 2010-11-26 15:10 2 --shatr- c:\windows\winstart.bat
2010-11-26 15:10 . 2010-11-26 15:10 -------- d-----w- c:\program files\Greatis
2010-11-26 11:59 . 2010-11-10 04:33 6273872 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{F68ACA21-CF66-45D4-86E4-A66AD16A337C}\mpengine.dll
2010-11-26 11:40 . 2010-11-26 11:44 -------- d-----w- c:\documents and settings\Administrateur
2010-11-25 23:19 . 2010-11-26 15:32 -------- d-----w- C:\ZHPDiag
2010-11-25 22:28 . 2010-11-25 22:28 -------- d-----w- c:\program files\ma-config.com
2010-11-25 22:28 . 2010-11-25 22:28 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2010-11-25 11:47 . 2010-11-25 11:48 -------- d-----w- c:\program files\ZHPDiag
2010-11-25 02:17 . 2010-11-25 02:06 15880 ----a-w- c:\windows\system32\lsdelete.exe
2010-11-25 02:06 . 2010-11-25 02:06 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2010-11-25 02:06 . 2010-11-25 02:06 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2010-11-25 02:01 . 2010-11-25 02:01 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{52AC600B-5800-407E-99FF-83CD0669760B}
2010-11-25 02:01 . 2010-11-25 02:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2010-11-25 02:01 . 2010-11-25 02:01 -------- d-----w- c:\program files\Lavasoft
2010-11-24 22:17 . 2010-11-24 22:17 -------- d-----w- c:\program files\Trend Micro
2010-11-24 20:46 . 2010-11-24 20:46 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\Microsoft_Corporation
2010-11-19 17:12 . 2010-11-19 17:12 -------- d-----w- c:\program files\Changyou
2010-11-19 15:49 . 2010-11-19 15:49 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Unity
2010-11-19 13:25 . 2010-11-19 13:25 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-11-19 13:22 . 2010-11-19 13:22 11776 ----a-w- c:\program files\Mozilla Firefox\plugins\nprjplug.dll
2010-11-19 13:22 . 2010-11-19 13:22 -------- d-----w- c:\program files\Fichiers communs\xing shared
2010-11-19 13:21 . 2010-11-19 13:21 151776 ----a-w- c:\program files\Mozilla Firefox\plugins\nppl3260.dll
2010-11-19 13:21 . 2010-11-19 13:21 100352 ----a-w- c:\program files\Mozilla Firefox\plugins\nprpjplug.dll
2010-11-12 18:46 . 2010-11-12 18:46 4280320 -c--a-w- c:\windows\system32\GPhotos.scr
2010-11-10 17:49 . 2010-11-10 17:49 135568 ----a-w- c:\program files\Mozilla Firefox\plugins\nppdf32.dll
2010-11-10 17:49 . 2010-11-10 17:49 135568 ----a-w- c:\program files\Internet Explorer\PLUGINS\nppdf32.dll
2010-11-02 10:02 . 2010-11-10 04:33 6273872 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2010-11-01 23:42 . 2010-11-02 00:07 -------- d-----w- c:\program files\Microsoft Security Essentials
2010-10-31 13:48 . 2010-11-19 02:22 -------- d-----w- c:\program files\Mu-Intensity

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-19 13:21 . 2010-04-28 00:16 499712 ----a-w- c:\windows\system32\msvcp71.dll
2010-11-19 13:21 . 2010-04-28 00:16 348160 ----a-w- c:\windows\system32\msvcr71.dll
2010-10-24 19:12 . 2010-10-24 19:12 21840 ------w- c:\windows\system32\SIntfNT.dll
2010-10-24 19:12 . 2010-10-24 19:12 17212 ------w- c:\windows\system32\SIntf32.dll
2010-10-24 19:12 . 2010-10-24 19:12 12067 ------w- c:\windows\system32\SIntf16.dll
2010-10-22 10:35 . 2010-10-22 10:35 2560 ----a-w- c:\windows\_MSRSTRT.EXE
2010-10-19 20:51 . 2010-03-03 11:57 222080 -c----w- c:\windows\system32\MpSigStub.exe
2010-10-18 00:30 . 2010-10-18 00:30 73728 ----a-w- c:\windows\system32\javacpl.cpl
2010-10-18 00:30 . 2010-08-06 21:01 472808 -c----w- c:\windows\system32\deployJava1.dll
2010-09-27 10:22 . 2010-09-04 05:19 2118848 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\VisualStudio\10.0\1033\ResourceCache.dll
2010-09-18 16:23 . 2008-04-14 12:00 974848 ------w- c:\windows\system32\mfc42u.dll
2010-09-18 06:53 . 2008-04-14 12:00 974848 ------w- c:\windows\system32\mfc42.dll
2010-09-18 06:53 . 2008-04-14 12:00 954368 ------w- c:\windows\system32\mfc40.dll
2010-09-18 06:53 . 2008-04-14 12:00 953856 ------w- c:\windows\system32\mfc40u.dll
2010-09-10 05:50 . 2008-04-14 12:00 916480 ------w- c:\windows\system32\wininet.dll
2010-09-10 05:50 . 2008-04-14 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2010-09-10 05:50 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-09-04 05:19 . 2010-09-04 05:19 10688 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\VSA\9.0\1033\ResourceCache.dll
2010-09-01 11:51 . 2008-04-14 12:00 285824 ------w- c:\windows\system32\atmfd.dll
2010-09-01 07:55 . 2008-04-14 12:00 1852928 ------w- c:\windows\system32\win32k.sys
2010-08-29 18:08 . 2010-08-29 18:08 15600 -c--a-w- c:\windows\gdrv.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-17 3872080]
"WeatherEye"="c:\documents and settings\Utilisateur\Local Settings\Application Data\MétéoMédia\MétéoÉclair\WeatherEye.exe" [2010-09-21 309104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2009-07-29 18671104]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-15 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-15 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-15 131072]
"MSSE"="c:\program files\Microsoft Security Essentials\msseces.exe" [2010-09-15 1094224]
"TkBellExe"="c:\program files\real\realplayer\update\realsched.exe" [2010-11-19 274608]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2010-11-10 35736]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2008-11-04 435096]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-25 304128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2008-03-03 16:06 1848648 ----a-w- c:\program files\Canon\MyPrinter\BJMYPRT.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
2008-03-10 16:20 689488 ----a-w- c:\program files\Canon\SolutionMenu\CNSLMAIN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2009-03-05 20:07 2260480 --sha-r- c:\program files\Spybot - Search & Destroy\TeaTimer.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\NexonUS\\NGM\\NGM.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"56175:TCP"= 56175:TCP:Pando Media Booster
"56175:UDP"= 56175:UDP:Pando Media Booster
"8378:TCP"= 8378:TCP:League of Legends Launcher
"8378:UDP"= 8378:UDP:League of Legends Launcher
"8379:TCP"= 8379:TCP:League of Legends Launcher
"8379:UDP"= 8379:UDP:League of Legends Launcher
"8394:TCP"= 8394:TCP:League of Legends Launcher
"8394:UDP"= 8394:UDP:League of Legends Launcher
"6897:TCP"= 6897:TCP:League of Legends Launcher
"6897:UDP"= 6897:UDP:League of Legends Launcher
"5985:TCP"= 5985:TCP:*:Disabled:Gestion à distance de Windows
"1035:TCP"= 1035:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2010-11-24 64288]
R2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\drivers\LBeepKE.sys [2010-08-06 10448]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 gupdate;Service Google Update (gupdate);"c:\program files\Google\Update\GoogleUpdate.exe" /svc --> c:\program files\Google\Update\GoogleUpdate.exe [?]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2010-02-05 1352832]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2010-03-03 1684736]
S3 cpudrv;cpudrv;c:\program files\SystemRequirementsLab\cpudrv.sys [2009-12-18 11336]
S3 DM9USB;DM9601 USB To Fast Ethernet Adapter;c:\windows\system32\drivers\dm9usb.sys [2010-03-03 26674]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2010-09-12 251248]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [2008-04-14 14336]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S4 MSSQLServerADHelper100;Service SQL Active Directory Helper;c:\program files\Microsoft SQL Server\100\Shared\sqladhlp.exe [2009-07-22 47128]
S4 RsFx0103;RsFx0103 Driver;c:\windows\system32\drivers\RsFx0103.sys [2009-03-30 239336]
S4 SQLAgent$SQLEXPRESS;Agent SQL Server (SQLEXPRESS);c:\program files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [2009-03-30 366936]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM REG_MULTI_SZ WINRM
.
Contenu du dossier 'Tâches planifiées'

2010-11-26 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-02-05 02:06]

2010-11-26 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2010-08-20 15:21]

2010-11-26 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-507921405-1336601894-1801674531-1004.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-11-05 16:33]

2010-11-26 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-507921405-1336601894-1801674531-1004.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-11-05 16:33]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://sympatico.ca/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
FF - ProfilePath - c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\dwbum9fs.default\
FF - prefs.js: browser.startup.homepage - sympatico.ca
FF - component: c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll
FF - plugin: c:\documents and settings\All Users\Application Data\NexonUS\NGM\npNxGameUS.dll
FF - plugin: c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\documents and settings\Utilisateur\Application Data\Mozilla\plugins\np-mswmp.dll
FF - plugin: c:\documents and settings\Utilisateur\Local Settings\Application Data\Unity\WebPlayer\loader\npUnity3D32.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Pando Networks\Media Booster\npPandoWebPlugin.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

URLSearchHooks-{aac4043a-8832-4abe-9963-35377f30b8e6} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
WebBrowser-{AAC4043A-8832-4ABE-9963-35377F30B8E6} - (no file)
HKCU-Run-ZljYwLm2wxQcLbmMJN9k.exe - c:\windows\ZljYwLm2wxQcLbmMJN9k.exe



**************************************************************************
Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Heure de fin: 2010-11-26 11:26:04
ComboFix-quarantined-files.txt 2010-11-26 16:26

Avant-CF: 189 451 370 496 octets libres
Après-CF: 189 847 351 296 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
[spybotsd]
timeout.old=30

- - End Of File - - CB50EA10C1AC88A63BEB9471119DA73F
0
Réponse 14 / 38
even22041993 Messages postés 62 Date d'inscription vendredi 26 novembre 2010 Statut Membre Dernière intervention 27 novembre 2010
26 nov. 2010 à 21:48
Voilà, le dossier ZHPDiag

http://cjoint.com/data/0lAvVEKucUn.htm
0
Réponse 15 / 38
even22041993 Messages postés 62 Date d'inscription vendredi 26 novembre 2010 Statut Membre Dernière intervention 27 novembre 2010
26 nov. 2010 à 22:04
Et voilà le rapport.

http://cjoint.com/data/0lAweJCguII.htm
0
Réponse 16 / 38
even22041993 Messages postés 62 Date d'inscription vendredi 26 novembre 2010 Statut Membre Dernière intervention 27 novembre 2010
26 nov. 2010 à 22:15
Et voilà le lien.

http://www.virustotal.com/...
0
Utilisateur anonyme
26 nov. 2010 à 22:19
ce n'est as ton analyse: date de l'analyse: 2009-12-09 03:39:15

mais, pas grave...
je prépare le reste.
0
even22041993 Messages postés 62 Date d'inscription vendredi 26 novembre 2010 Statut Membre Dernière intervention 27 novembre 2010
26 nov. 2010 à 22:21
C'est étrange ça doit être un bug 0o!
0
even22041993 Messages postés 62 Date d'inscription vendredi 26 novembre 2010 Statut Membre Dernière intervention 27 novembre 2010
26 nov. 2010 à 22:22
Non, c'est le bon analyze y'on juste pas la bonne heure je vien de regarder
0
Réponse 17 / 38
Utilisateur anonyme
Modifié par 91300 le 26/11/2010 à 22:55
je vois que, tu utilise le peer to peer, lis ceci, c'est intéressant pour toi: Les dangers du P2P


* Télécharge FindyKill sur le Bureau :
http://www.teamxscript.org/findykillTelechargement.html
ou
https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Double-cliquez sur FindyKill présent sur le Bureau

* Choisis l'option F pour la langue

* Choisissez l'option 1 .

* Laissez travailler l'outil.

* Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).

* Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt)

++



niveau supérieur sur HELPER FORMATION.
0
even22041993 Messages postés 62 Date d'inscription vendredi 26 novembre 2010 Statut Membre Dernière intervention 27 novembre 2010
26 nov. 2010 à 22:29
Ni un ni l'autre de tes deux liens fonctionnent
0
Utilisateur anonyme
26 nov. 2010 à 22:30
lien changer, toutes mes excuses :-S
0
even22041993 Messages postés 62 Date d'inscription vendredi 26 novembre 2010 Statut Membre Dernière intervention 27 novembre 2010
26 nov. 2010 à 22:30
pas grave =)
0
Réponse 18 / 38
even22041993 Messages postés 62 Date d'inscription vendredi 26 novembre 2010 Statut Membre Dernière intervention 27 novembre 2010
26 nov. 2010 à 22:32
et voilà:


############################## | FindyKill V5.052 |

# User : Utilisateur (Administrateurs) # UTILISAT-0401A0
# Update on 23/10/2010 by El Desaparecido
# Start at: 16:31:46 | 2010-11-26
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org

# Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : Microsoft Security Essentials 2.1.6805.0 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 232,88 Go (176,63 Go free) # NTFS
# D:\ # Disque CD-ROM

################## | Eléments infectieux |


################## | Registre |


################## | Etat |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | ! Fin du rapport # FindyKill V5.052 ! |
0
Réponse 19 / 38
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
26 nov. 2010 à 22:37
@ 91300
As-tu lu la réponse à mon MP ?

Smart
0
Utilisateur anonyme
26 nov. 2010 à 22:40
@ Smart91
oui, je t'ai répondu ;-)
0
even22041993 Messages postés 62 Date d'inscription vendredi 26 novembre 2010 Statut Membre Dernière intervention 27 novembre 2010
26 nov. 2010 à 22:45
Ça ne sera pas long pour le rapport il est long, je vois certain des jeux que je joue ou que je jouais ce faire scanner ou je ne sais quoi 0o !!
0
even22041993 Messages postés 62 Date d'inscription vendredi 26 novembre 2010 Statut Membre Dernière intervention 27 novembre 2010
26 nov. 2010 à 22:46
Autant qu'il ne suprime pas photo À musique çame va^^
0
Utilisateur anonyme
26 nov. 2010 à 22:47
non, il va virer ce qui est lié au peer to peer, rien d'autre, tkt
0
even22041993 Messages postés 62 Date d'inscription vendredi 26 novembre 2010 Statut Membre Dernière intervention 27 novembre 2010
26 nov. 2010 à 22:48
d'accord merci xD
0
Réponse 20 / 38
even22041993 Messages postés 62 Date d'inscription vendredi 26 novembre 2010 Statut Membre Dernière intervention 27 novembre 2010
26 nov. 2010 à 23:14
Et voilà enfin!:

############################## | FindyKill V5.052 |

# User : Utilisateur (Administrateurs) # UTILISAT-0401A0
# Update on 23/10/2010 by El Desaparecido
# Start at: 16:37:45 | 2010-11-26
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org

# Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : Microsoft Security Essentials 2.1.6805.0 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 232,88 Go (176,66 Go free) # NTFS
# D:\ # Disque CD-ROM

################## | Eléments infectieux |


################## | CRC32 ... |


################## | Registre |


################## | Etat |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Fichiers corrompus |

... OK !

################## | Upload |

Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_UTILISAT-0401A0.zip : http://www.teamxscript.org/Upload.php
Merci pour votre contribution .

################## | ! Fin du rapport # FindyKill V5.052 ! |
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses